外媒:微软称美国政府机构遭中国黑客组织入侵 - 2023年7月12日 / 头条新闻

纽约时报

大约 2 年前

微软表示，该中国黑客组织从5月开始获取电子邮件帐户的访问权限，直到6月才被发现。 ANDY WONG/ASSOCIATED PRESS

微软周二晚间披露，意图收集美国情报的中国黑客获得了政府电子邮件帐号的访问权限。

据一位了解政府网络入侵情况的人士透露，这次攻击是有针对性的，黑客针对的是特定帐户，而不是进行会获取大量数据的大范围入侵。白宫国家安全委员会发言人亚当·霍奇表示，没有机密网络受到影响。对被获取信息量的评估仍在继续。

微软表示，共有约有25个组织（包括政府机构）受到该黑客组织的攻击，该组织使用伪造的身份验证工具来访问个人电子邮件帐户。微软表示，黑客至少在被发现的一个月前就得到了至少其中一些帐号的进入权限。微软没有透露受影响的组织和机构。

此次攻击的复杂性及其针对性表明，该中国黑客组织要么是北京情报部门的一部分，要么为其工作。“据我们评估，对手主要从事间谍活动，例如进入电子邮件系统收集情报，”微软执行副总裁查理·贝尔(Charlie Bell)在博文中写道。

新的入侵事件似乎与最近已知的最大入侵事件——俄罗斯在2019年和2020年对政府计算机的渗透（被称为SolarWinds黑客事件）的规模不同。微软管理人员表示，新入侵事件涉及的电子邮件帐号数量要少得多，而且没有深入目标系统。

黑客似乎也没有进入机密网络。尽管如此，黑客在被发现前一个月就能访问政府电子邮件，这可能让他们了解到对中国政府及其情报部门有用的信息。

即便是拜登政府在寻求让美中紧张关系降温之时，这场入侵可能进一步导致两国关系紧张，由于中国间谍气球飞越美国等几个事件，紧张局势已经在近几个月恶化。

外界对拜登政府没有在威慑中国间谍活动方面有足够作为存在批评，这一事件也将加剧相关批评。特朗普政府美国国家情报总监的前发言人克里夫·西姆斯表示，由于拜登总统没有就北京试图影响近期选举的行为与其对质，因此中国变得更为大胆。

“对于我们得忍受多少黑客行动才能采取行动，我们必须进行严肃讨论，”西姆斯说。

在博文中，贝尔表示受到这场黑客行动的人士已经接到了通知，并且该公司已经完成了减轻这场攻击后果的努力。

微软表示，6月16日，客户向他们报告的信息促使他们留意到入侵事件和造成的损害。该公司发布的博客文章称，中国黑客组织在一个月前、即5月15日开始获取电子邮件帐户的访问权限。

微软没有透露该公司认为中国黑客可能入侵了多少帐户，也没有透露是否对哪些信息被窃取进行了评估。

多年来，北京实施了一系列黑客攻击，成功窃取了大量政府数据。2015年，一场显然是由隶属于中国外国间谍机构的黑客实施的数据泄露事件窃取了人事管理局的大量记录。

在特朗普执政期间发生的 SolarWinds黑客事件中，俄罗斯情报机构利用软件漏洞进入了数千个计算机系统，其中包括许多政府机构。那次黑客攻击事件是以俄罗斯情报机构用来侵入世界各地计算机的网络管理软件命名的。

德

德国白吧

大约 2 年

1 楼

正常啊，漂亮也是这样搞全世界的啊。

silentfire

大约 2 年

2 楼

这多稀奇呵？难道中国黑客要绕着美国政府走？

Ki11

大约 2 年

3 楼

😂😆不然共产党难道要去月球宣传共产主义？😂😆

hho0we9m

大约 2 年

4 楼

各国黑客不可以用ＶＰＮ方式伪装ＩＰ,完全可以自导自演。也可能是莫须有。再说霉国在做更多的此类事情　ＬＭＡＯ

gugu911

大约 2 年

5 楼

这只能说明美国政府弱鸡

不

不得有空格

大约 2 年

6 楼

9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告，美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。　　作为拥有最强大网络技术实力的国家，美国以“国家利益”为幌子，违反国际法和国际关系基本准则，无视基本道德信义，对他国实施大规模网络窃密与监听监控，严重损害他国国家安全和公民个人信息安全。“网络霸凌”大国的种种行径，暴露了美国才是全球网络空间不安全的罪魁祸首。　　以假邮件“钓鱼”，美国使用41种网络武器攻击西工大　　电子邮件，这一高校师生频繁使用的通信工具，竟被美国无底线地利用了。　　今年4月，西北工业大学就电子邮件系统遭受钓鱼邮件攻击的情况报警称，发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险。同时，部分教职工电脑也存在遭受网络攻击的痕迹。　　西北工业大学位于陕西西安，隶属于工业和信息化部，是我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目。接到报警后，西安市公安机关高度重视，组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队，全程参与了此案的技术分析工作。　　技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。调查显示，美国国家安全局持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。美方先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”就有14款不同版本。　　技术团队将此次攻击活动中所使用的武器类别分为四大类，包括漏洞攻击突破类武器、持久化控制类武器、嗅探窃密类武器、隐蔽消痕类武器。　　“最开始使用漏洞攻击突破类武器，突破之后投送第二类持久化控制类的武器工具。接着使用第三类嗅探窃密类武器，长期潜伏窃取我们重要的数据。当认为任务已经完成之后，开始使用第四类隐蔽消痕类武器，把现场清理干净，让被害人无法察觉。”国家计算机病毒应急处理中心高级工程师杜振华介绍。　　美国国家安全局特定入侵行动办公室成立于1998年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成，下设10个处室。为了隐匿对西北工业大学等中国信息网络实施网络攻击的行为，美方做了长时间准备工作，并且进行了精心伪装。　　调查显示，特定入侵行动办公室在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选，所有IP均归属于非“五眼联盟”国家。　　技术团队通过威胁情报数据关联分析，发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器，NSA通过秘密成立的杰克·史密斯咨询公司(Jackson Smith Consultants)、穆勒多元系统公司(Mueller Diversified Systems)两家掩护公司向美国泰瑞马克(Terremark)公司购买了埃及、荷兰和哥伦比亚等地的IP地址，并租用一批服务器。　　“美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责，要求美方作出解释并立即停止不法行为。”外交部发言人毛宁表示。

chtoto

大约 2 年

7 楼

美国白客入侵他国还少吗？

哼

哼！肥猫

大约 2 年

8 楼

老美做贼心虚，棱镜计划天下皆知。

乌

乌汉子

大约 2 年