據(jù)《紐約時(shí)報(bào)》報(bào)道，美國財(cái)政部近日發(fā)生了“重大網(wǎng)絡(luò)安全事件”，并將攻擊（錯(cuò)誤）歸因于中國的APT組織。拜登政府發(fā)布的聲明指責(zé)中國黑客組織利用一系列復(fù)雜手段成功侵入財(cái)政部的系統(tǒng)，訪問了政府員工的工作站以及非機(jī)密文件。

黑客意圖：聚焦情報(bào)收集而非破壞性攻擊

美國財(cái)政部在致國會(huì)的一封信件中透露，黑客利用了第三方軟件服務(wù)商BeyondTrust的一處漏洞，獲得了訪問安全密鑰的權(quán)限，從而遠(yuǎn)程訪問了部分財(cái)政部工作站和文件。該信件明確指出：“基于現(xiàn)有的跡象，此次事件由一個(gè)中國的高級(jí)持續(xù)性威脅（APT）行為者實(shí)施?！备鶕?jù)財(cái)政部的政策，此類APT行為被視為重大網(wǎng)絡(luò)安全事件。

盡管美國財(cái)政部的初步報(bào)告沒有確定黑客的具體目標(biāo)，但多位知情官員表示，這次攻擊似乎純粹是為了間諜活動(dòng)，而非插入惡意代碼以破壞電網(wǎng)或供水系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施。中國黑客組織對(duì)財(cái)政部的敏感信息抱有濃厚興趣，包括全球金融系統(tǒng)的動(dòng)態(tài)數(shù)據(jù)以及對(duì)中國經(jīng)濟(jì)問題的評(píng)估。此外，財(cái)政部還負(fù)責(zé)執(zhí)行針對(duì)中國企業(yè)的制裁措施，尤其是涉及支持俄羅斯烏克蘭戰(zhàn)爭的企業(yè)。

美方應(yīng)對(duì)措施：禁止中國電信公司在美國經(jīng)營業(yè)務(wù)

美國財(cái)政部表示，受影響的服務(wù)已被下線，目前沒有證據(jù)表明黑客仍有權(quán)限訪問財(cái)政部的信息。美國政府正在與聯(lián)邦調(diào)查局（FBI）和情報(bào)機(jī)構(gòu)密切合作，以評(píng)估此次攻擊的影響。

與此同時(shí)，美國商務(wù)部宣布，將禁止中國電信公司在美國的剩余業(yè)務(wù)運(yùn)營，以應(yīng)對(duì)Salt Typhoon（鹽臺(tái)風(fēng)）黑客攻擊的威脅。

針對(duì)美國的指控，中國外交部發(fā)言人毛寧在聲明中表示，這些指控“毫無根據(jù)”，并重申中國反對(duì)一切形式的黑客攻擊，同時(shí)反對(duì)美國為政治目的散布虛假信息。盡管如此，中美兩國近年來圍繞網(wǎng)絡(luò)安全的對(duì)話仍在繼續(xù)。本月初，美國財(cái)政部官員曾赴華參加經(jīng)濟(jì)與金融工作組會(huì)議，議程包括網(wǎng)絡(luò)安全領(lǐng)域的合作。