图片源于:https://www.govtech.com/security/u-s-treasury-department-falls-victim-to-foreign-hackers
(TNS)——不断增加的政治人物、美国政府机构以及提供关键服务的公司有一个共同点:他们据称遭到中国黑客的攻击。
最新受害者是美国财政部,该部门周一透露,中国国家赞助的黑客通过第三方供应商入侵了其网络,访问了一些未分类的文件。
虽然黑客攻击的细节仍然不详,但网络安全专家表示,这证实了美国情报官员在今年早些时候提出的警告,称中国是对美国政府、私营部门和关键基础设施网络“最活跃和持久的网络威胁”。
“俄罗斯因破坏性网络攻击而受到广泛关注,”外部关系委员会数字与网络政策项目主任亚当·塞加尔说道,他提到了与俄罗斯有关的对美国最大燃料管道和乌克兰一套卫星网络的黑客攻击。“但中国才是更长期的威胁,因为它们在技术上的优势以及其行动的范围和规模。”
中国官员长期以来对美国的国家赞助网络攻击指控予以否认,中国外交部发言人称,指责其在财政部网络攻击中扮演角色的说法“毫无根据”。
“中方反对一切形式的黑客行为,尤其反对出于政治议程传播与中国有关的不实信息,”发言人毛宁在北京的一场记者会上表示。
然而,美国官员对中国的网络威胁的批评正愈发激烈,并誓言将进一步采取惩罚行动。在财政部黑客攻击被公开之前几天,一名白宫官员表示,美国已经确认第九家受到中国广泛间谍活动影响的电信公司。
并非所有受害者都已公开确认,但美国电话电报公司(AT&T Inc.)和威瑞森通讯公司(Verizon Communications Inc.)已承认在这一间谍活动中受到攻击。
黑客访问了政府和政治界“有限人数”的通信,包括时任总统候选人唐纳德·特朗普、其竞选搭档雅典·万斯参议员和副总统卡马拉·哈里斯的竞选工作人员。
2023年,中国还被指控侵入多位关键政府官员的电子邮件账户,包括商务部长吉娜·雷蒙多,及美国驻华大使尼古拉斯·伯恩斯。
“这仍然是两国关系中最严重的问题之一,”伯恩斯在本月初接受彭博新闻采访时表示,他补充道,中国官员在闭门会议上与他们的公开表态完全一致。“他们否认有任何中国的网络攻击行为,这绝对不是事实。”
中国外国语大学的前外交官崔洪建表示,美中之间的黑客指控反映出缺乏相互信任。“在中国看来,美国越来越频繁地指责中国,故意抹黑中国形象。”
“虽然双方都重视网络安全,并视对方为主要威胁,但网络攻击更像是一种“刮痧事故”,而不是在台湾等政策领域的直接冲突,因此情况仍在可控制之内,”他说。
网络安全专家们对近年中国黑客行为的频率是否有所上升存在分歧,或许是因为越来越多的黑客行为被发现并公开承认。
但许多人一致认为,中国的网络能力已经大幅改善,其关注点也发生了转变。
例如,近十年前,中国国家赞助的黑客窃取了美国人事管理办公室数百万政府员工的个人数据,相关当局称。
中国还被指控对Equifax、万豪酒店和健康保险公司Anthem进行黑客攻击,以收集大量有关美国人的数据——这些数据在经济和情报上具有价值,可以“推动中国研发人工智能工具,”当时的美国司法部长威廉·巴尔在2020年表示。
美国官员还指责中国窃取了美国农业、生物技术、医疗保健、航空、机器人及半导体等公司的知识产权,其中一些是通过网络攻击实现的。
更加最近,美国官员警告称,中国黑客正试图潜入服务于经济关键部分的公司网络,准备在与美国发生重大危机或冲突时进行“破坏性或毁灭性”的网络攻击。
中国的黑客能力得益于通过世界一流网络安全学校建立的人才 pipeline,网络安全公司SentinelOne的咨询顾问达科塔·卡里表示。“中国现在拥有的黑客人数比十年前多得多,使得国家能够对更广泛的目标实施更多攻击。”
塞加尔表示,中国的黑客通常像小偷一样,在邻里敲门,查看哪一扇门是开着的。如今,他表示,他们能够绕过家庭安防,进入房屋并潜伏不被发现。
“金融、能源和水务公司将继续受到这些攻击的重创,因为中国试图利用漏洞并植入恶意代码,以便在稍后的时候执行,”美国国土安全部基础设施保护前助理部长布赖恩·哈雷尔表示。“许多入侵已被发现,但我猜想大部分都没有被发现。”
