中国黑客入侵商务部长吉娜·雷蒙多及国务院官员邮箱 - 《华尔街日报》

华盛顿——美国官员周三表示，美国商务部长吉娜·雷蒙多和国务院高级官员成为一场新发现的中国黑客攻击行动的受害者。这场发生在春季的针对性间谍活动，正值拜登政府试图缓和与北京日益紧张的关系之际。

一些官员和专家表示，入侵非机密电子邮件系统可能需要非凡的技术专长才能完成，这引发了人们对中国黑客策划更复杂攻击能力的新警报，同时也发生在美中关系的脆弱时刻。

6月发现黑客攻击的时间与安东尼·布林肯访问中国的时间非常接近，这是五年来美国国务卿首次访问北京。

一位知情人士表示，少数国务院员工在此次攻击中受到影响，并补充说，据信黑客并未获取国家安全信息。国务院的网络安全专家首先发现了这场利用微软云计算环境中漏洞的间谍活动，微软表示该漏洞已修复。

“上个月，国务院发现了异常活动，”国务院发言人马修·米勒表示。“我们立即采取措施保护我们的系统，”他补充说，并已通知微软。

米勒表示事件仍在调查中，但拒绝透露更多细节。

美国商务部也在声明中证实遭遇入侵。知情官员透露，黑客入侵的邮箱账户中包含雷蒙多的账号。目前尚不清楚其他内阁级官员账户是否同样遭窃。

商务部发言人在声明中称：“微软向我部通报了其Office 365系统遭入侵的情况，我们已立即采取应对措施。我们正持续监控系统，一旦发现异常将迅速响应。”

作为商务部长，雷蒙多主管对华贸易事务，包括导致双边关系紧张的中国技术出口管制政策。

微软表示全球逾二十家机构在此次黑客攻击中受影响。美国网络安全高级官员周三称，美国境内遭入侵机构不足十家，每家似乎仅有少量个人账户被攻破。

该官员表示：“这是起精准的针对性行动，其攻击范围远不及我们以往所见”，并指出其规模远小于2020年曝光的俄罗斯网络情报行动——该事件被普遍视为美国反情报工作的重大失误。但两起事件中，微软客户验证流程的不同安全漏洞都起了关键作用。

由于新曝光的黑客攻击漏洞涉及微软基础设施，黑客似乎无需受害者点击恶意链接就能秘密入侵其邮箱。官员表示，入侵行为仅限于非机密系统中的微软邮箱账户。

作为商务部长，吉娜·雷蒙多负责监督对华贸易事务，包括导致双边关系紧张的中国技术出口管制问题。图片来源：Eric Lee/彭博新闻官员称此次黑客攻击始于五月，当时美中外交接触正有所增加——此前数月两国关系因乌克兰战争、美国发现并击落其声称的中国侦察气球，以及中国与古巴情报合作加强的曝光而急剧恶化。

中央情报局局长威廉·伯恩斯于五月秘密访问北京，早于布林肯六月的访华行程。财政部长珍妮特·耶伦上周末刚结束北京之行，美国气候特使、前国务卿约翰·克里将于下周访华。

美国国防部表示，尽管北京方面拒绝恢复两军交流，中国驻美大使谢锋周三仍在五角大楼会见了国防部高级官员伊利·拉特纳，就防务关系等问题进行了讨论。

国会中的共和党人及其他批评者指责拜登总统过于急切地寻求修复与北京的关系，尽管间谍事件频发且对中国在台湾问题上的野心日益担忧。

“中国正在试探底线，看自己能逃脱多少，结果发现其实可以很多，”特朗普政府时期国家情报副总监克利夫·西姆斯说道。

对于敌对国如中国的外国黑客来说，国务院的外交官和其他人员是极具价值的目标，因为他们的情报机构渴望洞察拜登政府的外交政策规划。CNN此前报道称，国务院是最早发现此次黑客攻击行动的机构。

少数国务院员工在此次攻击中受到影响。图片来源：Ting Shen for the Wall Street Journal微软在周二晚些时候发布的一篇博客文章中表示，被微软称为Storm-0558的黑客侵入了约25个组织的电子邮件账户，并攻击了可能与这些实体相关的消费者账户。该公司称，这起明显的间谍活动从5月15日开始渗透受害者的电子邮件，并秘密运行了一个多月，直到6月16日微软开始调查。

在被问及被指控的黑客行为时，北京官员将矛头指向了华盛顿的间谍活动。中国外交部发言人汪文斌周三表示：“美国是世界上最大的黑客帝国和全球网络窃贼。”

中国一贯否认对美国机构进行黑客攻击，并指责美国及其盟友以中国网络为目标。

据现任和前任情报官员称，中国的网络间谍成功窃取美国政府及其盟友的数据已有十多年之久。虽然新披露的黑客攻击的大致轮廓并没有让官员或网络安全研究人员感到惊讶，但一些人表示，这反映了中国快速提升的技术能力，并补充说，这次攻击似乎更有针对性地针对被视为有利可图的情报目标的个人。

谷歌云Mandiant网络安全部门首席分析师约翰·赫尔特奎斯特表示：“中国的网络间谍活动已经从我们熟悉的’打砸抢’战术发展到了很远的水平。他们的能力已经从以广泛、高调且更容易被发现的行动为主转变为更隐蔽的行动。他们以前很鲁莽，但现在显然专注于隐蔽性。”

Warren P. Strobel和Yuka Hayashi对本文亦有贡献。

联系Dustin Volz，邮箱：[email protected]；联系William Mauldin，邮箱：[email protected]

本文发表于2023年7月13日的印刷版，标题为《中国黑客窥探美国国务院和商务部》。