美国正式指控中国政府入侵微软邮件系统



负责网络和新兴技术事务的副国家安全顾问安·纽伯格正在领导拜登政府对微软黑客攻击的回应。 PETE MAROVICH FOR THE NEW YORK TIMES

华盛顿——拜登政府周一正式指责中国政府侵入世界上许多大公司、政府和军事承包商使用的微软(Microsoft)电子邮件系统。与此同时,美国与包括所有北约成员国在内的一个广泛盟友团体一起谴责了北京在世界各地发动的网络攻击。

据白宫发布的一份声明,美国首次指控中国付钱给犯罪团伙,让其进行大规模黑客攻击,包括向公司勒索数以百万计美元的勒索软件攻击。今年3月,微软曾指出,与中国国家安全部有关的黑客利用了微软电子邮件系统的漏洞;美国周一上午的声明首次称,中国政府雇佣犯罪团伙侵入了世界各地的数万台计算机和网络,白宫表示,这种行为“让主要是私营部门的受害者付出了巨大的补救代价。”

国务卿安东尼·J·布林肯(Antony J. Blinken)周一在声明中说,中国的国家安全部“扶植了一个涉及犯罪的合同黑客生态系统,这些黑客既执行政府支持的行动,也从事以自身经济利益为目的的网络犯罪活动。”

“这些合同黑客让政府和企业为被盗的知识产权、支付赎金和减轻网络安全威胁工作付出了数十亿美元的代价,与此同时,中国的国家安全部一直为他们支付工资,”布林肯说。

来自北约和欧盟的谴责不同寻常,因为这两个组织的大多数成员国都非常不愿意公开批评中国这个主要贸易伙伴。但就连德国也提了中国政府的行为,德国的公司也因微软Exchange系统被黑客攻击而受到严重打击,这种电子邮件系统由企业自行维护,而不是放在云端。

“我们呼吁包括中国在内的所有国家坚持自己的国际承诺和义务,在包括网络空间在内的国际体系中负责任地行事,”北约在声明中说。

尽管声明中有猛烈的抨击,但没有类似于白宫今年4月对俄罗斯施加的制裁措施,白宫当时指责俄罗斯发动了涉及范围广泛的“太阳风”(SolarWinds)攻击,让美国政府部门和100多家公司受到影响。(美国司法部的确已在上周五解封了今年5月的一份起诉书,指控四名中国居民在2011至2018年间侵入了数十家美国公司、大学和政府实体的计算机系统。据司法部说,这些黑客为了掩盖中国政府对他们行动的支持,成立了幌子公司。)

通过对俄罗斯实施制裁,并组织盟友对中国进行谴责,拜登政府与两个主要地缘政治对手的数字冷战比现代历史上任何时候都更深入。

尽管来自俄罗斯和中国的数字间谍活动、以及华盛顿阻止这些活动的努力都不是新鲜事,但拜登政府在点名这两个国家、以及组织相关的协调应对上表现了出人意料的积极强硬。

但到目前为止,大多数政府外的专家表示,美国尚未找到正确的防御和进攻行动组合,以形成有效的威慑。俄罗斯人和中国人也变得更加大胆。“太阳风”攻击是美国迄今发现的最复杂的攻击之一,是俄罗斯主要情报部门修改广泛使用的网络管理软件代码的努力,以便侵入逾1.8万家企业、联邦机构和智库。

中国的行动没那么复杂,但利用了一个微软当时尚未发现的漏洞,并用其进行间谍活动,削弱人们对企业使用的主要通信系统安全性的信心。政府高级官员说,拜登政府花了几个月的时间才建立起官员们所说的“高度信心”,认为黑客侵入微软电子邮件系统是在国家安全部的授意下进行的,而且得到了中国情报部门雇来的私人行动者的唆使。

中国上次在这种大规模黑客行动中被发现是2014年,当时它盗走了美国人事管理办公室(Office of Personnel Management)的2200多万份安全许可申请文件,让中国得以深入了解那些获准保守国家机密的美国人的生活。

拜登总统已承诺加强政府计算机系统的安全性,网络安全是他上个月在日内瓦与俄罗斯总统弗拉基米尔·V·普京(Vladimir V. Putin)举行峰会的一个重点。但拜登政府面临的问题是,如何应对来自中国的日益增长的威胁,尤其是在微软系统遭黑客攻击的事情被公开曝光之后。

高级政府官员周日与记者谈话时承认,公开谴责中国对防止未来的袭击只能起到有限的作用。

“任何单一行动都不能改变中国在网络空间的行为,”这位官员说。“也不可能靠一个国家的单独行动。”

但不对中国实施制裁的决定也很说明问题:制裁是许多盟国不会同意采取的步骤。

因此,拜登政府选择了召集足够多的盟友一起公开谴责中国,以最大限度地向北京施压,让其对网络攻击进行限制,这位官员说。

由美国、澳大利亚、英国、加拿大、欧盟、日本和新西兰联合发表的批评中国声明的内容异常广泛。这也是北约首次公开对北京的网络犯罪活动发表此类声明。

欧盟周一谴责了来自中国境内的“恶意网络活动”,但没有对中国政府的责任进行谴责。

“这种不负责任的有害行为给我们的政府机构和私营企业带来了安全风险和重大经济损失,并向我们的安全、经济和整个社会展示了相当大的溢出效应和系统性影响,”欧盟外交政策负责人何塞普·博雷尔·方特莱斯(Josep Borrell Fontelles)在一份声明中说。“这些活动可能与黑客组织有关,”该声明还说。

博雷尔呼吁中国当局不要允许“其领土被用于”此类活动,并呼吁中国“采取一切适当措施和合理可行的步骤来发现、调查和解决这个问题”。

美国国家安全局、联邦调查局,以及网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency)周一也发出警告说,中国的黑客行动对美国及其盟友构成“重大威胁”。中国的目标包括“政治、经济、军事和教育机构,以及关键基础设施”。

警告称,受雇于中国政府的犯罪团伙的目的是窃取敏感数据、关键技术和知识产权。

联邦调查局在微软系统受黑客攻击一事上采取了不同寻常的步骤:除了对攻击进行调查外,它还获得了一项法庭命令,允许其进入未打补丁的公司系统,并从这些系统中删除中国黑客留下的、可能让黑客进行后续攻击的代码元素。这是联邦调查局在调查肇事者的同时首次采取补救行动。