综合美联社、法新社、路透社、NBC、CyberScoop新闻当地时间12月30日的报道，美国财政部确认其多个工作站遭遇网络攻击，攻击源被归咎于高级持续性威胁（APT）行为者。入侵通过第三方软件供应商BeyondTrust实施，该公司提供身份和访问管理服务。攻击者利用盗取的密钥突破云服务安全，远程访问了财政部多个用户工作站和非保密文件。

财政部在接到BeyondTrust警告后，立即采取行动，与网络安全和基础设施安全局(CISA)、联邦调查局（FBI）及其他执法部门合作进行调查。BeyondTrust相关服务已下线，财政部表示没有证据显示攻击者仍能访问系统。

《华盛顿邮报》援引一名要求匿名的美国官员的说法，该官员宣称，此次“黑客入侵”似乎是中国长期以来针对美国政府进行的间谍活动的一部分，是为了探查美国财政部的动向。

近年来，部分西方国家政客频繁炒作所谓中国网络威胁，且愈演愈烈。2023年7月初，美国官员和微软宣称，自5月以来，“与中国政府有关联的黑客”侵入美国超过25家机构的电邮账户，美国国务院和商务部声称他们是受害者。2023年7月21日，《华尔街日报》又“爆料”宣称，中国黑客侵入美国驻华大使伯恩斯等官员的电子邮箱，至少有数十万封美国政府内部个人邮件在这次攻击中外泄。

此外，自2023年开始，美政客出于地缘政治目的，开始将炒作焦点放在关键基础设施领域，无端指责“中国黑客组织‘伏特台风’（Volt Typhoon）”展开网络攻击。2024年2月初，FBI、CISA和美国国家安全局（NSA）等机构发布的一份报告声称，所谓“伏特台风”的中国黑客网络入侵美国一些网络的时间长达五年或更长，虽然它只直接针对美国的基础设施，但这种渗透很可能影响到美国在“五眼联盟”中的其他盟友。

中国外交部发言人对此多次予以驳斥，并指出，中国坚决反对并依法打击任何形式的网络攻击，美方在缺乏有效证据的情况下妄下结论，对中国无端指责抹黑，极其不负责任，纯属混淆是非，中方对此坚决反对。

这次攻击还被认为是由一个与中国政府有关的黑客组织发起，调查人员将其命名为“盐台风”。黑客至少渗透了美国八大电信网络，包括AT&T、Verizon和T-Mobile，目标是包括当选总统唐纳德·特朗普和当选副总统J.D.万斯在内的多名政府官员和政界人士的手机。

“台风”是美国用来指代与中国有关联的组织的代号，与俄罗斯国家有关的黑客被称为“暴风雪”，来自伊朗的黑客被称为“沙尘暴”。

“在我从事网络安全工作的25年中，这是迄今为止最严重的系统性网络入侵，”曾在奥巴马总统网络安全委员会任职的汤姆·凯勒曼在接受《外交政策》杂志采访时说。

他补充道，破坏电信网络是进入美国基础设施“骨干”的入口，而中国可以利用这个入口“跳岛”进入网络的不同部分，并对其他关键基础设施发动更具破坏性的攻击。“我们将要处理这个问题很多年，以识别系统中存在的所有后门。”

拜登政府正在努力反击，但迄今为止其应对措施相对有限。据报道，商务部本周试图禁止中国电信在美国运营，并可能考虑禁止另一家公司TP-Link，该公司生产的Wi-Fi路由器被数百万美国人使用。国会还刚刚批准了30亿美元的资金，用于从美国电信网络中移除所有中国设备。

关于BeyondTrust公司

BeyondTrust是一家专注于提供身份和访问管理（IAM）以及特权访问管理（PAM）解决方案的全球领先安全技术公司。成立于1985年，总部位于美国亚利桑那州，其产品和服务旨在帮助企业保护敏感数据、优化IT系统的安全性并减少网络风险。BeyondTrust提供一系列软件工具，主要用于控制和管理系统中的特权账户、终端设备、服务器、网络和云环境的访问权限，以防止未经授权的访问、数据泄露和网络攻击。

公司的解决方案涵盖了远程访问管理、特权会话管理、漏洞扫描和身份验证等多个领域，广泛应用于金融、医疗、政府等行业，帮助客户加强安全防御、合规性以及IT操作效率。BeyondTrust致力于通过创新的安全技术和集成方案，提升组织对复杂网络威胁的应对能力，确保企业的数字化转型过程中的信息安全。