SolarWinds漏洞 疑似陆骇客侵美政府薪酬部门

5名知情人士今天告诉路透社，中国骇客去年疑似利用资讯公司SolarWinds 软体漏洞侵入美国政府电脑；这是美国议员标注为国安紧急状况的资安侵骇事件最新发展。

两名听取此事简报的人士表示，联邦调查局（FBI）调查员最近发现，美国农业部（U.S. Department of Agriculture）内部负责管理薪资的国家财务中心（National Finance Center）也是遇骇机构之一，让人担心数以千计政府雇员的资料可能遭骇。

疑似中国组织利用的软体漏洞，和美国指控俄罗斯政府干员用以侵入SolarWinds网路监控软体的漏洞不同。美国指称俄国侵入SolarWinds网路，让该公司多达1万8000名顾客受害，包括具敏感性的联邦机构。

资安研究人员先前表示，俄罗斯骇客侵入的同时，另有一组骇客也破坏SolarWinds的软体，但先前并未传出与中国有关以及美国政府遭到侵骇。

路透社不能证明有多少机构遭到疑似中国行动骇入，上述不具名发言的消息人士说，骇客利用国家资助的中国网路间谍先前使用的电脑基础设备与侵骇工具。

农业部在消息传出后发布声明指出，国家财务中心并未遭骇，部门「没有与SolarWinds相关的资料外泄」。

中国外交部则表示，网路攻击是「复杂的技术问题」，任何指控都应有佐证，「中国绝对反对、也会对抗任何形式的网路攻击和网路窃盗」。