微软电邮入侵事件显示中国网络间谍手段愈发高超——华尔街日报

微软将此次攻击归咎于一个中国黑客组织。图片来源：Justin Lane/Shutterstock美国商务部长等高级官员电子邮箱遭入侵事件，是由中国国家支持的黑客网络实施的最新攻击，其技术复杂程度的跃升令美国网络安全官员感到震惊。

此次间谍活动针对的是数量有限的高价值美国政府和企业目标。尽管受害者数量似乎不多，但这次攻击以及过去几个月发现的与中国有关的其他攻击，显示出中国庞大的黑客部队技术水平达到了新高度，并引发担忧，即中国对美国政府和公司网络的渗透程度可能远超目前所知。

就在几年前，中国黑客在网络安全研究人员中还以明目张胆地窃取知识产权、军事技术甚至美国政府雇员个人信息数据库而闻名。这些有时很粗糙的策略虽然有效，但往往是为了收集大量数据，而不是持续监视高价值目标，而且通常会留下痕迹，使黑客在未来容易被识别和防范。

美国国家安全局副局长乔治·巴恩斯周四在一次情报会议上表示，中国的黑客部队过去“吵闹”且“初级”。他说，过去几个月发现的这次新黑客攻击和其他攻击表明，北京的技术水平“持续提高”。

这些进步是由需求驱动的。官员和安全分析人士表示，随着美中竞争达到数十年来最激烈的程度，北京方面急于了解华盛顿的想法和行动。但网络安全方面的最新进展迫使中国黑客在选择入侵时机和方式时更加谨慎，而地缘政治紧张局势的加剧意味着他们在窥探时必须更加隐蔽。

最新攻击针对的是商务部长吉娜·雷蒙多、国务院官员和其他未公开人士的微软电子邮件账户。尽管微软尚未分享包括攻击如何开始的许多细节，但一些安全专家已将其评为有史以来技术最复杂、最隐秘的攻击之一。这次攻击和其他最近披露的网络间谍行动表明，中国黑客现在可以深入高级计算机网络，并逃避检测数月甚至数年。

最新攻击针对的是商务部长吉娜·雷蒙多和其他官员的微软电子邮件账户。图片来源：Jeff Kowalsky/Agence France-Presse/Getty Images美国尚未正式将此次攻击与中国联系起来，尽管微软将其归咎于一个中国黑客组织，官员和议员也表示北京方面负有责任。中国否认了这些指控。

网络安全研究人员表示，中国长期以来依赖的技术包括向数十万个收件箱发送恶意垃圾邮件，几乎不费吹灰之力，只求一个毫无戒心的目标可能泄露密码。在某些情况下，黑客会笨拙地在网络中游荡，直到触发安全警报，使防御者能够迅速将其踢出。

2015年，美中两国同意减少网络攻击，针对西方目标的行动似乎有所减少。然而到了2020年，此类活动再度抬头，且技术手段更为复杂精密。

在主要源自东欧的勒索软件攻击威胁推动下，企业提升了攻击检测能力。谷歌旗下曼迪安特网络安全集团首席技术官查尔斯·卡马卡尔表示，因此中方转变策略，开始针对企业网络边缘设备发动攻击——这类入侵较不易触发安全警报。

最新攻击中，中国黑客在隐蔽技术上更进一步。他们侵入了微软加密保护系统的核心，利用其生成数字令牌——这些存储在浏览器中的长串数字字母组合，是访问微软在线服务的"数字护照"。

“他们攻击的是那些不会像警报器一样通过日志数据明确示警的环节，“安全咨询公司LMG Security培训研究总监马特·杜林表示。

美国官员与微软研究人员周二披露，与中国有关的黑客入侵了全球二十多个组织的电子邮件账户，包括部分美国政府机构。美方后续证实，商务部长雷蒙多及国务院高级官员的政府非机密账户也在受影响之列。

微软在周五的一篇技术博客文章中分享了有关此次黑客攻击的新细节，但表示其安全团队对攻击的某些方面仍不清楚。

公司称，此次入侵是由于"微软代码中的验证错误”，但博客文章未说明该漏洞是何时引入的。文章也没有解释黑客如何获得他们用来创建数字令牌的加密工具。“攻击者获取密钥的方式仍在持续调查中，“文中写道。

微软女发言人拒绝就此次黑客事件回答更多问题。

“这是一项非常先进的技术手段，我认为对使用它的攻击者来说价值连城，“卡玛卡尔说。他推测这可能是其仅针对少数高价值目标使用的原因：“使用次数越多，暴露风险就越大。”

美国国务院网络安全专家于6月发现这起间谍活动，当时正值国务卿安东尼·布林肯计划访问北京以试图缓和两国日益恶化的关系。

国务院发言人马特·米勒表示，布林肯周四在雅加达与中国最高外交政策官员会晤时提出了黑客攻击问题。

周五的新闻发布会上，当被问及个人邮箱是否遭入侵时，布林肯拒绝直接回应。

“我无法讨论我们应对措施的细节，“他表示，“最关键的是，该事件仍在调查中。”

威廉·莫尔丁和沃伦·P·斯特罗贝尔对本文有贡献。

请致信达斯汀·沃尔兹，邮箱：[email protected]，罗伯特·麦克米伦，邮箱：[email protected]，以及Josh Chin，邮箱：[email protected]

刊登于2023年7月15日印刷版，标题为《邮件攻击显示中国技术飞跃》。