攻破美国政府多部门电邮系统 大陆骇客获取敏感讯息

中国大陆骇客攻破多个美国政府部门电邮系统获取敏感讯息。（示意图／Shutterstock）

据美国之音引述美国有线电视新闻网CNN报导，微软和白宫当地时间11日晚间透露，以中国大陆为基地的骇客攻破了美国几十个机构的电邮系统，包括一些美国政府部门，显然是一次广泛的获取敏感讯息的间谍活动。这次骇客攻击行动的范围仍在调查之中，美国官员和微软最近几周一直悄悄地紧急评估这次网路攻击的影响，并尽量控制后果。

白宫国家安全委员会发言人在一分声明中说，「上个月，美国政府的安全保护辨认出对微软云服务安全的一次入侵，影响一些非机密系统。有关官员立即接触微软调查来源及微软云服务的漏洞。」白宫声明强调，美国政府继续要求美国政府的采购供应商提供高安全门槛。

报导引述拜登政府一名没有被授权对外公开发布消息的匿名官员说，自2019年以来，中国大陆设在古巴的间谍基地就一直积极活动，作为其在全球提升情报收集工作的努力之一。

《纽约时报》报导，微软表示，约有25个组织包括政府机构在内，受到代号为Storm-0558的骇客组织攻击，该组织使用伪造的身份验证工具访问个人电子邮件帐户。微软表示，骇客至少在被发现的一个月前就得到了至少其中一些帐号的进入权限。微软没有透露受影响的组织和机构。

微软披露，意图收集美国情报的中国大陆骇客获得了政府电子邮件帐号的访问权限。微软表示，6月16日，客户报告的讯息促使他们留意到入侵事件和造成的损害。微软称，中国大陆骇客组织在一个月前，即5月15日开始获取电子邮件帐户的访问权限。

报导称，据一位了解政府网路入侵情况的人士透露，这次攻击是有针对性的，骇客选定特定帐户，而不是进行会获取大量数据的大范围入侵。白宫国家安全委员会发言人亚当．霍奇（Adam Hodge）表示，没有机密网路受到影响，对被获取讯息量的评估仍在继续。

报导称，此次攻击的复杂性及其针对性表明，该中国大陆骇客组织要么是北京情报部门的一部分，要么为其工作。

微软执行副总裁查理．贝尔（Charlie Bell）指出，「据我们评估，对手主要从事间谍活动，例如进入电子邮件系统收集情报。」

新的入侵事件似乎与已知的最大骇客入侵事件－俄罗斯在2019年和2020年对美国政府电脑的渗透（SolarWinds骇客事件）的规模不同。微软管理人员表示，新入侵事件涉及的电子邮件帐号数量要少得多，而且没有深入目标系统。

尽管如此，骇客在被发现前一个月就能访问政府电子邮件，这可能让他们了解到对中国大陆政府及其情报部门有用的讯息。

《纽时》表示，即便拜登政府一直在寻求让美中紧张关系降温，但这场入侵可能进一步导致两国关系紧张。此前，中国大陆高空侦查气球今年2月飞越美国本土等几个事件，加剧了美中紧张局势，令双边关系恶化至1979年建交以来的冰点。

报导表示，外界批评拜登政府没有在威慑中国大陆间谍活动方面有足够作为，这一事件也将加剧相关批评。

多年来，北京针对西方国家政府，尤其是美国实施了一系列骇客攻击，成功窃取了大量政府数据。2015年，显然是隶属于中国大陆间谍机构的骇客成功攻入美国政府总务署的网路，窃取了两千多万在职及退休联邦雇员的个人数据和其他人事管理的大量记录。