微软将此次攻击归咎于一个中国黑客组织。
微软电邮被黑事件显示中国网络间谍技术愈发高超
一些安全专家将这次攻击称为迄今发现的技术水平最高、隐蔽性最强的攻击之一。
一个有中国政府背景的黑客网络最近有大动作,侵入了包括美国商务部长在内的数位美国高级官员的电子邮件账户,这些黑客攻击的复杂程度实现飞跃,令美国网络安全官员感到震惊。
此次刺探活动瞄准有限数量的高价值美国政府和企业目标。尽管受害者数量似乎不多,但这番攻击以及过去数月发现的其他与中国有关的攻击都显示出,中国政府的庞大黑客军团在技术水平上达到了新高度,人们由此担心其对美国政府和企业网络的渗入可能远远超出目前已知的程度。
就在几年前,在网络安全调查人员看来,中国黑客还是因其对知识产权、军事技术乃至一个美国政府雇员个人信息数据库的打砸抢式窃取而闻名。这种手段时而粗暴但有效,往往用于收集大量数据,而不是持续监视有价值的目标,而且一般都留下了便于识别并在未来防范涉事黑客的蛛丝马迹。
美国国家安全局(National Security Agency)副局长巴恩斯(George Barnes)周四在一次情报会议上说,中国的黑客大军过去“隐蔽性差”且“技术粗浅”。他表示,最新的攻击和过去几个月发现的其他攻击表明,中国政府的老练程度“在不断提高”。
最新攻击的主要目标是美国商务部长雷蒙多(Gina Raimondo)、美国国务院官员和其他未公开人员的微软(Microsoft)电子邮件帐户。一些安全专家已将这次攻击称为迄今发现的技术水平最高、隐蔽性最强的攻击之一,不过微软尚未透露攻击是如何开始的等诸多细节。这次攻击以及最近披露的其他网络间谍行动表明,中国黑客现在可以深入高级计算机网络,并在数月、甚至数年内不被发现。
最新攻击的主要目标是美国商务部长雷蒙多以及其他官员的微软电子邮件帐户。图片来源:JEFF KOWALSKY/AGENCE FRANCE-PRESSE/GETTY IMAGES
美国尚未正式将此次攻击与中国联系起来,但微软将其归咎于一个中国黑客组织,有美国官员和国会议员已表示,这是中国政府所为。中国已否认这些指控。
中国长期以来一直依赖动动手指就能向数十万个收件箱发送恶意垃圾邮件等技术,能抓住一个毫无戒心的目标泄露密码的机会。网络安全研究人员说,在某些情况下,黑客会笨拙地在网络中四处游荡,直到触发安全警报,使防御者能够迅速将它们踢出去。
2015年,美国和中国同意减少网络攻击,针对西方目标的行动似乎有所减少。但到了2020年,网络攻击又开始增多,而且复杂程度大大提升。
受到主要来自东欧的勒索软件攻击威胁的推动,企业在察觉攻击方面做得更好了。谷歌(Google)旗下Mandiant网络安全集团的首席技术官Charles Carmakal说,因此,中国人转移了注意力,开始攻击企业网络边缘的设备——这种入侵不太可能触发安全警报。
在最新的攻击中,中国的隐蔽技术又向前迈进了一步。他们进入了微软加密保护系统的核心,并用它制作了数字令牌——一长串数字和字母,存储在浏览器中,充当微软在线服务的数字通行证。
安全咨询公司LMG Security的培训和研究主管Matt Durrin说:“他们攻击的都是日志数据不会像警示灯一样亮起来告诉你哪里出了问题的地方。”
美国官员和微软研究人员周二披露,与中国有关联的黑客入侵了20多家机构的电子邮件帐户,其中包括一些美国政府机构。美国官员随后表示,雷蒙多和一众国务院高级官员都在政府中非机密账户被入侵的人员之列。
Carmakal说:“这是一种非常先进的技术和能力,我想它对使用它的行为者来说非常有价值。”他说,这可能是该技术被用于少数高价值目标的原因。“他们用得越多,被抓的可能性就越大。”
美国国务院的网络安全专家今年6月发现了这一间谍活动,当时正值美国国务卿布林肯(Antony Blinken)计划访问北京的前后,他此行试图缓和日益恶化的中美关系。
美国国务院发言人米勒(Matt Miller)说,布林肯周四在雅加达与中国最高外交政策官员会晤时提出了黑客攻击问题。
米勒说:“我们一贯明确表示,任何针对美国政府、美国公司和美国公民的行动都会引起我们的深度关切,我们将采取适当行动追究责任。”他说:“国务卿今晚再次明确了这一点。”
布林肯访华前被中国黑客探了底细?
