美财政部称遭中国黑客入侵 安全密钥被盗引发关注

12月30日，《华盛顿邮报》和路透社报道了一封美国财政部发给国会参议院银行委员会领导层的信件。信中称，本月有一名“中国黑客”突破了美国财政部的计算机安全防护，并窃取了一些非机密文件。

据信件内容，12月8日，第三方软件供应商BeyondTrust通知美国财政部，一名黑客获取了一个安全密钥的访问权限，从而能够覆盖某些安全协议并访问财政部办公室的部分工作站点及存储在这些站点上的非机密文件。美国财政部已将此事件定性为“重大事件”，并在收到警报后立即联系了美国网络安全与基础设施安全局（CISA），停止了BeyondTrust的服务，并与联邦调查局（FBI）合作评估这次事件的影响。目前没有证据表明黑客仍能进入美国财政部的系统。

美国财政部并未具体说明哪些工作站点被入侵，只表示涉及“终端用户”。财政部官员在信中表示，该部门正与FBI、情报界和第三方调查人员合作，全面描述这一事件并确定其总体影响。BeyondTrust方面则在其网站上表示，最近发现了一起涉及其远程支持软件少数客户的“安全事件”，其中有一个数字密钥被盗，相关调查正在进行中。

《华盛顿邮报》援引一位匿名美国官员的话称，此次“黑客入侵”似乎是中国针对美国政府长期进行间谍活动的一部分，目的是探查美国财政部的动向。网络安全公司SentinelOne的研究员汤姆·黑格尔也表示，BeyondTrust描述的“安全事件”似乎与报道中的美国财政部遭黑客攻击事件密切相关。

近年来，部分西方国家政客频繁炒作所谓中国网络威胁。去年7月初，美国官员和微软宣称，“与中国政府有关联的黑客”侵入了超过25家美国机构的电邮账户。随后，《华尔街日报》报道中国黑客侵入了美国驻华大使伯恩斯等官员的电子邮箱，导致数十万封内部邮件外泄。此外，自去年开始，美国政客出于地缘政治目的，开始无端指责“中国黑客组织‘伏特台风’”对关键基础设施领域展开网络攻击。