中国黑客:美国财政部成为涉嫌国家支持攻击的最新受害者 - 彭博社
Jake Bleiberg
美国财政部大楼位于华盛顿特区。
摄影师:阿尔·德拉戈/彭博社越来越多的政治人物、美国政府机构和提供关键服务的公司有一个共同点:它们 allegedly 被中国黑客攻击。
最新的受害者是 美国财政部,该部门周一披露,中国国家支持的黑客通过第三方供应商侵入了其网络,访问了一些未分类的文件。
虽然黑客攻击的细节仍然很少,但网络安全专家表示,这证实了美国情报官员 早些时候警告 的内容,即中国是“对美国政府、私营部门和关键基础设施网络最活跃和持久的网络威胁。”
“俄罗斯因其破坏性网络攻击而受到很多关注,”外关系委员会数字与网络政策项目主任亚当·塞戈尔说,指的是与俄罗斯相关的对 美国最大燃料管道 和 乌克兰的卫星网络 的黑客攻击。“但中国是长期威胁,因为他们的技术以及他们的操作范围和规模。”
中国官员长期以来否认美国对国家支持的网络攻击的指控,一位中国外交部发言人称其背后是财政部黑客攻击的说法“毫无根据且不实。”
“中国反对一切形式的黑客攻击,特别是我们反对出于政治议程传播与中国相关的虚假信息,”发言人毛宁在北京的新闻发布会上对记者表示。
然而,美国官员对中国网络威胁的批评越来越尖锐,并且誓言采取进一步惩罚措施。
就在财政部黑客事件被公开前几天,一位白宫官员表示,美国已识别出第九家受到中国广泛间谍活动影响的电信公司。并非所有受害者都已公开确认,但AT&T公司和威瑞森通信公司 承认受到间谍活动的攻击。
黑客访问了属于政府和政治中“有限人数”的通信,包括当时的总统候选人唐纳德·特朗普、他的竞选搭档参议员JD·范斯和副总统卡马拉·哈里斯的竞选工作人员。
中国还在2023年被指控入侵包括商务部长吉娜·雷蒙多在内的关键政府官员的电子邮件账户,并且据《华尔街日报》报道,美国驻中国大使尼古拉斯·伯恩斯也在其中。
“这仍然是这种关系中最严重的问题之一,”伯恩斯本月早些时候在接受彭博新闻采访时表示,并补充说,中国官员在闭门会议中重复他们的公开声明。“他们否认有任何中国网络攻击正在进行,这绝对不是事实。”
尼古拉斯·伯恩斯,美国驻中国大使,在3月14日的彭博电视采访中。来源:彭博曾任中国外交官、现任北京外国语大学教师的崔洪建表示,美中之间的黑客指控反映了相互信任的缺乏。“从中国的角度来看,美国越来越频繁地指责中国,并故意‘抹黑’中国的形象,”他说。
“虽然双方都重视网络安全,并将对方视为主要威胁,但网络攻击更像是‘刮擦’事故,而不是在其他政策领域(如台湾)中的正面碰撞,因此局势仍然可控,”他说。
网络安全专家对中国黑客活动的频率是否在近年来上升存在分歧,或者只是更多的黑客活动被发现并公开承认。
但许多人一致认为,中国的网络能力已经大幅提升,且其重点已发生转变。
例如,近十年前,中国国家支持的黑客从美国人事管理办公室盗取了数百万名政府雇员的个人数据,相关部门表示。中国还被指控黑客攻击 Equifax、 万豪酒店和健康保险公司安盛,以获取大量关于美国人的数据——这些信息具有经济和情报价值,“可以为中国发展人工智能工具提供支持,”时任美国司法部长的威廉·巴尔在 2020年表示。
美国官员还指责中国从美国公司窃取农业、生物技术、医疗保健、航空、机器人和半导体等领域的知识产权,其中一些是通过网络攻击进行的。
最近,美国官员警告称中国黑客正试图潜入为经济关键部分提供服务的公司的网络,以便在与美国发生重大危机或冲突时进行“破坏性或毁灭性”的网络攻击。
阅读更多:中国黑客在美国网络中潜伏至少五年
达科塔·凯里(Dakota Cary),一家专注于中国的网络安全公司SentinelOne的顾问表示,中国的黑客能力得益于建立了一条通过世界一流网络安全学校的人才管道。“中国现在拥有的黑客数量比十年前多得多,使国家能够对更广泛的目标进行更多攻击,”凯里说。
外交关系委员会的塞格尔(Segal)表示,中国的黑客曾经像小偷一样敲打邻里的每一扇门,看看哪一扇是开着的。如今,他说,他们可以绕过家庭安全,进入房屋并潜伏而不被发现。
“金融、能源和水务公司将继续受到这些攻击的严重影响,因为中国试图利用漏洞并植入恶意代码以便在稍后执行,”前美国国土安全部基础设施保护助理部长布赖恩·哈雷尔(Brian Harrell)说。“许多入侵已被发现,但我猜大多数没有被发现。”