“碰瓷”的又来了？赖完俄罗斯黑客，美国开始赖中国

安全运维派 2022-06-01

文章来源：安全圈

去年底，美媒宣称美国遭遇了一场 " 史上最严重 " 的外国黑客攻击，美国先是将幕后主使指向俄罗斯，如今有人还想赖上中国。

当地时间 2 月 3 日，路透社援引五名知情人士独家报道称，去年那场攻击，疑似也有中国黑客利用太阳风公司软件（SolarWinds）的系统漏洞，入侵了美国农业部下属的国家财务中心的系统。然而对于此事，连美农业部内部都没有统一好口径。

路透社报道截图

有两名了解此案的消息人士表示，美国联邦调查局最近发现，美国农业部下属的联邦薪资机构国家财务中心也是受黑客攻击的组织之一，他们担忧或有数千名联邦雇员的数据已被泄露。

报道声称，疑似被中国黑客团伙利用的软件漏洞，与此前美国指控俄罗斯黑客所利用的漏洞不同。美媒宣称后者利用太阳风公司的监控软件 " 猎户 "（Orion）网络，入侵了包括美国敏感政府部门在内的多达 1.8 万家太阳风客户。这是一家美国信息技术公司，为多个国家的企业提供软件、网络服务。

安全研究人员此前表示，在据称俄罗斯黑客入侵太阳风公司的同时，第二批黑客也在滥用太阳风公司的软件，但之前并没有报道说第二批黑客与中国有关，而他们随后也入侵了美国政府系统。

路透社称，无法确定有多少组织受到疑似中国黑客的攻击。有消息人士谈及正在进行的调查时声称，黑客用的是 " 得到国家支持 " 的中国网络间谍之前使用过的计算机基础设施和黑客工具。

太阳风公司表示，他们有一名客户受到第二批黑客攻击，但 " 没有找到确凿的证据 " 指明谁应对此负责。入侵者没有进入到内部系统，他们已在去年 12 月发布了修复漏洞的更新。

有四名调查过此次黑客攻击事件的外部专家宣称，尽管这两项网络间谍活动有重叠，都针对美国政府，但它们是分开进行的、完全不同的行动。

对于此事，美国农业部内部还尚未统一好口径。该部门发言人在一封电子邮件中声称，他们已经通知了所有数据被泄露的客户。而另一名发言人则表示，国家财务中心并没有遭遇黑客攻击，该机构 " 没有出现与太阳风公司有关的数据泄露 "。

其实早在美国最初炒作遭他国 " 网络攻击 " 一事时，时任美国总统特朗普和国务卿蓬佩奥就出现过口径不一。蓬佩奥当时宣称他 " 非常确定 " 俄罗斯就是幕后黑手，然而几小时后，特朗普就发推称中国是幕后黑手。

对此，我外交部发言人汪文斌驳斥道，中国是黑客攻击的最大受害国之一。中方一贯坚决反对并打击任何形式的网络攻击和网络犯罪。

中方坚决反对把网络安全问题政治化、污名化的做法，这不仅无助于解决黑客攻击问题，反而会削弱各国间互信，影响各国在该领域的正常合作。在网络安全问题上，美方自身劣迹斑斑，是最没有资格对其他国家指手画脚的国家。

版权申明：内容来源网络，版权归原创者所有。除非无法确认，我们都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。祝愿每一位读者生活愉快！谢谢!

推荐阅读

*法国航空航天公司在遭受勒索软件攻击后披露了一起信息泄露事件