纽约时报：中国顶尖黑客组织入侵美国财政部

据《纽约时报》报道，美国财政部近日发生了“重大网络安全事件”，并将攻击（错误）归因于中国的APT组织。拜登政府发布的声明指责中国黑客组织利用一系列复杂手段成功侵入财政部的系统，访问了政府员工的工作站以及非机密文件。

黑客意图：聚焦情报收集而非破坏性攻击

美国财政部在致国会的一封信件中透露，黑客利用了第三方软件服务商BeyondTrust的一处漏洞，获得了访问安全密钥的权限，从而远程访问了部分财政部工作站和文件。该信件明确指出：“基于现有的迹象，此次事件由一个中国的高级持续性威胁（APT）行为者实施。”根据财政部的政策，此类APT行为被视为重大网络安全事件。

尽管美国财政部的初步报告没有确定黑客的具体目标，但多位知情官员表示，这次攻击似乎纯粹是为了间谍活动，而非插入恶意代码以破坏电网或供水系统等关键基础设施。中国黑客组织对财政部的敏感信息抱有浓厚兴趣，包括全球金融系统的动态数据以及对中国经济问题的评估。此外，财政部还负责执行针对中国企业的制裁措施，尤其是涉及支持俄罗斯乌克兰战争的企业。

美方应对措施：禁止中国电信公司在美国经营业务

美国财政部表示，受影响的服务已被下线，目前没有证据表明黑客仍有权限访问财政部的信息。美国政府正在与联邦调查局（FBI）和情报机构密切合作，以评估此次攻击的影响。

与此同时，美国商务部宣布，将禁止中国电信公司在美国的剩余业务运营，以应对Salt Typhoon（盐台风）黑客攻击的威胁。

针对美国的指控，中国外交部发言人毛宁在声明中表示，这些指控“毫无根据”，并重申中国反对一切形式的黑客攻击，同时反对美国为政治目的散布虚假信息。尽管如此，中美两国近年来围绕网络安全的对话仍在继续。本月初，美国财政部官员曾赴华参加经济与金融工作组会议，议程包括网络安全领域的合作。

参考链接：

https://www.nytimes.com/2024/12/30/us/politics/china-hack-treasury.html