美國與英國及其他盟友稱微軟遭網絡攻擊與中國政府有關聯

John Follain、Jenny Leonard、Kartikay Mehrotra
·5 分鐘文章

【彭博】-- 美國與英國及其他盟友正式將微軟Exchange遭網絡攻擊歸咎於與中國政府有關聯的攻擊者,指責中國政府領導了一系列廣泛的「惡意網絡活動」,使上周中美展現的緊張局勢進一步升溫。

多國於周一宣布,中國政府是針對公共和私人實體的一系列惡意勒索軟件、數據竊取和網絡間諜攻擊活動的主謀,其中包括今年早些時候微軟Exchange受到的網絡攻擊。

英國外交大臣Dominic Raab周一在聲明中表示:「中國政府必須結束這種系統性的網絡破壞,如若不然將追究其責任。」

白宮表示,歐洲國家正與之一道揭露中國網絡攻擊活動的規模,並將採取應對措施。美國總統拜登周一在白宮告訴記者,調查尚未結束,但中國政府對此有責任。

「我的理解是,與俄羅斯政府不同,中國政府不是在親自這樣做,而是在保護那些這樣做的人,甚至可能為他們這樣做提供便利,」拜登說道。

拜登政府一名高級官員表示,將網絡攻擊歸咎於中國的國家和組織還包括澳大利亞、加拿大、紐西蘭、日本和北約,標志著北約首次譴責中國網絡活動。

中國外交部在非工作時間沒有立即回覆置評請求。中國駐紐西蘭大使館周二稱這些指責「毫無任何根據,極不負責任」,並表示「已向新方提出嚴正交涉」。

「中國政府是網絡安全的堅定維護者,歷來堅決反對並依法打擊一切形式的網絡攻擊和網絡犯罪。網絡空間虛擬性強,在調查和定性網絡事件的時候必須基於充分證據,毫無根據的指責就是惡意抹黑,」中方聲明表示。

今年3月,中國外交部否認有關位於中國的政府駭客入侵了微軟Exchange服務器的指控,稱微軟的指控毫無根據,並稱追查網絡攻擊來源是高度敏感的政治問題。中國長期以來一直表示自己是網絡攻擊受害者而非實施者。

周一的聲明將使中美在經濟、軍事和政治等一系列已有問題之外再添新的衝突點。這也是拜登政府又一次集合美國盟友發布譴責中國的聯合聲明。

歐盟外交政策負責人Josep Borrell稱,這些網絡攻擊是從中國實施的,「使我們的政府機構和私人企業蒙受了安全風險和嚴重經濟損失。」根據歐盟周一發布的聲明,這些網絡攻擊活動與駭客組織Advanced Persistent Threat 40和Advanced Persistent Threat 31有關。

美國還指控四名屬於中國國家安全部的中國公民與2011年至2018年期間入侵美國及海外數十家公司、大學和政府實體計算機系統的行動有關。美國周一公佈的起訴書聲稱,這些駭客攻擊的目標包括埃博拉疫苗研究等。

美國國務卿安東尼·布林肯稍早在聲明中稱,「負責任的國家」不會掩護網絡犯罪分子。

「這些僱傭駭客讓政府和企業因智慧財產權被竊取、勒索贖金和網絡安全減損措施而損失了數十億計美元,而中國國家安全部卻僱傭他們,」布林肯稱。

美國旨在以周一的報告展示中國國家安全部如何利用僱傭駭客在全球進行未經批准的網絡操作,包括為其謀取私利。

「在某些情況下,我們知道跟中國政府有關聯的網絡運營者對私人公司實施了勒索軟件操作,包括數以百萬美元計的贖金要求,」白宮在情況說明書中表示。

50多種戰術

美國國家安全局(NSA)、網絡安全與基礎設施安全局(CISA)和聯邦調查局(FBI)詳細列出了中國政府資助的網絡駭客針對美國及其盟國網絡使用的50多種戰術,包括發送帶惡意附件的釣魚電子郵件,利用面向公眾的應用程序和路過式攻擊等。

這幾個部門提供了應對威脅的建議和技術手段,例如針對系統漏洞安裝補丁,加強登錄和密碼設置要求,將關鍵信息存儲在氣隙系統上等。

微軟對全球追溯網絡攻擊來源的努力表示歡迎,並呼籲問責。

「這樣的歸因將有助於確保國際社會對肆意攻擊背後的主使者追責,」微軟Customer Security & Trust企業部副總裁Tom Burt表示。「如果我們要應對全球範圍內針對個人、組織和國家不斷增多的網絡攻擊,透明度是至關重要的。」

「高度確信」

針對微軟Exchange電子郵件服務器發生的網絡攻擊在2月底到3月初的兩周時間內激增。微軟3月2日首次發布了軟件補丁,以修復被駭客利用的關鍵漏洞。這次攻擊使數以萬計受害電子郵件系統被暴露,包括醫療機構、製造商、能源公司以及州和地方政府的電子郵件系統。

到目前為止,大多數勒索軟件攻擊都被歸咎於東歐和北韓攻擊者。這名官員稱,現在,美國不僅指責中國領導惡意網絡操作,還僱傭駭客。

這名官員補充稱,由於世界各地受害者範圍廣泛,美國只有高度確信了攻擊源頭才正式作出聲明。

原文標題U.S., U.K., Allies Tie Chinese Government to Microsoft Hack (4)

(更新中國駐紐西蘭大使館聲明)

More stories like this are available on bloomberg.com

Subscribe now to stay ahead with the most trusted business news source.

©2021 Bloomberg L.P.