即將邁入2025年美中新一輪貿易戰開打之際,美國財政部聲稱中國的網絡攻擊繞過了其計算機安全系統並竊取了文件,中國周二對這一說法進行了反擊,稱這一指控「毫無根據」。
在北京否認之前,據法新社看到的美國財政部在給美國國會的一封信中說,本月早些時候進行的一次計算機攻擊允許進入美國財政部的一些工作站。
根據這封信件,由中國國家支持的黑客設法獲得了第三方服務提供商使用的密鑰,並能夠遠程訪問工作站和某些非機密文件。
美國財政部表示,這起入侵事件為「重大網絡安全事件」。
隨後,中國政府否認了這一指控,外交部稱北京「一貫反對一切形式的黑客攻擊」,但「更反對出於政治目的散布針對中國的虛假信息」。
中共外交部發言人毛寧在北京舉行的例行記者會上說:「對於這種缺乏證據的無端指責,我們已多次表明立場。」
中國駐美大使館發言人也否認了對此次黑客事件負責,重申中國堅決反對美國在沒有任何事實依據的情況下,對中國進行抹黑攻擊。駐美大使館在聲明中說,美國需要停止借網絡安全抹黑中國,「停止傳播關於所謂中國黑客威脅的各種虛假信息」。
示意圖© REUTERS/Kacper Pempel/Illustration
法新社早前報導稱,美國財政部周一(12月30日)表示,中國國家贊助的行為者是一起網絡入侵行動的幕後策劃者,這次黑客行動侵入了財政部的一些計算機工作站。
美國財政部的一位發言人說,這起事件發生在本月早些時候,當時,該行為者侵犯了一家第三方網絡安全服務提供商,得以從遠端讀取財政部的工作站以及一些非保密文件。
據悉,美國財政部本月8日從其服務提供商BeyondTrust得到通知後,聯絡了網絡安全和基礎設施安全局(CISA),並一直在與執法部門的夥伴合作,以確認這起事件所造成的影響。
美國財政部發言人又說:「受侵害的BeyondTrust服務已被下線,沒有證據顯示該威脅行為者持續讀取財政部系統或信息。」
報導援引美國財政部在寫給參議院金融委員會領導層的一封信函中說:「基於現有跡象,該事件已被歸因於一個由中國國家贊助的高級長期威脅行為者。」
財政部一直是外國攻擊目標中國黑客深度滲透美國電信系統
美國財政部沒有進一步披露這次入侵事件對哪些方面造成影響的細節,但是表示日後發布的補充報告會披露更多信息。另外,在外國政府支持的黑客看來,財政部一直是一個有望獲得戰果的攻擊目標,因為財政部的工作涉及包括制裁在內的國際金融問題。
在此之前,路透社曾報導,近幾個月有消息稱,中國深度滲透美國電信系統,獲取了美國官員及其他人的電話通話和簡訊記錄。
長期以來,中國官員始終否認政府參與任何黑客活動,並與美國建立了網絡安全合作對話。本月早些時候,財政部官員前往中國,參加經濟和金融工作組會議,它的議題就涵蓋了網絡安全問題的合作。
最近有消息稱,一個被稱為「鹽颱風」的中國黑客組織入侵美國電信系統,進一步引發了對美國系統脆弱性的擔憂。
微軟的網絡安全團隊在今年夏天發現了這次針對AT&T、威瑞森和Lumen網絡的黑客攻擊。此次攻擊讓與中國國家安全部關係密切的「鹽颱風」組織能夠訪問包括川普和萬斯在內的多名美國人士的通話記錄。
「鹽颱風」黑客還獲取了一份幾乎完整的美國司法部監聽電話號碼清單,它們是用來監控涉嫌犯罪或間諜活動人員的。這使得中國政府可以了解美國已經發現了哪些中國間諜。
另值得關注的是,據紐約時報指出,針對這次黑客攻擊,美國商務部本月早些時候表示,將會封禁中國最大的通信公司之一中國電信在美國僅剩無幾的業務。