中國駭客攻擊美國財政部：網路安全漏洞警報

在中美關係緊張的時代，美國財政部發生了一起由中國駭客所為的重大網路外洩事件。在這起事件發生之前，據信最近發生了一系列網路攻擊，其中涉及中國威脅行為者。

揭開另一個間諜任務的面紗

最新的網路入侵被視為更廣泛的間諜活動議程的一部分，讓人想起中國情報組織「鹽颱風」最近發起的攻擊，該組織針對的是美國幾家主要電信公司。值得注意的是，AT&T 和 Verizon 都成為了這些協議的犧牲品，但此後很快就向公眾保證了增強的網路安全性。

2024 年 12 月 8日，美國財政部成為攻擊目標，儘管有關這次洩漏的資訊最近才浮出水面。這種滲透似乎旨在獲取對美國金融戰略、全球財政現實以及美國有關中國金融格局的情報的洞察。

更糟的是，財政部也捲入了針對俄羅斯的製裁，特別是針對俄羅斯對烏克蘭的侵略。鑑於中國據稱支持俄羅斯，任何有關美國戰略的偵察無疑都是無價的。

鹽颱風群技術

鹽颱風計畫的主要目標之一是透過攔截通訊來收集情報，例如記錄電話和訊息。透過足夠深入的訪問，它甚至可以對目標個人進行準確的地理定位。

第三方軟體如何成為網關

有趣的是，這次洩漏並沒有直接滲透到財政部，而是透過BeyondTrust（用於遠端技術援助的第三方軟體解決方案）中的漏洞促成的。這次入侵取決於受損的存取金鑰，這使得駭客能夠繞過旨在保護財政部員工設備的安全協定。

目前的評估表明，只有一部分非機密文件被洩露。財政部官員正在與聯邦調查局和更廣泛的情報界合作，以確定是否有任何其他資料被無意洩露。

此漏洞可能與2023 年 12 月 2 日涉及 BeyondTrust 的先前安全事件有關。儘管 BeyondTrust 迅速採取行動降低風險，但被盜金鑰仍被利用遠端滲透財政部。

漏洞發生後，BeyondTrust 停止了與政府機構相關的業務，有效地關閉了任何剩餘的容易被利用的接入點。

中國政府斷然否認參與了這些攻擊，這一說法將駭客的行為描述為未經國家認可的獨立行為。

對 TikTok 和位元組跳動的影響

此次違規行為的影響超越了聯邦網絡，並延伸到了社群媒體治理領域，尤其是 TikTok。隨著最高法院審議其母公司字節跳動的未來，字節跳動發現自己受到了密切關注。由於美國政府以性間諜風險作為潛在禁令的理由，這項最新的涉及財政部安全的違規行為可能會對 TikTok 在美國的聲譽和營運可行性產生可怕的後果。

圖片來源：Pexels

額外的見解

1. 美國財政部洩漏事件中哪些具體資料被存取？

根據初步報告，在洩漏期間僅存取了非機密文件。然而，調查仍在進行中，以確定資訊外洩的全部範圍。

2. BeyondTrust 漏洞與網路安全風險有何關係？

BeyondTrust 的漏洞凸顯了聯邦系統中與第三方軟體相關的風險。從這次事件中可以看出，攻擊者可以利用第三方應用程式的弱點來存取高度敏感的政府網路。

3.此次違規行為是否會影響TikTok在美國的營運？

財政部違規事件的影響可能會加劇對 TikTok 的審查，尤其是在對其母公司位元組跳動和潛在間諜活動的擔憂之際。如果威脅觀念持續存在，這可能會導致更嚴格的監管甚至禁令。

來源&圖片

中國駭客攻擊美國財政部：網路安全漏洞警報