中国入侵美国财政部：网络安全漏洞警报

在中美关系紧张的时代，美国财政部发生了一起重大网络攻击事件，据称是中国黑客所为。此事件是最近一系列网络攻击事件的后续，据信这些攻击都与中国黑客有关。

揭开另一项间谍任务的面纱

最新的网络入侵被视为更广泛的间谍计划的一部分，让人想起中国情报组织“盐台风”最近发起的攻击，该组织针对美国几家主要电信公司。值得注意的是，AT&T 和 Verizon 都成为这些协议的受害者，但此后他们迅速向公众保证加强了网络安全。

2024 年 12 月 8日，美国财政部成为攻击目标，尽管有关此次入侵的信息最近才浮出水面。这次入侵似乎旨在获取有关美国金融战略、全球财政现实以及美国有关中国金融状况的情报。

雪上加霜的是，美国财政部还卷入了针对俄罗斯的制裁，尤其是针对俄罗斯对乌克兰的侵略。鉴于中国据称支持俄罗斯，任何有关美国战略的侦察无疑都是无价之宝。

“盐台风”计划的主要目标之一是通过拦截通信（如记录电话和信息）来收集情报。如果能够获得足够深入的访问权限，它甚至可以对目标个人进行精确的地理定位。

有趣的是，此次入侵并未直接侵入财政部，而是通过BeyondTrust（用于远程技术协助的第三方软件解决方案）中的漏洞进行。入侵的关键在于被盗用的访问密钥，这使黑客能够绕过旨在保护财政部员工设备的安全协议。

目前的评估表明，只有一小部分非机密文件遭到泄露。财政部官员正在与联邦调查局和更广泛的情报界合作，以确定是否有任何其他数据被无意泄露。

此次泄密很可能与2023 年 12 月 2 日BeyondTrust 发生的安全事件有关。尽管 BeyondTrust 迅速采取行动降低风险，但被盗密钥仍被利用来远程入侵财政部。

此次入侵事件发生后，BeyondTrust 停止了与政府机构的合作，有效地关闭了所有易受攻击的接入点。

中国政府坚决否认参与了这些攻击，并称黑客的行为是独立行为，并未得到政府支持。

此次泄密事件的影响不仅限于联邦网络，还涉及社交媒体治理领域，尤其是 TikTok。在最高法院审议其未来之际，TikTok 母公司字节跳动正面临审查。由于美国政府以性间谍风险为由可能实施禁令，此次涉及财政部安全的最新泄密事件可能会对 TikTok 在美国声誉和运营可行性造成严重后果。

图片来源：Pexels