美财政部遭黑客攻击：中美网络战是否升级？

美国财政部周一指责中国侵入其网络，获取了包括非机密文件在内的信息。

北京方面否认了这一指控，称其“毫无根据”。

几周前，北京指责华盛顿对中国科技公司进行了两次网络攻击。

随着华盛顿和北京相互指责，我们评估了世界上两个最大经济体之间的网络战历史，以及它是否已经加剧。

谁黑了美国财政部？

美国财政部指责中国政府支持的黑客本月侵入其系统，访问员工工作站和非机密文件。

财政部表示，黑客通过破解第三方网络安全提供商BeyondTrust使用的安全密钥获得了访问权限。BeyondTrust为财政部员工提供远程技术支持。

财政部周一在致美国国会的一封信中公布了这些细节。信中说，这次攻击是由“一个来自中国的高级持续威胁（APT）攻击者”造成的。

然而，该部门没有具体说明被入侵工作站的数量、文件的性质、黑客入侵的确切时间范围以及被入侵工作站的机密级别。

12月8日，财政部收到了BeyondTrust黑客攻击的警报。据英国广播公司报道，BeyondTrust于12月2日首次怀疑有异常活动，但花了三天时间才确定遭到黑客攻击。

该部门表示，没有证据表明黑客仍然可以访问该部门的信息，受感染的BeyondTrust已被下线。

在美国网络安全和基础设施安全局（CISA）和联邦调查局（FBI）的协助下，该公司正在评估此次黑客攻击的影响。此次黑客事件被作为“重大网络安全事件”进行调查。

国务院在给国会的信中补充说，有关这次袭击的补充信息将在30天内提交给美国立法者。

财政部发言人在另一份声明中表示：“在过去四年中，财政部大大加强了其网络防御，我们将继续与私营和公共部门合作伙伴合作，保护我们的金融体系免受威胁行为者的侵害。”

中国否认了美国国务院的指控，中国外交部表示，北京谴责一切形式的黑客攻击。

法新社援引外交部发言人毛宁的话说：“对于这种毫无根据、缺乏证据的指责，我们已经多次表明立场。”

中国驻美大使馆发言人刘鹏宇否认了美国国务院的指控。据英国广播公司报道，他说：“我们希望有关方面在描述网络事件时采取专业和负责任的态度，在充分证据的基础上得出结论，而不是毫无根据的猜测和指责。”

美方应停止利用网络安全对中国进行抹黑和诽谤，停止散布有关所谓中国黑客威胁的各种不实信息。”

尽管美国多年来一直指责中国发动网络攻击，但北京方面近年来也指责华盛顿对其关键网络基础设施进行了黑客攻击。

以下是两国声称的近期网络攻击的简要时间表：

12月18日中国国家计算机网络应急响应技术小组/中国协调中心（CNCERT/CC）发布了一份声明，称自2023年5月以来的两次美国网络攻击试图从中国科技公司“窃取商业机密”。

12月5日美国副国家安全顾问安妮·纽伯格（Anne Neuberger）表示，一个名为“盐台风”（Salt Typhoon）的中国黑客组织获得了美国政府高级官员的通信，但机密信息并未泄露。

一个月前，11月13日美国联邦调查局（FBI）和中钢协（CISA）表示，他们发现了与中国有关的黑客开展的大规模网络间谍活动。

美国声称，黑客已经破坏了“有限数量个人的私人通信”。FBI和CISA表示，虽然没有具体说明这些人是谁，但他们“主要参与了政府或政治活动”。

就在11月美国大选前几周此前有报道称，中国黑客攻击了美国候任总统唐纳德•特朗普（Donald Trump）、副总统当选人JD Vance以及与民主党总统候选人卡玛拉•哈里斯（Kamala Harris）有关的人的手机。

2023年7月美国科技巨头微软表示，总部位于中国的黑客组织Storm-0558入侵了大约25个组织和政府机构的电子邮件账户。被入侵的账户包括美国国务院工作人员的账户。

3月美国、美国和英国指责中国开展了大规模的网络间谍活动，据称袭击了数百万人，包括立法者、记者和国防承包商。事件发生后，两国对一家中国公司实施了制裁。一个月前，美国当局表示，他们捣毁了一个由中国资助的名为伏特台风（Volt Typhoon）的黑客网络。

对此，中国称这些指控是“完全捏造的恶意诽谤”。

2022年3月中国表示，它经历了一系列网络攻击，这些攻击大多可以追溯到美国的地址。据CNCERT/CC称，其中一些还可以追溯到荷兰和德国。

国家支持的行为者经常被指控对从国家机构到政界人士和活动人士等各种对手发起网络攻击。他们的目标是在未经授权的情况下获取机密数据和商业秘密，或者破坏经济和关键基础设施。

“美国和中国都有利用网络防御来推进国家安全目标的历史，”科技协议世家的首席执行官丽贝卡·廖告诉半岛电视台。

“虽然针对国家行为体的间谍活动是一种公认的做法，但美国已经抗议中国对美国商业实体的猖獗网络攻击，”廖说，他是乔·拜登总统2020年总统竞选活动的成员，就中国、技术和亚洲经济政策提供建议。

“建立一个诉诸间谍活动的记录显然在外交上是不明智的。这就是北京如此迅速地否认所有指控的原因。”

德国国际与安全事务研究所（SWP）称，随着数字技术的发展，全球范围内的网络攻击呈上升趋势。SWP的数据显示，网络攻击从2014年的107起上升到2023年的723起。

网络攻击也由个人或有组织的团体实施，他们想要窃取数据和金钱。

尼日利亚Tai Solarin大学政治科学系的研究员Asimiyu Olayinka Adenuga和Temitope Emmanuel Abiodun在今年发表的一篇文章中写道，美国和中国“应该带头达成一项负责任地使用网络空间的条约”。

他们举了1972年和1979年美国和苏联签署的《第一阶段限制战略武器条约》和《第二阶段限制战略武器条约》的例子。这两个冷战时期的超级大国签署了条约，通过限制它们的核武器生产来建立美苏稳定。

在他们的文章中，Tai Solarin的研究人员补充说，需要进一步的技术发展，特别是在量子计算方面，这将使实施网络攻击变得更加困难。

“十年前，有人建议召集一个国际网络安全机构，制定参与国将遵守的标准或行为准则，”技术专家廖说。

“然而，这些努力都没有取得成果，每个国家都有责任防范网络攻击。”

各国政府目前正致力于开发防火墙等网络安全基础设施，以保护自己免受黑客等网络攻击。

迈阿密大学发表的一篇文章补充说，各国采用其他做法来应对网络威胁。其中包括在模拟环境中测试这些网络威胁。“网络团队不断进行训练演习，类似于军队，”文章说。