中國黑客入侵商務部長吉娜·雷蒙多及國務院官員郵箱 - 《華爾街日報》

華盛頓——美國官員週三表示，美國商務部長吉娜·雷蒙多和國務院高級官員成為一場新發現的中國黑客攻擊行動的受害者。這場發生在春季的針對性間諜活動，正值拜登政府試圖緩和與北京日益緊張的關係之際。

一些官員和專家表示，入侵非機密電子郵件系統可能需要非凡的技術專長才能完成，這引發了人們對中國黑客策劃更復雜攻擊能力的新警報，同時也發生在美中關係的脆弱時刻。

6月發現黑客攻擊的時間與安東尼·布林肯訪問中國的時間非常接近，這是五年來美國國務卿首次訪問北京。

一位知情人士表示，少數國務院員工在此次攻擊中受到影響，並補充説，據信黑客並未獲取國家安全信息。國務院的網絡安全專家首先發現了這場利用微軟雲計算環境中漏洞的間諜活動，微軟表示該漏洞已修復。

“上個月，國務院發現了異常活動，”國務院發言人馬修·米勒表示。“我們立即採取措施保護我們的系統，”他補充説，並已通知微軟。

米勒表示事件仍在調查中，但拒絕透露更多細節。

美國商務部也在聲明中證實遭遇入侵。知情官員透露，黑客入侵的郵箱賬户中包含雷蒙多的賬號。目前尚不清楚其他內閣級官員賬户是否同樣遭竊。

商務部發言人在聲明中稱：“微軟向我部通報了其Office 365系統遭入侵的情況，我們已立即採取應對措施。我們正持續監控系統，一旦發現異常將迅速響應。”

作為商務部長，雷蒙多主管對華貿易事務，包括導致雙邊關係緊張的中國技術出口管制政策。

微軟表示全球逾二十家機構在此次黑客攻擊中受影響。美國網絡安全高級官員週三稱，美國境內遭入侵機構不足十家，每家似乎僅有少量個人賬户被攻破。

該官員表示：“這是起精準的針對性行動，其攻擊範圍遠不及我們以往所見”，並指出其規模遠小於2020年曝光的俄羅斯網絡情報行動——該事件被普遍視為美國反情報工作的重大失誤。但兩起事件中，微軟客户驗證流程的不同安全漏洞都起了關鍵作用。

由於新曝光的黑客攻擊漏洞涉及微軟基礎設施，黑客似乎無需受害者點擊惡意鏈接就能秘密入侵其郵箱。官員表示，入侵行為僅限於非機密系統中的微軟郵箱賬户。

作為商務部長，吉娜·雷蒙多負責監督對華貿易事務，包括導致雙邊關係緊張的中國技術出口管制問題。圖片來源：Eric Lee/彭博新聞官員稱此次黑客攻擊始於五月，當時美中外交接觸正有所增加——此前數月兩國關係因烏克蘭戰爭、美國發現並擊落其聲稱的中國偵察氣球，以及中國與古巴情報合作加強的曝光而急劇惡化。

中央情報局局長威廉·伯恩斯於五月秘密訪問北京，早於布林肯六月的訪華行程。財政部長珍妮特·耶倫上週末剛結束北京之行，美國氣候特使、前國務卿約翰·克里將於下週訪華。

美國國防部表示，儘管北京方面拒絕恢復兩軍交流，中國駐美大使謝鋒週三仍在五角大樓會見了國防部高級官員伊利·拉特納，就防務關係等問題進行了討論。

國會中的共和黨人及其他批評者指責拜登總統過於急切地尋求修復與北京的關係，儘管間諜事件頻發且對中國在台灣問題上的野心日益擔憂。

“中國正在試探底線，看自己能逃脱多少，結果發現其實可以很多，”特朗普政府時期國家情報副總監克利夫·西姆斯説道。

對於敵對國如中國的外國黑客來説，國務院的外交官和其他人員是極具價值的目標，因為他們的情報機構渴望洞察拜登政府的外交政策規劃。CNN此前報道稱，國務院是最早發現此次黑客攻擊行動的機構。

少數國務院員工在此次攻擊中受到影響。圖片來源：Ting Shen for the Wall Street Journal微軟在週二晚些時候發佈的一篇博客文章中表示，被微軟稱為Storm-0558的黑客侵入了約25個組織的電子郵件賬户，並攻擊了可能與這些實體相關的消費者賬户。該公司稱，這起明顯的間諜活動從5月15日開始滲透受害者的電子郵件，並秘密運行了一個多月，直到6月16日微軟開始調查。

在被問及被指控的黑客行為時，北京官員將矛頭指向了華盛頓的間諜活動。中國外交部發言人汪文斌週三表示：“美國是世界上最大的黑客帝國和全球網絡竊賊。”

中國一貫否認對美國機構進行黑客攻擊，並指責美國及其盟友以中國網絡為目標。

據現任和前任情報官員稱，中國的網絡間諜成功竊取美國政府及其盟友的數據已有十多年之久。雖然新披露的黑客攻擊的大致輪廓並沒有讓官員或網絡安全研究人員感到驚訝，但一些人表示，這反映了中國快速提升的技術能力，並補充説，這次攻擊似乎更有針對性地針對被視為有利可圖的情報目標的個人。

谷歌雲Mandiant網絡安全部門首席分析師約翰·赫爾特奎斯特表示：“中國的網絡間諜活動已經從我們熟悉的’打砸搶’戰術發展到了很遠的水平。他們的能力已經從以廣泛、高調且更容易被發現的行動為主轉變為更隱蔽的行動。他們以前很魯莽，但現在顯然專注於隱蔽性。”

Warren P. Strobel和Yuka Hayashi對本文亦有貢獻。

聯繫Dustin Volz，郵箱：[email protected]；聯繫William Mauldin，郵箱：[email protected]

本文發表於2023年7月13日的印刷版，標題為《中國黑客窺探美國國務院和商務部》。