【文/观察者网 熊超然】当地时间12月30日,《华盛顿邮报》、路透社等据称掌握了一封美国财政部通知国会参议院银行委员会领导层的信件,该信件再度将所谓"黑客入侵事件"赖给中国,宣称本月有一名"中国黑客"突破了美国财政部的计算机安全护栏,并窃取了非机密文件。
根据信件所声称,12月8日,第三方软件供应商BeyondTrust通知美国财政部,一名黑客获取了一个安全密钥的访问权限,这使得入侵者能够覆盖某些安全协议,并访问财政部办公室的一些工作站点以及存储在这些工作站点上的非机密文件。
美国财政部已将此事件定性为"重大事件"(major incident),一名发言人称,该部在收到警报后便立即联系了美国网络安全与基础设施安全局(CISA),停止了BeyondTrust的服务,并同美国联邦调查局(FBI)合作,评估这次事件的影响,目前没有证据表明这名黑客仍然可以进入美国财政部的系统。
美国财政部 资料图
路透社称,美国财政部的官员没有立即回复要求进一步了解细节的电子邮件,FBI没有立即回应置评请求,而CISA则将问题转移给了美国财政部。
《华盛顿邮报》则称,美国财政部并没有说明哪些工作站点被入侵,只是通过信件告知联邦参议员,事件涉及"终端用户"。一位财政部官员在信中表示,该部正在与FBI、情报界和第三方调查人员合作,"全面描述这一事件,并确定其总体影响"。
BeyondTrust方面也没有立即回应置评请求,但该公司在其网站上表示,最近发现了一起"安全事件",涉及其远程支持软件的少数客户。声明称,事件中有一个数字密钥被盗,调查正在进行中。
《华盛顿邮报》还援引一名要求匿名的美国官员的说法,该官员宣称,此次"黑客入侵"似乎是中国长期以来针对美国政府进行的间谍活动的一部分,是为了探查美国财政部的动向。
一家美国网络安全公司SentinelOne的研究员汤姆·黑格尔(Tom Hegel)也配合炒作声称,BeyondTrust描述的"安全事件"似乎与报道中美国财政部遭黑客攻击的事件密切相关,他告诉路透社,BeyondTrust自身需要确认这些事件是否存在关联。
近年来,部分西方国家政客频繁炒作所谓中国网络威胁,且愈演愈烈。去年7月初,美国官员和微软宣称,自5月以来,"与中国政府有关联的黑客"侵入美国超过25家机构的电邮账户,美国国务院和商务部声称他们是受害者。去年7月21日,《华尔街日报》又"爆料"宣称,中国黑客侵入美国驻华大使伯恩斯等官员的电子邮箱,至少有数十万封美国政府内部个人邮件在这次攻击中外泄。
此外,自去年开始,美政客出于地缘政治目的,开始将炒作焦点放在关键基础设施领域,无端指责"中国黑客组织'伏特台风'(Volt Typhoon)"展开网络攻击。
今年2月初,FBI、CISA和美国国家安全局(NSA)等机构发布的一份报告声称,所谓"伏特台风"的中国黑客网络入侵美国一些网络的时间长达五年或更长,虽然它只直接针对美国的基础设施,但这种渗透很可能影响到美国在"五眼联盟"中的其他盟友。
到了3月18日,美国总统国家安全事务助理沙利文和美国环境保护署署长迈克尔·里根还联合致信各州州长,声称有外国黑客正攻击全美供水和污水处理系统,并特别提及了中国和伊朗。
此前,中国外交部发言人对此多次予以驳斥,并指出,中国坚决反对并依法打击任何形式的网络攻击,美方在缺乏有效证据的情况下妄下结论,对中国无端指责抹黑,极其不负责任,纯属混淆是非,中方对此坚决反对。
发言人毛宁指出,事实上,公然将他国的关键基础设施列为网络攻击合法目标的正是美国的网络军司令部。去年以来,中国的网络安全机构陆续发布报告,揭露了美国政府长期以来对中国关键基础设施实施网络攻击的情况,这种不负责任的政策和做法,将全球关键基础设施置于巨大的风险之中。美方应当停止在全球范围内搞网络窃密和攻击,停止利用网络安全问题抹黑其他国家。
