陸駭客攻進美9機構電郵系統 商務部長也受害

中國大陸駭客攻進美國9個機構的電郵系統,美國商務部長也受害。(示意圖/Shutterstock)

中國大陸商務部發言人束玨婷昨天(13日)纔剛主持例行記者會,歡迎美國商務部長訪問中國大陸,但隨即爆出中國大陸網路間諜利用微軟雲的一個基本漏洞,近日攻破了美國幾十個機構的電郵系統,包括對中國大陸技術公司實施嚴格出口限制的美國商務部及美國國務院的許多電子郵件帳號,連商務部長雷蒙多(Gina Raimondo)本人也遭殃。

據美國之音引述《華盛頓郵報》13日報導,據要求匿名的熟悉此事的美國官員的消息,商務部長雷蒙多目前是唯一一位電郵帳號在這起最新的駭客攻擊中受害的內閣級官員。這位官員說,這次網路攻擊的影響得到了控制,但是美國聯邦調查局仍在繼續調查。

報導稱,微軟雲的漏洞上個月由國務院發現。這次入侵是在國務卿布林肯訪問北京前後被發現的。

微軟週二晚間披露,意圖收集美國情報的中國大陸駭客獲得了政府電子郵件帳號的訪問權限。微軟表示,6月16日,客戶報告的訊息促使他們留意到入侵事件和造成的損害。微軟稱,中國大陸駭客組織在一個月前,即5月15日便開始獲取電子郵件帳戶的訪問權限。

白宮國家安全委員會發言人在一個聲明中說,「上個月,美國政府的安全保護辨認出對微軟雲服務安全的一次入侵,影響一些非機密系統。有關官員立即接觸微軟調查來源及微軟雲服務的漏洞。」

被攻陷的電郵帳號還包括一位國會議員助理、美國一位人權活動人士和美國的一些智庫。有關官員表示,商務部和國務院是目前已知受到入侵的兩個美國政府行政部門。

聯邦調查局的一位高級官員說,沒有機密訊息被盜取,沒有證據顯示駭客突破了收件箱(Inbox)以外的系統。這位官員說,美國政府還沒有將此次攻擊正式歸咎於任何國家或組織。

美國國土安全部一位高級官員表示,美國的9個組織是這次攻擊的受害者,每一個組織都有一些少量的電郵帳號被攻破。

微軟表示,約有25個組織(包括政府機構)受到代號爲Storm-0558的駭客組織的攻擊,該組織使用僞造的身份驗證工具訪問個人電子郵件帳戶。微軟表示,駭客至少在被發現的一個月前就得到了至少其中一些帳號的進入權限。微軟沒有透露受影響的組織和機構。

新的入侵事件似乎與已知的最大駭客入侵事件-俄羅斯在2019年和2020年對政府計算機的滲透(SolarWinds駭客事件)的規模不同。微軟管理人員表示,新入侵事件涉及的電子郵件帳號數量要少得多,而且沒有深入目標系統。

儘管如此,駭客在被發現前一個月就能訪問政府電子郵件,這可能讓他們瞭解到對中國大陸政府及其情報部門有用的信息。

《紐約時報》表示,即便拜登政府一直在尋求讓美中緊張關係降溫,但這場入侵可能進一步導致兩國關係緊張。此前,中國大陸高空偵察氣球今年2月飛越美國本土等幾個事件,加劇了美中緊張局勢,令雙邊關係惡化至1979年建交以來的冰點。

報導表示,外界批評拜登政府沒有在威懾中國大陸間諜活動方面有足夠作爲,這一事件也將加劇相關批評。

報導稱,多年來,北京針對西方國家政府,尤其是美國實施了一系列駭客攻擊,成功竊取了大量政府數據。2015年,顯然是隸屬於中國大陸間諜機構的駭客成功攻入美國政府總務署的網路,竊取了兩千多萬在職及退休聯邦僱員的個人數據和其他人事管理的大量記錄。