美国政府邮件在疑似中国间谍活动中遭黑客入侵 - 《华尔街日报》

微软表示，黑客利用了其云计算环境中的一个安全漏洞，该漏洞已被修复。图片来源：TINGSHU WANG/REUTERS/据微软研究人员称，与中国有关的黑客入侵了包括一些美国政府机构在内的二十多个组织的电子邮件账户，这是疑似网络间谍活动的一部分，目的是访问敏感计算机网络中的数据。

据知情人士透露，新的入侵事件引发了一些官员和安全研究人员的警觉，并被视为间谍活动的一部分，可能危及美国政府拥有的宝贵信息。近年来，西方高级情报官员越来越担心中国黑客能够策划特别令人印象深刻且隐秘的攻击，在某些情况下，这些攻击能够多年不被发现。

“上个月，美国政府的防护措施发现了微软云安全中的入侵，影响了非机密系统。官员们立即联系微软，寻找其云服务中的来源和漏洞，”白宫国家安全委员会发言人亚当·霍奇说。“我们继续要求美国政府的采购供应商达到高安全标准。”

截至周二晚间，尚无法了解该事件的全面范围和严重程度，以及哪些机构和个人遭到黑客攻击。

中国一贯否认对美国组织实施黑客攻击，并指责美国及其盟友针对中国网络。中国驻华盛顿大使馆周二未回复置评请求邮件。

微软在周二深夜发布的博客文章中表示，被其命名为Storm-0558的黑客侵入了约25家机构的电子邮件账户，并攻击了可能与这些实体相关的消费者账户。该公司称，黑客利用了微软云计算环境中的安全漏洞，该漏洞现已被修复。

微软在博客中表示：“我们一直与受影响客户合作，并在公开更多细节前已通知他们。”

该公司称，黑客自5月15日起开始入侵受害者邮箱，秘密活动持续一个多月，直至6月16日微软启动调查。

拜登政府内部的美国网络安全调查人员仍在评估此次黑客行动的潜在严重性。知情人士表示，尽管影响重大，但其范围似乎远小于2020年发现的俄罗斯情报行动——该行动利用美国公司SolarWinds的软件武器化攻击了大量联邦机构与企业网络。不过该人士称，本次事件严重到足以促使拜登政府近期向国会工作人员进行简报。

拜登政府一直在努力缓解与北京的紧张关系，此前数月双方在一系列问题上发生对抗，包括台湾问题、乌克兰战争、美国发现并击落其所谓的中国侦察气球，以及中国与古巴加强情报合作的曝光。美国财政部长耶伦上周访华讨论经济关系，这是不到一个月内拜登政府内阁高官第二次访华，此前美国国务卿布林肯于6月访问了中国。

根据谷歌旗下Alphabet的研究人员称，过去一年，与中国有关的黑客在针对企业网络边缘广泛使用的知名品牌设备以获取立足点时，表现出新的独创性水平。

“我们看到了一些新的受害者；我们看到了对不同技术的利用，”谷歌Mandiant集团的首席技术官查尔斯·卡马卡尔说。

微软表示，在最近的攻击中，黑客通过伪造用于互联网用户身份验证的数字令牌，未经授权访问了电子邮件系统。

卡马卡尔表示，根据微软对黑客攻击的描述，该技术似乎“非常先进”。“当你对个人使用这样的技术时，他们可能是非常有价值的目标，”他说。

美国高级官员长期以来一直将北京视为网络间谍活动的头号威胁，多年来一直对中国黑客组织成功入侵军事目标和国防承包商以窃取先进军事技术感到震惊。美国情报机构观察到，疑似代表中国共产党工作的黑客的技术在不断提高。在今年早些时候发布的年度全球威胁评估中，美国情报官员表示，中国“可能是目前对美国政府和私营部门网络构成最广泛、最活跃和最持久的网络间谍威胁的国家。”

写信给达斯汀·沃尔兹，邮箱：[email protected]，罗伯特·麦克米伦，邮箱：[email protected]，以及沃伦·P·斯特罗贝尔，邮箱：[email protected]

刊登于2023年7月13日印刷版，标题为《中国黑客入侵商务部长邮箱》。