微軟將此次攻擊歸咎於一個中國黑客組織。
微軟電郵被黑事件顯示中國網絡間諜技術愈發高超
一些安全專家將這次攻擊稱為迄今發現的技術水平最高、隱蔽性最強的攻擊之一。
一個有中國政府背景的黑客網絡最近有大動作,侵入了包括美國商務部長在內的數位美國高級官員的電子郵件賬戶,這些黑客攻擊的複雜程度實現飛躍,令美國網絡安全官員感到震驚。
此次刺探活動瞄準有限數量的高價值美國政府和企業目標。儘管受害者數量似乎不多,但這番攻擊以及過去數月發現的其他與中國有關的攻擊都顯示出,中國政府的龐大黑客軍團在技術水平上達到了新高度,人們由此擔心其對美國政府和企業網絡的滲入可能遠遠超出目前已知的程度。
就在幾年前,在網絡安全調查人員看來,中國黑客還是因其對知識產權、軍事技術乃至一個美國政府僱員個人信息數據庫的打砸搶式竊取而聞名。這種手段時而粗暴但有效,往往用於收集大量數據,而不是持續監視有價值的目標,而且一般都留下了便於識別並在未來防範涉事黑客的蛛絲馬跡。
美國國家安全局(National Security Agency)副局長巴恩斯(George Barnes)周四在一次情報會議上說,中國的黑客大軍過去「隱蔽性差」且「技術粗淺」。他表示,最新的攻擊和過去幾個月發現的其他攻擊表明,中國政府的老練程度「在不斷提高」。
最新攻擊的主要目標是美國商務部長雷蒙多(Gina Raimondo)、美國國務院官員和其他未公開人員的微軟(Microsoft)電子郵件帳戶。一些安全專家已將這次攻擊稱為迄今發現的技術水平最高、隱蔽性最強的攻擊之一,不過微軟尚未透露攻擊是如何開始的等諸多細節。這次攻擊以及最近披露的其他網絡間諜行動表明,中國黑客現在可以深入高級計算機網絡,並在數月、甚至數年內不被發現。
最新攻擊的主要目標是美國商務部長雷蒙多以及其他官員的微軟電子郵件帳戶。圖片來源:JEFF KOWALSKY/AGENCE FRANCE-PRESSE/GETTY IMAGES
美國尚未正式將此次攻擊與中國聯繫起來,但微軟將其歸咎於一個中國黑客組織,有美國官員和國會議員已表示,這是中國政府所為。中國已否認這些指控。
中國長期以來一直依賴動動手指就能向數十萬個收件箱發送惡意垃圾郵件等技術,能抓住一個毫無戒心的目標泄露密碼的機會。網絡安全研究人員說,在某些情況下,黑客會笨拙地在網絡中四處遊蕩,直到觸發安全警報,使防禦者能夠迅速將它們踢出去。
2015年,美國和中國同意減少網絡攻擊,針對西方目標的行動似乎有所減少。但到了2020年,網絡攻擊又開始增多,而且複雜程度大大提升。
受到主要來自東歐的勒索軟件攻擊威脅的推動,企業在察覺攻擊方面做得更好了。谷歌(Google)旗下Mandiant網絡安全集團的首席技術官Charles Carmakal說,因此,中國人轉移了注意力,開始攻擊企業網絡邊緣的設備——這種入侵不太可能觸發安全警報。
在最新的攻擊中,中國的隱蔽技術又向前邁進了一步。他們進入了微軟加密保護系統的核心,並用它製作了數字令牌——一長串數字和字母,存儲在瀏覽器中,充當微軟在線服務的數字通行證。
安全諮詢公司LMG Security的培訓和研究主管Matt Durrin說:「他們攻擊的都是日誌數據不會像警示燈一樣亮起來告訴你哪裏出了問題的地方。」
美國官員和微軟研究人員周二披露,與中國有關聯的黑客入侵了20多家機構的電子郵件帳戶,其中包括一些美國政府機構。美國官員隨後表示,雷蒙多和一眾國務院高級官員都在政府中非機密賬戶被入侵的人員之列。
Carmakal說:「這是一種非常先進的技術和能力,我想它對使用它的行為者來說非常有價值。」他說,這可能是該技術被用於少數高價值目標的原因。「他們用得越多,被抓的可能性就越大。」
美國國務院的網絡安全專家今年6月發現了這一間諜活動,當時正值美國國務卿布林肯(Antony Blinken)計劃訪問北京的前後,他此行試圖緩和日益惡化的中美關係。
美國國務院發言人米勒(Matt Miller)說,布林肯周四在雅加達與中國最高外交政策官員會晤時提出了黑客攻擊問題。
米勒說:「我們一貫明確表示,任何針對美國政府、美國公司和美國公民的行動都會引起我們的深度關切,我們將採取適當行動追究責任。」他說:「國務卿今晚再次明確了這一點。」
布林肯訪華前被中國黑客探了底細?
