中國黑客:美國財政部成為涉嫌國家支持攻擊的最新受害者 - 彭博社
Jake Bleiberg
美國財政部大樓位於華盛頓特區。
攝影師:阿爾·德拉戈/彭博社越來越多的政治人物、美國政府機構和提供關鍵服務的公司有一個共同點:它們 allegedly 被中國黑客攻擊。
最新的受害者是 美國財政部,該部門週一披露,中國國家支持的黑客通過第三方供應商侵入了其網絡,訪問了一些未分類的文件。
雖然黑客攻擊的細節仍然很少,但網絡安全專家表示,這證實了美國情報官員 早些時候警告 的內容,即中國是“對美國政府、私營部門和關鍵基礎設施網絡最活躍和持久的網絡威脅。”
“俄羅斯因其破壞性網絡攻擊而受到很多關注,”外關係委員會數字與網絡政策項目主任亞當·塞戈爾説,指的是與俄羅斯相關的對 美國最大燃料管道 和 烏克蘭的衞星網絡 的黑客攻擊。“但中國是長期威脅,因為他們的技術以及他們的操作範圍和規模。”
中國官員長期以來否認美國對國家支持的網絡攻擊的指控,一位中國外交部發言人稱其背後是財政部黑客攻擊的説法“毫無根據且不實。”
“中國反對一切形式的黑客攻擊,特別是我們反對出於政治議程傳播與中國相關的虛假信息,”發言人毛寧在北京的新聞發佈會上對記者表示。
然而,美國官員對中國網絡威脅的批評越來越尖鋭,並且誓言採取進一步懲罰措施。
就在財政部黑客事件被公開前幾天,一位白宮官員表示,美國已識別出第九家受到中國廣泛間諜活動影響的電信公司。並非所有受害者都已公開確認,但AT&T公司和威瑞森通信公司 承認受到間諜活動的攻擊。
黑客訪問了屬於政府和政治中“有限人數”的通信,包括當時的總統候選人唐納德·特朗普、他的競選搭檔參議員JD·範斯和副總統卡馬拉·哈里斯的競選工作人員。
中國還在2023年被指控入侵包括商務部長吉娜·雷蒙多在內的關鍵政府官員的電子郵件賬户,並且據《華爾街日報》報道,美國駐中國大使尼古拉斯·伯恩斯也在其中。
“這仍然是這種關係中最嚴重的問題之一,”伯恩斯本月早些時候在接受彭博新聞採訪時表示,並補充説,中國官員在閉門會議中重複他們的公開聲明。“他們否認有任何中國網絡攻擊正在進行,這絕對不是事實。”
尼古拉斯·伯恩斯,美國駐中國大使,在3月14日的彭博電視採訪中。來源:彭博曾任中國外交官、現任北京外國語大學教師的崔洪建表示,美中之間的黑客指控反映了相互信任的缺乏。“從中國的角度來看,美國越來越頻繁地指責中國,並故意‘抹黑’中國的形象,”他説。
“雖然雙方都重視網絡安全,並將對方視為主要威脅,但網絡攻擊更像是‘刮擦’事故,而不是在其他政策領域(如台灣)中的正面碰撞,因此局勢仍然可控,”他説。
網絡安全專家對中國黑客活動的頻率是否在近年來上升存在分歧,或者只是更多的黑客活動被發現並公開承認。
但許多人一致認為,中國的網絡能力已經大幅提升,且其重點已發生轉變。
例如,近十年前,中國國家支持的黑客從美國人事管理辦公室盜取了數百萬名政府僱員的個人數據,相關部門表示。中國還被指控黑客攻擊 Equifax、 萬豪酒店和健康保險公司安盛,以獲取大量關於美國人的數據——這些信息具有經濟和情報價值,“可以為中國發展人工智能工具提供支持,”時任美國司法部長的威廉·巴爾在 2020年表示。
美國官員還指責中國從美國公司竊取農業、生物技術、醫療保健、航空、機器人和半導體等領域的知識產權,其中一些是通過網絡攻擊進行的。
最近,美國官員警告稱中國黑客正試圖潛入為經濟關鍵部分提供服務的公司的網絡,以便在與美國發生重大危機或衝突時進行“破壞性或毀滅性”的網絡攻擊。
閲讀更多:中國黑客在美國網絡中潛伏至少五年
達科塔·凱里(Dakota Cary),一家專注於中國的網絡安全公司SentinelOne的顧問表示,中國的黑客能力得益於建立了一條通過世界一流網絡安全學校的人才管道。“中國現在擁有的黑客數量比十年前多得多,使國家能夠對更廣泛的目標進行更多攻擊,”凱里説。
外交關係委員會的塞格爾(Segal)表示,中國的黑客曾經像小偷一樣敲打鄰里的每一扇門,看看哪一扇是開着的。如今,他説,他們可以繞過家庭安全,進入房屋並潛伏而不被發現。
“金融、能源和水務公司將繼續受到這些攻擊的嚴重影響,因為中國試圖利用漏洞並植入惡意代碼以便在稍後執行,”前美國國土安全部基礎設施保護助理部長布賴恩·哈雷爾(Brian Harrell)説。“許多入侵已被發現,但我猜大多數沒有被發現。”