中国黑客窃取美国国务院数万封电子邮件

本文最后更新于 28 9 月, 2023

中国黑客针对美国国务院雇员

美国参议院官员的一份报告称，中国黑客最近窃取了美国国务院雇员的数万封电子邮件。这次发生在 7 月份的网络攻击引发了人们对中国政府可能参与其中的担忧。

这次网络攻击总共泄露了来自国务院 10 个不同账户的 60,000 封电子邮件。大多数受影响的员工（总共九名）在东亚和太平洋地区工作，而一名员工主要在欧洲工作。

虽然攻击是在 7 月份发现的，但漏洞的全部范围现在才变得清晰。微软和美国当局都指责中国政府参与了这次网络攻击，但北京方面否认有任何参与。据称，黑客未经授权访问了大约 25 个组织的电子邮件帐户，其中包括美国商务部和国务院以及欧洲各国政府。然而，被盗信息的确切性质仍然未知。

黑客成功地利用了微软开发人员的设备，并将其用作进行网络攻击的手段。该攻击背后的组织自称为 Storm-0558，能够伪造数字身份验证令牌，以获得对电子邮件帐户的未经授权的访问。当 Outlook 用户开始遇到帐户问题时，Microsoft 最终发现了该漏洞。

最近的这次网络攻击引发了人们对中国针对美国政府机构和组织的持续网络间谍活动的担忧。中国政府一再否认参与此类活动，但过去的几起事件表明它们在国家支持的黑客活动中可能发挥作用。

美国及其盟友长期以来一直指责中国为了经济利益以及政治和军事优势而进行网络攻击。近年来，发生了多起引人注目的网络攻击，这些攻击可追溯到中国黑客，包括窃取政府机构和私营公司的知识产权和个人信息。

敏感信息（例如政府雇员的电子邮件）被盗会引发严重的国家安全问题。被盗的电子邮件可能包含可能被外国政府利用的机密外交通信或机密信息。该事件凸显了迫切需要采取强有力的网络安全措施并提高警惕以防范此类攻击。

美国政府和微软一直在共同调查此次网络攻击，并加强对未来攻击的防御。这一违规行为凸显了公私合作伙伴关系在应对网络安全威胁和制定有效战略来应对威胁方面的重要性。

这次网络攻击有可能使中美之间的外交关系紧张，特别是如果有具体证据表明这次攻击与中国政府有关的话。美国此前已对从事网络间谍活动的中国个人和实体实施制裁，针对这一事件，美国有可能采取类似行动。

鉴于这次网络攻击，政府机构和私人组织可能会加强其网络安全措施，以减轻未来的风险。这可能涉及增加对高级威胁检测系统的投资、网络安全最佳实践的员工培训以及改善与网络安全专家的协作。

该事件提醒人们国际合作应对网络威胁的重要性。网络安全是一个全球性问题，需要政府、组织和科技公司协调努力，有效应对网络攻击。

最近据称由中国黑客发起的针对美国国务院的网络攻击凸显了网络间谍活动日益严重的威胁以及采取强有力的网络安全措施的必要性。数万封电子邮件被盗引发了人们对国家安全和外交关系的担忧。它还强调了国际合作应对网络威胁的重要性。

中国黑客

和朋友分享