媒體:美駐華大使電郵亦遭中國駭客入侵
2023年7月21日(德國之聲中文網)7月中旬,與中國有關的駭客組織被發現對西歐與美國政府部門展開一系列網路攻擊。美國《華爾街日報》週四(7月20日)披露,這些駭客還侵入了美國駐華大使伯恩斯(Nicholas Burns)和負責東亞事務的美國助理國務卿康達(Daniel Kritenbrink,又譯克裡滕布林克)電子郵件信箱,並有非機密郵件外洩,但美國政府淡化了此事影響。
據報導,此次攻擊據信已洩露了至少數十萬封美國官員的電子郵件;知情人士表示,個人電郵遭滲透的數量僅為粗略估計,真實數字可能更多。
該駭客行動的規模尚不完全清楚,且儘管遭駭系統屬於非機密電子郵件,但伯恩斯和克裡滕布林克的郵件,可能讓駭客能夠深入瞭解美國政府高級官員最近一系列訪華的計劃,以及有關美國對中國政策的內部對話。
伯恩斯和康達是目前媒體已知,第2、第3位電子郵件遭到駭客入侵的拜登政府高官;此前, 美國商務部長雷蒙多(Gina Raimondo)也傳出受害。
1位知情人士表示,美國國務卿布林肯(Antony Blinken)的電郵,以及其高階顧問圈子的帳戶,似乎並未在此次駭客攻擊中被直接滲透。相反,駭客似乎把重點放在了少數負責管理美中關係的高級官員身上。
美國國務院的發言人表示:「出於安全原因,我們目前不會分享有關此次網絡安全事件性質和範圍的更多訊息。」
發言人還說,美國國務院正持續監控,且調查正在進行中。美國國安會則拒絕置評。
微軟揭駭客入侵
路透社報導,在《華爾街日報》的報導發表之前,康達在美國眾院的對華政策聽證會上被問到,他是否可以排除自身或員工的電郵遭中國駭客入侵的可能性。
康達說:「我無法對聯邦調查局(FBI)正在進行的調查發表評論,但我不會排除這種可能性。」
微軟沒有立即針對《華爾街日報》的報導進行回應。中國駐華府使館發言人劉鵬宇則透過郵件回覆路透社,稱中國一貫的立場是,「堅決反對且持續對抗任何形式的網絡攻擊、網絡竊盜行為」。他稱要辨識網絡攻擊的源頭是「非常複雜的技術問題」,但希望有關方秉持專業處理,而非製造「無根據的臆測與指控」。
7月11日,微軟發佈報告指,中國的駭客組織盜用了該公司的數位密鑰,並利用代碼中的缺陷竊取政府機構和其他客戶的電子郵件,大約有25個機構或組織的電郵受到影響。
美國國安會發言人霍奇(Adam Hodge)曾表示,微軟雲遭受入侵「影響到了非機密系統」,但沒有詳細說明。霍奇說:「官員們立即聯繫了微軟,以查找其雲端服務中的來源和漏洞。」
美國國務院和美國網絡安全和基礎設施安全局(CISA)的高級網絡官員,正在查明此次洩露的嚴重程度:「我們不知道到底發生了什麼,但我們知道存在問題。」
駭客欲瞭解美國外交政策?
美國有線電視新聞網(CNN)報導稱,此次駭客攻擊始於5月中旬,當時中國的駭客使用竊取的登錄密鑰侵入了電子郵件帳戶。美國國務院的分析師6月中旬注意到系統上存在異常網絡活動,之後「立即採取措施保護系統」,並告知微軟公司。
CNN曾於13日援引美國官員說法指,中國駭客的入侵行動,讓中國政府對布林肯6月訪華前的一些想法有所瞭解。
《華爾街日報》20日指出,有美國官員將這次攻擊形容為像「外科手術」般具針對性的攻擊,也就是專門以少數較有價值的官員為對象。美國政府也試圖淡化這波攻擊的總體影響,稱此為敵對國家之間頻繁發生、常態的網絡間諜活動。
但美國的安全專家和前情報官員表示,這次襲擊似乎異常隱蔽且令人印象深刻,且發生的時機正值中美關係因烏克蘭戰爭、「間諜氣球」事件而急遽惡化之後,兩國外交關係有所回溫之時。
美國政府尚未正式將此次駭客攻擊歸咎於中國,但拜登政府高級官員表示,他們沒有理由懷疑微軟認為此次攻擊牽涉中國駭客組織的評估。這一日期與布林肯訪華的時間非常吻合。布林肯是5年來第一位訪問北京的美國國務卿。
週四(20日)在美國舉行的阿斯彭安全論壇(Aspen Security Forum)上,微軟總裁史密斯(Brad Smith)被問及此次駭客攻擊時。他表示,這次網絡攻擊反映出駭客日益成熟,其目的是從非機密電子郵件系統中提取訊息。
美國國家安全局網絡安全主管喬伊斯(Rob Joyce)補充說,這次駭客攻擊等同於美國政府一直面臨的傳統威脅:「這是中國在從事間諜活動……這就是民族國家都會做的事情。我們需要防禦,需要反擊。」
(綜合報導)
© 2023年德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。