美國或指控中國駭客攻擊美國政府電腦(圖)


路透社引述五名知情人士報導,疑似中國黑客去年利用SolarWinds Corp公司研發的軟件中的缺陷侵入美國政府電腦,這標誌著破壞網絡安全的新手法。美國FBI對此消息未予置評。中國外交部表示,追究網絡攻擊的來源是一個“複雜的技術問題”,任何指控都應該有證據支持。中國外交部在聲明中稱,中方堅決反對並打擊任何形式的網絡攻擊和竊密活動。

點擊圖片看原樣大小圖片





疑似中國黑客利用SolarWinds軟件缺陷侵入美國政府電腦。據路透社今天報導說,獲得該案情況簡報的兩名人士稱,聯邦調查局(FBI)調查人員最近發現,美國農業部內的聯邦薪資處理機構國家財務中心(National Finance Center)是受到此次黑客行動影響的組織之一,這令人擔憂成千上萬聯邦政府僱員的數據可能洩露。

這次疑似中國黑客所利用的軟件缺陷不同於美國指控的俄羅斯政府特工所利用的軟件缺陷。當時俄羅斯被控以黑客手段劫持了SolarWinds的網絡監控軟件Orion,侵犯了最多達1萬8千家客戶,包括敏感的聯邦機構。

路透社說無法確認有多少組織受到疑似中國黑客的侵襲。消息人士以匿名為條件討論正在進行中的調查,他們說,黑客利用了得到國家支持的中國網絡間諜之前使用過的計算機基礎設施和黑客工具。

美國農業部發言人在一封電子郵件中表示:“美國農業部已通知所有數據受到SolarWinds Orion編碼被侵入影響的客戶(包括個人和組織)。”在這篇報導發表後的後續聲明中,另一位美國農業部發言人表示,NFC沒有遭到黑客入侵,該機構“沒有出現與SolarWinds有關的數據洩露”。他沒有做出進一步說明。

路透社說,SolarWinds表示,了解到有一家客​​戶受到第二批黑客的攻擊,但“沒有找到任何確鑿的證據”來證明誰應該對此負責。該公司還表示,攻擊者沒有進入其內部系統,公司已在去年12月發布了升級版本以修復軟件漏洞。