美國國務院官員對媒體透露,在國務卿布林肯6月訪華前,中國黑客通過入侵國務院的郵件系統,可能事先了解了敏感的內部信息。
美國有限電視新聞網(CNN)本周四(7月13日)援引美國政府官員報道,拜登政府認為,中國黑客入侵包括國務院在內的美國政府電子郵件系統的行動使中國政府對美國國務卿布林肯6月訪華前的一些想法有所了解。
美國國務院官員表示,於5月中旬開始的這次黑客攻擊是在6月份布林肯訪問北京前後被發現的。他們說,當時尚不清楚中國是幕後黑手。
微軟公司於本周二(7月11日)證實,一個來自中國的黑客組織入侵了數十個美國及歐洲機構的電子郵件系統。
微軟稱,被稱為"Storm-0558"的該黑客組織獲得了共有約有25個組織(包括政府機構)的電子郵件帳戶以及與這些組織有關聯的個人帳戶訪問權限,佔有時間長達大約一個月,直到有客戶向微軟投訴異常郵件活動。微軟表示,此黑客行動主要針對西歐的組織。
並非"機密"信息
美國國務院發言人馬特-米勒(Matt Miller)12日表示,美國國務院在6月份"發現了異常活動"。他說,美國國務院立即採取措施確保系統安全,並向微軟通報了這一事件。美國政府官員稱,其軍事、情資單位並沒有受到影響。
微軟則表示,正在與美國國土安全部、網絡和基礎設施安全局等機構合作,防範此類攻擊,還表示將繼續監視"Storm-0558"的活動。
CNN引述的政府官員稱,中國從這次黑客攻擊中了解到的信息是有限的,因為它只入侵了一個非保密系統,而美國官員通常認為非保密系統中的任何東西都可能被黑客攻擊。儘管如此,中國政府還是從美國官員在布林肯訪問前的私下討論中獲得了更多信息。
黑客攻擊的另一個目標、商務部長吉娜-雷蒙多(Gina Raimondo)預計也將很快訪華。
美國參議院情報委員會主席、民主黨參議員華納(Mark Warner)12日發聲明說,此事看來是"中國情資單位進行的重大網絡安全侵害",且中國"顯然在穩步提高對美國及其盟友的網絡搜集能力",因此美國政府應與私營部門密切協調、應對此一威脅。
布林肯與王毅7月13日在雅加達會晤,談及黑客問題。
布林肯與王毅談及黑客問題
7月13日,布林肯在雅加達參加東盟外長會議的間隙與中共中央外事辦主任王毅舉行了會談。國務院官員對CNN表示,會談中布林肯對最近的黑客事件提出警告,稱對任何針對美國政府、公司和美國公民的行動,美方都將採取適當行動,追究相關責任人的責任。但這位官員拒絕透露雙方討論這一話題的內容細節和互動的反應。
中國始終否認從事黑客攻擊活動,並強調,美國也對中國進行網絡間諜活動,入侵其大學和公司的計算機。
據中國官媒環球網報道,中共外交部發言人汪文斌在7月12日的例行記者會上表示,"美國是全球最大黑客帝國和網絡竊密者"。他說,去年以來,中國及其他國家的網絡安全機構陸續發佈報告,"揭露了美國政府長期以來對中國實施網絡攻擊的情況,但美方迄今沒有作出回應,美方應當儘快就有關的網絡攻擊行為作出交代,而不是散佈虛假信息轉移視線"。
