據(jù)《紐約時報》報道，美國財政部近日發(fā)生了“重大網(wǎng)絡(luò)安全事件”，并將攻擊（錯誤）歸因于中國的APT組織。拜登政府發(fā)布的聲明指責(zé)中國黑客組織利用一系列復(fù)雜手段成功侵入財政部的系統(tǒng)，訪問了政府員工的工作站以及非機(jī)密文件。

黑客意圖：聚焦情報收集而非破壞性攻擊

美國財政部在致國會的一封信件中透露，黑客利用了第三方軟件服務(wù)商BeyondTrust的一處漏洞，獲得了訪問安全密鑰的權(quán)限，從而遠(yuǎn)程訪問了部分財政部工作站和文件。該信件明確指出：“基于現(xiàn)有的跡象，此次事件由一個中國的高級持續(xù)性威脅（APT）行為者實(shí)施?！备鶕?jù)財政部的政策，此類APT行為被視為重大網(wǎng)絡(luò)安全事件。

盡管美國財政部的初步報告沒有確定黑客的具體目標(biāo)，但多位知情官員表示，這次攻擊似乎純粹是為了間諜活動，而非插入惡意代碼以破壞電網(wǎng)或供水系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施。中國黑客組織對財政部的敏感信息抱有濃厚興趣，包括全球金融系統(tǒng)的動態(tài)數(shù)據(jù)以及對中國經(jīng)濟(jì)問題的評估。此外，財政部還負(fù)責(zé)執(zhí)行針對中國企業(yè)的制裁措施，尤其是涉及支持俄羅斯烏克蘭戰(zhàn)爭的企業(yè)。

美方應(yīng)對措施：禁止中國電信公司在美國經(jīng)營業(yè)務(wù)

美國財政部表示，受影響的服務(wù)已被下線，目前沒有證據(jù)表明黑客仍有權(quán)限訪問財政部的信息。美國政府正在與聯(lián)邦調(diào)查局（FBI）和情報機(jī)構(gòu)密切合作，以評估此次攻擊的影響。

與此同時，美國商務(wù)部宣布，將禁止中國電信公司在美國的剩余業(yè)務(wù)運(yùn)營，以應(yīng)對Salt Typhoon（鹽臺風(fēng)）黑客攻擊的威脅。

針對美國的指控，中國外交部發(fā)言人毛寧在聲明中表示，這些指控“毫無根據(jù)”，并重申中國反對一切形式的黑客攻擊，同時反對美國為政治目的散布虛假信息。盡管如此，中美兩國近年來圍繞網(wǎng)絡(luò)安全的對話仍在繼續(xù)。本月初，美國財政部官員曾赴華參加經(jīng)濟(jì)與金融工作組會議，議程包括網(wǎng)絡(luò)安全領(lǐng)域的合作。