美國務院亞太助卿康達(左)、駐中大使勃恩斯(右)的非機密電郵遭駭客窺探。路透社
美國政府上週證實,今年5至6月間,包含商務部、國務院在內的多個政府機構電郵曾受到
駭客攻擊;微軟(Microsoft)指出,這批駭客與中國有關聯。先前已知電郵遭駭客窺探的最高官員為商務部長雷蒙多,美媒20日引述知情人士說法,美駐中大使勃恩斯、亞太助卿康達的電郵帳戶也被攻擊。
《華爾街日報》獨家報導,數名知情人士稱,這一波駭客網攻的國務院最高層級官員,分別是美國駐中國大使勃恩斯(Nicholas Burns)、及主管東亞事務的亞太助卿康達(Daniel Kritenbrink)。不過,駭客窺探的是微軟提供的電郵帳戶,僅限非機密內容使用。
一名知情人士說,據信國務卿布林肯、及布林肯的高級顧問團電郵並未被駭客直接滲透,駭客似乎將重點放在少數負責美中關係的高層官員身上。不過,受影響的官員人數目前只是粗估,可能還會增加。
雖然被窺視的電郵不含機密,但勃恩斯、康達的電郵或許能讓駭客獲悉美國政府高層官員訪中的計畫。上月布林肯訪中時,康達是隨行官員之一;兩人和駐中大使勃恩斯都出席了與中國國家主席習近平的會談。而在更早之前,為了安排這些會晤,康達也曾率領較低階的官員先行訪中。
美國國務院表示,基於資安考量,目前不會分享有關這次網路安全事件的更多細節,將持續監控和調查。
據微軟先前聲明,該次駭客行動始於今年5月15日,名為「Storm-0558」的駭客組織利用微軟雲端計算裡的缺陷,偽造數位身份驗證碼,得以查看在微軟Outlook電郵帳戶,祕密活動了一個月左右,主要鎖定美國與西歐政府單位,全球有25個組織受到攻擊。
駭客攻擊在微軟6月16日修復程式缺陷、展開調查後才終止,時間點剛好與布林肯訪中吻合。布林肯是在美東時間16日出發,北京時間18、19日先後與中國外長秦剛、外事辦主任王毅、領導人習近平會談。
美國官員強調,這次網攻是針對少數有高度情報價值的官員,並未發生大規模影響。不過資安專家和前任情報官員則認為,這場駭客行動異常隱蔽,令人印象深刻,而且還發生在美中開始加強往來之際,時機相當微妙。
諜報活動沒停過,美中互指駭客大國微軟總裁史密斯(Brad Smith)20日出席「阿斯本安全論壇」(Aspen Security Forum)時,被問及這次駭客攻擊。史密斯說,此次攻擊目的是從非機密電郵中獲取資訊,也顯示出駭客技術越發純熟。
出席同場論壇的美國國安局網路安全主任喬伊斯(Rob Joyce)補充,這反映出美國政府一直面臨「很傳統的威脅」。他直指,「中國在從事諜報活動,這就是民族主義國家會做的事。我們必須有所防備、應該要反擊」。
美國尚未正式將這場駭客行動歸咎於中國,但一些高層官員表示,沒有理由懷疑微軟所說「駭客與中國有關」的說法。中國則否認這些指控,並回應「美國才是世界上最大的駭客帝國和全球網路竊密者」。