美国官员称中国黑客针对美国国务院和商务部

美国官员周三表示，在美国国务卿安东尼·布林肯 (Antony J. Blinken) 6 月访问北京之前的几周内，中国黑客试图侵入美国国务院和商务部的特定电子邮件帐户。

美国官员表示，对这些中国黑客的调查正在进行中，这些黑客可能隶属于中国军方或间谍部门。 但美国官员淡化了黑客窃取敏感信息的说法，坚称没有机密电子邮件或云系统被渗透。 美国国务院的网络安全团队首先发现了此次入侵。

多位官员表示，这次攻击针对的是个人电子邮件帐户，而不是中国黑客之前涉嫌进行的大规模数据泄露。 拜登政府官员拒绝透露哪些官员成为黑客的攻击目标。

微软周二披露了此次黑客攻击事件，并表示根据该公司的调查，黑客攻击已于 5 月份开始。 一位美国官员称，美国国务院于 6 月 16 日发现了这一入侵行为，并于当天在布林肯前往北京之前通知了微软。 当晚他离开华盛顿。

这次访问对华盛顿和北京都至关重要：这是美国国务卿五年来首次访华，旨在建立高层沟通渠道并改善日益恶化的关系。 此后，财政部长珍妮特·耶伦访问了北京，气候特使约翰·克里计划于周日抵达北京，进行为期四天的会谈。

去年 11 月，拜登总统和中国领导人习近平在印度尼西亚巴厘岛举行会议，同意努力稳定关系，但当五角大楼发现并击落漂浮在印度尼西亚上空的中国间谍气球后，两国之间的紧张局势加剧。二月初的美国大陆。 布林肯在那段时间取消了去中国的旅行； 几周后，他公开指责北京考虑向俄罗斯提供军事援助用于乌克兰。

一位不愿透露姓名的国务院高级官员在讨论这一敏感事件时表示，此次黑客攻击最初似乎与布林肯重新安排的行程没有直接关系。 其他官员警告说，对黑客窃取了哪些材料（如果有的话）的调查仍处于早期阶段。

美国国务院在周三的一份声明中表示，在检测到“异常活动”后，政府采取措施保护系统安全，并“将继续密切监控任何进一步的活动并迅速做出反应”。

据一位发言人称，商务部在接到微软的通知后得知，其基于云的电子邮件已被渗透。在国务院向该公司发出漏洞警告后，微软已开始寻找其他妥协方案。 商务部一直在主导实施出口管制，以防止中国军方获得关键的美国技术，这一举措一直令北京感到头疼。

美国国务院向微软报告此次黑客攻击事件后，该公司发现黑客还针对了大约 25 个组织，其中包括政府机构。 美国网络安全和基础设施安全局的一名官员表示，其中一些组织位于海外，受影响的美国组织数量只有个位数。

美国官员表示，黑客仅针对每个组织中的几个电子邮件帐户，而不是进行大范围的入侵。 但美国官员和微软都没有透露他们认为有多少账户可能被中国黑客入侵。

美国政府尚未正式将此次袭击归咎于中国，或许是因为拜登政府正试图让与北京的谈判保持在正轨上。 但私下里，美国官员表示，他们同意微软将这次黑客攻击归咎于中国，并表示这具有政府支持的复杂攻击的特征。

美国官员称这些入侵就像外科手术一样，与 2019 年和 2020 年的 SolarWinds 黑客攻击形成鲜明对比，当时俄罗斯情报机构利用软件供应链中的漏洞访问数千个计算机网络。

间谍机构通常明智地入侵对抗性网络，试图在不被发现的情况下提取尽可能多的信息。

美国和中国陷入了日益激烈的情报竞争，两国政府都试图扩大对方的情报收集范围。 美国官员表示，虽然此类间谍活动和黑客攻击是预料之中的，但他们正在进行一项强有力的调查，以消除中国黑客针对国务院使用的漏洞以及云计算中的其他潜在安全漏洞。

周三，美国官员表示，国务院的网络安全专家通过审查电子邮件访问日志（记录哪些电子邮件被黑客入侵以及何时被黑客攻击）发现了此次入侵。

美国官员表示，微软对定期访问这些日志的组织收取额外费用。 一些受黑客影响的实体没有这种访问权限，这意味着如果没有微软的帮助，他们就无法检测到入侵。 美国官员一直在敦促微软向所有与其签订云计算合同的组织提供访问日志。

国务院是外国政府黑客攻击的常见目标。 俄罗斯情报机构多次瞄准国务院计算机网络。 2014 年和 2015 年，俄罗斯黑客入侵了国务院、参谋长联席会议和白宫以及其他重要但非机密的计算机网络。