美国财政部：中国黑客侵入400余台电脑获取敏感数据

据彭博社报道，美国财政部报告披露，中国黑客团体近期成功侵入美国财政部的网络，获取了超过400台笔记本电脑和台式机的访问权限，并特别针对与制裁、国际事务及情报相关的高级官员设备展开行动。

报告显示，黑客获取了员工用户名和密码，并访问了超过3000份未分类的个人计算机文件。这些文件包括政策和旅行文档、组织结构图、制裁与外国投资相关材料，以及“执法敏感”数据。尽管黑客可能盗取了部分资料，但没有证据表明财政部的分类系统或电子邮件系统被攻破。

黑客还访问了美国外国投资委员会（CFIUS）调查材料，该委员会负责审查房地产交易和外国投资对国家安全的潜在影响。

这份日期为周三的报告呈交国会，详细描述了此次网络攻击的范围和影响。报告指出，此次攻击目标包括财政部内与国家债务管理、制裁发布和经济政策制定密切相关的关键部门，如外国资产控制办公室、国际事务办公室及情报与分析办公室，并特别针对财政部高层官员的设备进行攻击。

此外，黑客还窃取了部分员工的个人财务文件、银行及保险记录。

调查人员将此次攻击归因于中国支持的黑客组织“Silk Typhoon”（又称UNC5221）。报告指出，该团体在非工作时间操作，以避免被发现，且优先收集文件资料。

中国外交部对此类指控一贯予以否认，并在上月表示有关财政部被黑的指控“毫无依据”。

此次攻击始于2024年9月底，并持续至11月中旬。12月8日，软件承包商BeyondTrust公司通知财政部，其网络被黑客攻破。财政部确认攻击后，于一小时内向网络安全和基础设施安全局（CISA）报告，并寻求联邦调查局（FBI）及其他机构的协助。

财政部员工随即断开BeyondTrust系统的连接，目前这些系统仍处于离线状态。BeyondTrust是一家总部位于乔治亚州约翰斯克里克的公司，与联邦政府签订的合同总价值超过400万美元。财政部在向国会的报告中表示，正在考虑寻找替代BeyondTrust的方案。

财政部发言人克里斯·海登周三拒绝置评，BeyondTrust公司未立即回应相关询问。

报告称，反情报官员仍在进行全面的损害评估。财政部已计划向参议院银行、住房和城市事务委员会的工作人员简报此次事件。该委员会主席、南卡罗来纳州共和党参议员蒂姆·斯科特此前要求财政部于1月10日前进行说明。

财政部在2024年12月30日致国会的信中首次披露了此次攻击，并将其描述为“重大网络安全事件”。