據《紐約時報》報導,微軟周二晚間披露,意圖收集美國情報的中國黑客獲取了美國政府機構等約25個組織及相關個人的電子郵件帳戶。據一位了解該網絡入侵情況的人士稱,這次攻擊是有針對性的,黑客攻擊的是特定帳戶,而不是會獲取大量數據的大範圍入侵。美國國家安全委員會發言人亞當•霍奇(Adam Hodge)稱,沒有機密網絡受到影響。目前正在繼續評估有多少信息被竊取。
美國跨國科技公司微軟標識©路透社圖片
微軟表示,包括政府機構在內的大約25個組織被黑客入侵,黑客利用偽造的身份驗證令牌訪問個人電子郵件帳戶。微軟稱,黑客至少在一個月前就已經訪問了部分帳戶。微軟沒有指明受影響的組織和機構。報導指,攻擊的複雜性和針對性表明,中國黑客組織要麼是中國政府情報部門的一部分,要麼為其工作。
微軟執行副總裁查理·貝爾(Charlie Bell)周二晚在博客文章中寫道:「今天,我們公布了微軟正在追蹤的一個基於中國的行為者——名為Storm-0558的活動詳情,該行為者獲取了影響約25個組織,包括政府機構的電子郵件帳戶,以及可能與這些組織相關的個人的相關消費者帳戶。我們一直在與受影響的客戶合作,並在公布進一步細節之前通知他們。在此階段,我們與客戶協調,分享事件和威脅行為者的詳細信息,以造福業界。」
《紐約時報》報導稱,儘管此次入侵的規模似乎遠小於近期的一些黑客入侵事件,如俄羅斯在2019年和2020年入侵SolarWinds供應鏈,但它可能為中國政府及其情報部門提供有用的信息,並有可能使美中關係進一步緊張。
查理·貝爾在博文中寫道:「有動機的威脅行為者繼續專注於入侵IT系統。這些資源充足的敵手在試圖入侵與目標組織相關的企業或個人帳戶時並不加區分,因為只需要一個成功入侵的帳戶登錄就可以獲得持久訪問權、滲出信息並實現間諜目標。微軟將與此次事件相關聯的威脅行為體稱為Storm-0558,是一個基於中國的敵手。據我們評估,該敵手主要從事間諜活動,例如為收集情報而訪問電子郵件系統。這種間諜動機的敵手試圖濫用憑證並訪問敏感系統中的數據。」
白宮的亞當•霍奇稱,黑客利用的漏洞似乎是微軟的雲安全漏洞,美國政府首先發現了該漏洞,並立即通知了微軟。在美國政府內部,這次攻擊顯示微軟的防禦系統存在重大網絡安全漏洞,並引發了對雲端運算安全性的嚴重質疑。美國政府一直在向雲端運算遷移數據,雲端運算有望更好地訪問信息並提高安全性,因為推出漏洞補丁的速度更快。美國也在營運機密雲伺服器,但他們有更多的安全協議。
了解入侵情況的人士稱,美國政府的安全要求本應阻止此次入侵,微軟已被要求提供有關該漏洞的更多信息。亞當•霍奇說,「我們將繼續對美國政府的採購供應商實行高安全門檻」。此次黑客攻擊發生在美中關係的微妙時刻,拜登政府正試圖緩和近幾個月來因中國間諜氣球穿越美國等幾起事件而加劇的緊張局勢。這可能會增加對拜登政府在阻止中國間諜活動方面做得不夠的批評。
曾在川普政府期間擔任美國國家情報副總監的西姆斯(Cliff Sims)稱,由於拜登總統沒有就中國試圖影響近期大選一事與中國政府對質,中方變得更加大膽。西姆斯說,「在採取行動之前,我們需要認真討論我們能容忍多少黑客行為。」
查理·貝爾在博文中表示,受黑客攻擊影響的人員已經得到通知,微軟已經完成了緩解攻擊的工作。但據知情人士透露,拜登政府官員仍在繼續要求該公司提供更多有關該漏洞及其如何發生的細節。微軟稱,其在6月16日被告知入侵和泄露。該公司的博客文章稱,中國黑客組織在一個月前的5月15日首次獲得了電子郵件帳戶的訪問權限。微軟沒有透露有多少帳戶可能被中國黑客入侵。
報導指,多年來,中國政府實施了一系列黑客行動,成功竊取了大量美國政府數據。2015年,隸屬於中國對外間諜機構的黑客顯然實施了一次數據入侵,竊取了美國聯邦人事管理局的大量記錄。而在川普時期發生的SolarWinds黑客事件中,俄羅斯情報機構利用一個軟體漏洞訪問了數千個計算機系統,其中包括許多政府機構。該黑客事件以俄羅斯機構利用進入全球計算機的網絡管理軟體命名。