美国国务院官员对媒体透露,在国务卿布林肯6月访华前,中国黑客通过入侵国务院的邮件系统,可能事先了解了敏感的内部信息。
美国有限电视新闻网(CNN)本周四(7月13日)援引美国政府官员报道,拜登政府认为,中国黑客入侵包括国务院在内的美国政府电子邮件系统的行动使中国政府对美国国务卿布林肯6月访华前的一些想法有所了解。
美国国务院官员表示,于5月中旬开始的这次黑客攻击是在6月份布林肯访问北京前后被发现的。他们说,当时尚不清楚中国是幕后黑手。
微软公司于本周二(7月11日)证实,一个来自中国的黑客组织入侵了数十个美国及欧洲机构的电子邮件系统。
微软称,被称为"Storm-0558"的该黑客组织获得了共有约有25个组织(包括政府机构)的电子邮件帐户以及与这些组织有关联的个人帐户访问权限,占有时间长达大约一个月,直到有客户向微软投诉异常邮件活动。微软表示,此黑客行动主要针对西欧的组织。
并非"机密"信息
美国国务院发言人马特-米勒(Matt Miller)12日表示,美国国务院在6月份"发现了异常活动"。他说,美国国务院立即采取措施确保系统安全,并向微软通报了这一事件。美国政府官员称,其军事、情资单位并没有受到影响。
微软则表示,正在与美国国土安全部、网络和基础设施安全局等机构合作,防范此类攻击,还表示将继续监视"Storm-0558"的活动。
CNN引述的政府官员称,中国从这次黑客攻击中了解到的信息是有限的,因为它只入侵了一个非保密系统,而美国官员通常认为非保密系统中的任何东西都可能被黑客攻击。尽管如此,中国政府还是从美国官员在布林肯访问前的私下讨论中获得了更多信息。
黑客攻击的另一个目标、商务部长吉娜-雷蒙多(Gina Raimondo)预计也将很快访华。
美国参议院情报委员会主席、民主党参议员华纳(Mark Warner)12日发声明说,此事看来是"中国情资单位进行的重大网络安全侵害",且中国"显然在稳步提高对美国及其盟友的网络搜集能力",因此美国政府应与私营部门密切协调、应对此一威胁。
布林肯与王毅7月13日在雅加达会晤,谈及黑客问题。
布林肯与王毅谈及黑客问题
7月13日,布林肯在雅加达参加东盟外长会议的间隙与中共中央外事办主任王毅举行了会谈。国务院官员对CNN表示,会谈中布林肯对最近的黑客事件提出警告,称对任何针对美国政府、公司和美国公民的行动,美方都将采取适当行动,追究相关责任人的责任。但这位官员拒绝透露双方讨论这一话题的内容细节和互动的反应。
中国始终否认从事黑客攻击活动,并强调,美国也对中国进行网络间谍活动,入侵其大学和公司的计算机。
据中国官媒环球网报道,中共外交部发言人汪文斌在7月12日的例行记者会上表示,"美国是全球最大黑客帝国和网络窃密者"。他说,去年以来,中国及其他国家的网络安全机构陆续发布报告,"揭露了美国政府长期以来对中国实施网络攻击的情况,但美方迄今没有作出回应,美方应当尽快就有关的网络攻击行为作出交代,而不是散布虚假信息转移视线"。
