据美国官员透露,中国政府的黑客侵入了美国财政部一个高度敏感的办公室,该办公室负责管理针对国家和个人团体的经济制裁。这是美国为实现国家安全目标而拥有的最强大的工具之一。
据不愿透露姓名的官员表示,此次袭击的目标是外国资产管制办公室(OFAC)以及财政部长办公室,这反映了北京决心获取有关其在全球权力和影响力竞争中最重要对手的情报。当前和前任官员表示,中国政府最感兴趣的一个领域是美国政府可能正在考虑实施金融制裁的中国实体。
据官员称,这次黑客攻击还危及了财政部的金融研究办公室。财政部在周一给国会的信中披露了此次事件,但其全面影响仍在评估中。财政部表示,被访问的文件是非机密的,并且没有证据表明黑客仍然可以访问财政部的系统。
财政部发言人拒绝置评。中国外交部称有关入侵的说法是“毫无根据的”,并表示北京“一贯反对一切形式的黑客攻击”。
据官员称,此次入侵是通过入侵为财政部服务的软件承包商进行的,这暴露了一些第三方供应商网络安全松懈的问题,导致政府入侵事件频发。
与此同时,美国政府正努力应对另一起归咎于中国政府的大规模网络间谍活动。一个名为“盐台风”的组织入侵了九家美国电信公司,一位高级议员称之为“我们国家历史上最严重的电信黑客事件”,这引起了行业和政府的警惕。联邦通信委员会正在考虑一项由主席杰西卡·罗森沃塞尔提出的监管提案,预计本月将进行投票。
拜登政府已采取广泛行动,利用行政权力,强制关键部门(如管道、铁路和航空)遵守网络安全标准。美国官员表示,这些法规提高了这些行业的合规率,他们认为更高的合规率将带来更具弹性的网络和基础设施。
与此同时,美国与中国的关系仍然紧张。候任总统唐纳德·特朗普准备重返白宫,威胁要对北京实施比他第一任期更严厉的关税。在他去年的竞选活动中,他提议对所有来自中国的进口商品征收60%或更高的关税,此举可能引发一场全球性的贸易战。
尽管特朗普和中国官员都表达了合作的希望,但候任总统已任命了一些对华鹰派人士进入他的顾问圈子,他们表示希望在从涉嫌侵犯人权到欺骗性贸易行为等所有问题上向北京施压。分析人士表示,中国入侵美国国家安全机构的关键要素可能会助长他们的论点。
财政部助理部长阿迪蒂·哈迪卡在给参议院银行委员会领导的信中将最近的事件描述为“重大事件”。她说,财政部于12月8日接到承包商BeyondTrust的通知,得知发生了入侵事件。
BeyondTrust在给《华盛顿邮报》的一份声明中表示,它已“通知了少数参与”入侵的客户,并正在努力支持他们。它还表示,已通知执法部门,该公司正在支持调查。
现任和前任官员表示,即使是非机密文件,对中国这样的竞争对手也非常有用。
特别是入侵OFAC可能会导致泄露有关政府制裁审议的敏感信息。在指定目标之前,OFAC会编制一份“行政记录”,该记录旨在展示所收集的证据如何满足指定法规或监管标准。
根据四位前政府官员的说法,这些记录可以包括从开源材料到“执法敏感”信息以及美国或外国执法部门提供的机密材料等所有内容。非机密材料通常存储在政府的非机密系统上,这些可能包括电子邮件或与财政部内其他机构和部门的通信。
机密材料和执法敏感信息(例如秘密执法来源的身份)单独存储。
但非机密记录中存在足够的信息,可以让对手了解美国如何制定对外国目标的制裁,以及潜在的指定目标。事实上,行政记录中的非机密信息用于编制财政部在指定后发布的新闻稿,其中会指出被制裁的个人或实体以及原因。
曾在司法部国家安全部门负责制裁执法的戴维·劳夫曼表示:“访问OFAC持有的非机密信息可以为中国政府提供有价值的情报,因为这些信息用于构建制裁组织和个人的理由。”
这一事件是数十年来一系列归咎于中国的计算机入侵事件的最新一起,这些入侵事件旨在窃取美国政府的情报,以及私营部门的商业机密,以帮助他们在全球经济、技术和安全竞争中获得优势。
一位当时在职的前OFAC官员回忆说,中国人在2000年代初入侵了OFAC。这位前官员说,OFAC总法律顾问办公室的非机密电子邮件被泄露。
最近,美国认为中国是其最重大的长期国家安全挑战,中国政府一直在访问该国各地的关键基础设施系统,以便在未来可能与西方发生冲突时扰乱这些网络。官员表示,此次黑客似乎是在寻求信息。根据哈迪卡给立法者的信,他们通过破坏BeyondTrust用于保护提供技术支持的基于云的服务的密钥,获得了对非机密财政部文件的访问权限。
哈迪卡说,破坏密钥使黑客能够覆盖安全协议并访问许多财政部工作站。
两位美国官员说,财政部长珍妮特·耶伦的计算机并未被入侵。财政部长办公室包含许多工作站。
黑客入侵政府承包商使用的安全密钥的能力是一个反复出现的问题。去年,美国国务院和商务部也遭受了一次重大黑客攻击,这也归咎于中国网络间谍,部分原因是微软未能保护过时的签名密钥。据政府和行业专家组成的网络安全审查委员会调查显示。在该事件中,中国政府访问了包括商务部长吉娜·雷蒙多和美国驻华大使尼古拉斯·伯恩斯等高级官员的非机密电子邮件。
官员表示,白宫正在最终确定一项行政措施,以解决这个问题。
分析大模型:gemma2
得分:-75
原因:
文章主要描述了中国政府对美国财政部进行的网络攻击,窃取敏感信息,以及对美国关键基础设施的潜在威胁,整体基调偏负面,突出了中国对美国国家安全造成的威胁。虽然文章也提到了一些美国政府在加强网络安全方面的努力,但主要焦点还是在中国的负面行为上。
原文地址:Treasury’s sanctions office hacked by Chinese government, officials say
新闻日期:2025-01-01
