微软电邮被黑事件显示中国网络间谍技术愈发高超

2023年7月14日16:10 CST 更新

一个有中国政府背景的黑客网络最近有大动作，侵入了包括美国商务部长在内的数位美国高级官员的电子邮件账户，这些黑客攻击的复杂程度实现飞跃，令美国网络安全官员感到震惊。

此次刺探活动瞄准有限数量的高价值美国政府和企业目标。尽管受害者数量似乎不多，但这番攻击以及过去数月发现的其他与中国有关的攻击都显示出，中国政府的庞大黑客军团在技术水平上达到了新高度，人们由此担心其对美国政府和企业网络的渗入可能远远超出目前已知的程度。

就在几年前，在网络安全调查人员看来，中国黑客还是因其对知识产权、军事技术乃至一个美国政府雇员个人信息数据库的打砸抢式窃取而闻名。这种手段时而粗暴但有效，往往用于收集大量数据，而不是持续监视有价值的目标，而且一般都留下了便于识别并在未来防范涉事黑客的蛛丝马迹。

美国国家安全局(National Security Agency)副局长巴恩斯(George Barnes)周四在一次情报会议上说，中国的黑客大军过去“隐蔽性差”且“技术粗浅”。他表示，最新的攻击和过去几个月发现的其他攻击表明，中国政府的老练程度“在不断提高”。

最新攻击的主要目标是美国商务部长雷蒙多(Gina Raimondo)、美国国务院官员和其他未公开人员的微软(Microsoft)电子邮件帐户。一些安全专家已将这次攻击称为迄今发现的技术水平最高、隐蔽性最强的攻击之一，不过微软尚未透露攻击是如何开始的等诸多细节。这次攻击以及最近披露的其他网络间谍行动表明，中国黑客现在可以深入高级计算机网络，并在数月、甚至数年内不被发现。

最新攻击的主要目标是美国商务部长雷蒙多以及其他官员的微软电子邮件帐户。

图片来源：Jeff Kowalsky/Agence France-Presse/Getty Images

美国尚未正式将此次攻击与中国联系起来，但微软将其归咎于一个中国黑客组织，有美国官员和国会议员已表示，这是中国政府所为。中国已否认这些指控。

中国长期以来一直依赖动动手指就能向数十万个收件箱发送恶意垃圾邮件等技术，能抓住一个毫无戒心的目标泄露密码的机会。网络安全研究人员说，在某些情况下，黑客会笨拙地在网络中四处游荡，直到触发安全警报，使防御者能够迅速将它们踢出去。

2015年，美国和中国同意减少网络攻击，针对西方目标的行动似乎有所减少。但到了2020年，网络攻击又开始增多，而且复杂程度大大提升。

受到主要来自东欧的勒索软件攻击威胁的推动，企业在察觉攻击方面做得更好了。谷歌(Google)旗下Mandiant网络安全集团的首席技术官Charles Carmakal说，因此，中国人转移了注意力，开始攻击企业网络边缘的设备——这种入侵不太可能触发安全警报。

在最新的攻击中，中国的隐蔽技术又向前迈进了一步。他们进入了微软加密保护系统的核心，并用它制作了数字令牌——一长串数字和字母，存储在浏览器中，充当微软在线服务的数字通行证。

安全咨询公司LMG Security的培训和研究主管Matt Durrin说：“他们攻击的都是日志数据不会像警示灯一样亮起来告诉你哪里出了问题的地方。”

美国官员和微软研究人员周二披露，与中国有关联的黑客入侵了20多家机构的电子邮件帐户，其中包括一些美国政府机构。美国官员随后表示，雷蒙多和一众国务院高级官员都在政府中非机密账户被入侵的人员之列。

Carmakal说：“这是一种非常先进的技术和能力，我想它对使用它的行为者来说非常有价值。”他说，这可能是该技术被用于少数高价值目标的原因。“他们用得越多，被抓的可能性就越大。”

美国国务院的网络安全专家今年6月发现了这一间谍活动，当时正值美国国务卿布林肯(Antony Blinken)计划访问北京的前后，他此行试图缓和日益恶化的中美关系。

美国国务院发言人米勒(Matt Miller)说，布林肯周四在雅加达与中国最高外交政策官员会晤时提出了黑客攻击问题。

米勒说：“我们一贯明确表示，任何针对美国政府、美国公司和美国公民的行动都会引起我们的深度关切，我们将采取适当行动追究责任。”他说：“国务卿今晚再次明确了这一点。”