中国网络间谍以美国财政部办公室为目标发动惊人攻击

一起重大网络安全漏洞在美国财政部引起轩然大波，有报道称，中国网络间谍渗透了几个关键办公室，包括负责处理外国投资和制裁的办公室。这次黑客攻击于 2024 年 12 月下旬被发现，被描述为一次复杂且可能影响深远的攻击，与被认为代表中国政府行动的黑客有关。

财政部黑客事件到底发生了什么？

据报道，黑客未经授权访问了财政部系统，泄露了存储在工作站上的非机密信息。尽管当局仍在调查此次入侵事件，但初步报告显示，攻击者专门针对敏感办公室，包括：

• 美国外国投资委员会（CFIUS）：该机构负责审查外国投资是否存在国家安全风险。
• 外国资产控制办公室（OFAC）：负责执行经济和贸易制裁。
• 财政部办公室和金融研究办公室。

据美国有线电视新闻网（CNN）报道，两名官员证实制裁办公室遭到攻击，这引发人们对中国可能利用被盗信息拼凑出有价值情报的担忧。

黑客如何获得访问权限？

据报道，攻击者利用了领先的身份和访问安全公司 BeyondTrust 提供的远程管理服务的一个被泄露的 API 密钥。BeyondTrust 证实了这一事件，并透露在调查过程中发现了一个关键的零日漏洞，编号为 CVE-2024-12356。虽然 BeyondTrust 尚未明确说明这一点，但有证据表明该漏洞可能在攻击中被利用。

此次黑客攻击与中国威胁行为者有关

财政部泄密事件被归咎于一个名为 Silk Typhoon（又名Hafnium ）的中国网络间谍组织。该组织涉嫌多次针对美国组织（包括电信公司）的高调行动，以拦截政府官员和其他有影响力人物的通信。

就在财政部宣布对一家总部位于北京的网络安全公司实施制裁，因其参与了针对美国关键基础设施的网络攻击之后，中国被指控参与了此次攻击。此举进一步加剧了中美关系紧张，北京否认了这些指控，并谴责了制裁。

财政部黑客攻击的广泛影响

此次攻击造成的损失尚不明确，但此次攻击凸显了政府系统仍然存在漏洞，即使是那些受到高级安全协议保护的系统。专家警告称，攻击期间获取的非机密信息可能会与其他情报相结合，从而更全面地了解美国的政策和战略。

此次泄密事件也凸显了政府支持的网络攻击日益增多的趋势，这些攻击针对的是政府机构和关键基础设施。中国被指控不仅针对财政部，还针对美国电信供应商，因此此次攻击似乎是旨在收集敏感情报的更广泛战略的一部分。

政府和业界的回应

美国网络安全和基础设施安全局 (CISA) 表示，没有其他联邦机构受到 BeyondTrust 事件的影响。然而，这一保证并不能缓解人们对财政部系统被入侵的担忧。

BeyondTrust 已修补了零日漏洞，并正在与当局合作，确保客户得到保护。然而，这起事件提醒我们，我们迫切需要采取强有力的网络安全措施，包括彻底的漏洞评估和快速响应协议。

国家网络安全的警钟

美国财政部遭黑客攻击事件警醒我们，即便是最安全的系统也存在漏洞。随着国家支持的网络攻击日益复杂，各机构和组织必须对新出现的威胁保持警惕。

对于个人和企业来说，这起事件再次强调了采取主动网络安全措施的重要性。更新软件、监控异常活动和实施强大的访问控制只是有助于减轻网络攻击风险的部分措施。

财政部数据遭窃并非单一事件，而是网络空间战斗愈演愈烈的一个信号，各国和各组织必须时刻警惕不断演变的威胁。