2021年2月3日

 

路透社星期二(2月2日)援引五名熟悉情況的消息人士獨家報導說，中國駭客嫌疑人去年借助太陽風公司(SolarWinds Corp)製作的軟體的某一缺陷，侵入了美國政府的電腦系統。

報導說，兩名得到此案資訊簡報的人說，聯邦調查局的調查人員最近發現，美國農業部內的聯邦薪資處理機構國家財務中心(National Finance Center)是受到影響的組織之一，這加劇了有關成千上萬聯邦政府雇員的資料可能洩露的擔心。

涉嫌為中國駭客的團夥所利用的這一軟體缺陷不同於美國指責俄羅斯政府特工用來侵害資料時所利用的太陽風軟體缺陷。俄羅斯被控以駭客手段劫持了太陽風公司的監控軟體“獵戶”(Orion)網路，侵犯了最多達1萬8千家太陽風客戶，包括敏感的聯邦機構。

 

安全研究人員之前說，在俄羅斯駭客據稱入侵太陽風的同時，第二組駭客也在濫用太陽風軟體，但是之前並沒有報導說第二組駭客涉嫌與中國有關，而且這組駭客隨後侵入了美國政府系統。

路透社無法確認有多少組織受到疑似中國駭客的侵襲。路透社的消息人士以匿名為條件討論正在進行中的調查，他們說，駭客利用了得到國家支援的中國網路間諜之前使用過的電腦基礎設施和駭客工具。

中國外交部說，追究網路襲擊責任是“複雜的技術問題”，任何指稱都必須要有證據支撐。路透社援引中國外交部的聲明說，“中方堅決反對並打擊任何形式的網路攻擊和竊密活動。”

 

太陽風表示瞭解到有一家客戶的資料受到第二組駭客的侵襲，但“未發現任何結論性的證據”指明誰是責任方。該公司還說，襲擊者沒有進入公司自身內部系統，該公司已在12月公佈了升級版本，以修補那個遭到濫用的軟體缺陷。

美國農業部發言人承認資料受到侵襲，但拒絕進一步置評。聯調局拒絕評論。

路透社說，根據四名調查了兩起襲擊的人士以及審閱了兩組駭客所使用的編碼的外部專家的看法，雖然這兩次網路間諜活動有重疊，而且都把目標對準了美國政府，但它們是分開進行而且明顯是不同的行動。