中國駭客網攻美政府高層　美駐中大使、亞太助卿電郵都遭窺探

美國政府上週證實，今年5至6月間，包含商務部、國務院在內的多個政府機構電郵曾受到駭客攻擊；微軟（Microsoft）指出，這批駭客與中國有關聯。先前已知電郵遭駭客窺探的最高官員為商務部長雷蒙多，美媒20日引述知情人士說法，美駐中大使勃恩斯、亞太助卿康達的電郵帳戶也被攻擊。

《華爾街日報》獨家報導，數名知情人士稱，這一波駭客網攻的國務院最高層級官員，分別是美國駐中國大使勃恩斯（Nicholas Burns）、及主管東亞事務的亞太助卿康達（Daniel Kritenbrink）。不過，駭客窺探的是微軟提供的電郵帳戶，僅限非機密內容使用。

一名知情人士說，據信國務卿布林肯、及布林肯的高級顧問團電郵並未被駭客直接滲透，駭客似乎將重點放在少數負責美中關係的高層官員身上。不過，受影響的官員人數目前只是粗估，可能還會增加。

雖然被窺視的電郵不含機密，但勃恩斯、康達的電郵或許能讓駭客獲悉美國政府高層官員訪中的計畫。上月布林肯訪中時，康達是隨行官員之一；兩人和駐中大使勃恩斯都出席了與中國國家主席習近平的會談。而在更早之前，為了安排這些會晤，康達也曾率領較低階的官員先行訪中。

美國國務院表示，基於資安考量，目前不會分享有關這次網路安全事件的更多細節，將持續監控和調查。

據微軟先前聲明，該次駭客行動始於今年5月15日，名為「Storm-0558」的駭客組織利用微軟雲端計算裡的缺陷，偽造數位身份驗證碼，得以查看在微軟Outlook電郵帳戶，祕密活動了一個月左右，主要鎖定美國與西歐政府單位，全球有25個組織受到攻擊。

駭客攻擊在微軟6月16日修復程式缺陷、展開調查後才終止，時間點剛好與布林肯訪中吻合。布林肯是在美東時間16日出發，北京時間18、19日先後與中國外長秦剛、外事辦主任王毅、領導人習近平會談。

美國官員強調，這次網攻是針對少數有高度情報價值的官員，並未發生大規模影響。不過資安專家和前任情報官員則認為，這場駭客行動異常隱蔽，令人印象深刻，而且還發生在美中開始加強往來之際，時機相當微妙。

諜報活動沒停過，美中互指駭客大國

微軟總裁史密斯（Brad Smith）20日出席「阿斯本安全論壇」（Aspen Security Forum）時，被問及這次駭客攻擊。史密斯說，此次攻擊目的是從非機密電郵中獲取資訊，也顯示出駭客技術越發純熟。

出席同場論壇的美國國安局網路安全主任喬伊斯（Rob Joyce）補充，這反映出美國政府一直面臨「很傳統的威脅」。他直指，「中國在從事諜報活動，這就是民族主義國家會做的事。我們必須有所防備、應該要反擊」。

美國尚未正式將這場駭客行動歸咎於中國，但一些高層官員表示，沒有理由懷疑微軟所說「駭客與中國有關」的說法。中國則否認這些指控，並回應「美國才是世界上最大的駭客帝國和全球網路竊密者」。