微软公司本周二确认,包括政府机构在内的多家组织的电子邮箱系统遭到了中国黑客的入侵。美国国务院及商务部随后证实在波及范围内,但中方对本次网络间谍活动及以往的网络攻击均予以否认。
据《纽约时报》报道,本周二微软披露,代号为Storm-0558的中国黑客伪造数字身份验证令牌,利用微软云计算漏洞入侵邮箱系统,此次始于今年五月的网络间谍行动波及包括政府部门在内的二十五家机构和组织。此外,黑客至少在被发现的一个月前就得到了一些帐号的进入权限。
美国国务院和商务部随后在声明中证实,他们是受到影响的机构之一。《华盛顿邮报》报道指出,美国商务部长雷蒙多(Gina Raimondo)及一些国务院官员的邮箱账户也受到了黑客攻击。
美国白宫国家安全顾问沙利文(Jake Sullivan)在接受美国广播公司(ABC)采访时表示,美国“相当迅速”地发现了遭到入侵,并防止了更多的攻击。
白宫国家安全委员会还在声明中强调,会继续“要求美国政府的采购供应商达到高水平的安全标准”。
国务院也在声明中进一步表示,在发现“异常活动”后立即采取了应对措施以保护系统安全,并向微软发出了警报。而商务部也在接到微软通知后,立即采取了行动。但两家机构均并未具体说明此次攻击涉及的全部范围及严重程度。
美国智库兰德公司(RAND)中国问题专家何天睦(Timothy Heath)就此书面回复本台采访时分析说,不同于以往更多的针对工业的网络间谍活动,本次行动的目标似乎是针对美国国务院官员及其他组织的情报收集。
“黑客试图收集的情报很可能涉及美国政府对中国和其它问题的政策和意图。”他说:“此次黑客攻击很可能是政府主导的,因为他们希望更好地了解美国政府对华政策的计划,以便中国当局提前制定反制措施。”
美国智库战略与国际研究中心(CSIS)副总裁、战略技术政策项目主任詹姆斯·刘易斯(James A. Lewis)却认为,此次行动与以往并无太大区别,中国关注的是大型网络系统而不是个人,并在收集数百万美国人的数据方面非常成功。
他说:“现在间谍活动的方式是收集大量数据,然后寻找模式。这是大数据与网络间谍活动的结合,类似于中共在国内使用的监控。”
此外,《纽约时报》援引多位美国官员透露,相关调查正在进行中,这次攻击可能由中国军方或间谍部门主导,仅针对个人邮箱账户,而不是以往的大规模数据泄露。
微软还透露此次攻击主要针对西欧实体。微软执行副总裁查理·贝尔(Charlie Bell)在公司网站的博文中写道:“据我们评估,对手主要从事间谍活动,例如通过进入电子邮件系统以收集情报。”
何天睦认为,此次黑客的大胆企图可能部分反映了美中关系的糟糕状况。由于两国关系已经处于低谷,中国政府并不畏惧黑客行动的暴露会招致不良后果。
刘易斯同样认为,如果中共主导的网络间谍活动不能受到惩罚,会使他们变本加厉。
美国智库哈德逊研究所(Hudson Institute)国际经济和技术问题专家莱利·华特斯(Riley Walters)指出,早在2015年中国黑客针对美国人事管理局(OPM)电脑系统的大规模攻击就已经证明,美国政府和政府相关人员的信息是中国黑客的首要目标。
“美国联邦调查局(FBI)去年就指出,每十二小时就会立案最新的与中国相关的反间谍案例,恰巧这一次中国黑客入侵了。”他说:“本次攻击加上与北京关系的恶化将给拜登政府施加压力,要求其采取行动。这可能包括针对网络黑客的新的刑事指控或制裁。”
中国驻美大使馆在回复本台问询时称这一指控是“虚假信息”,还否认了一贯的黑客行动。使馆回复称:“也许微软也可以检查一下它是否知道美国实际上是最大的黑客帝国和全球网络窃贼……美国应该就其网络攻击活动作出解释,并停止散布虚假信息转移公众注意力。”
记者:经纬 责编:申铧 网编:洪伟