最新調(diào)查顯示，SolarWinds黑客竊取的信息包括反情報(bào)（反間諜）調(diào)查情況、針對(duì)俄羅斯個(gè)人的制裁政策以及美國官方對(duì)新冠肺炎疫情的反應(yīng)等內(nèi)容；

　　相關(guān)人員透露，此次黑客事件最嚴(yán)重的損失，是針對(duì)俄羅斯的反情報(bào)活動(dòng)被曝光。

　　據(jù)相關(guān)人士透露，俄羅斯背景的黑客曾利用SolarWinds和Microsoft軟件中存在的漏洞，對(duì)美國聯(lián)邦政府部門發(fā)起攻擊并獲取大量信息。最新調(diào)查顯示，竊取的信息包括反情報(bào)（反間諜）調(diào)查情況、針對(duì)俄羅斯個(gè)人的制裁政策以及美國官方對(duì)新冠肺炎疫情的反應(yīng)等內(nèi)容。

　　這批黑客去年年底曝光，美國官員自那之后就一直指責(zé)他們得到了俄羅斯聯(lián)邦對(duì)外情報(bào)局（SVR）的支持，但并未公布其進(jìn)行網(wǎng)絡(luò)間諜活動(dòng)的目的以及取得的結(jié)果。俄情報(bào)部門已堅(jiān)決否認(rèn)了美方指責(zé)。

　　鑒于涉及此案的部分公司不愿意公開所受損失，美國證監(jiān)會(huì)已決定在更大范圍內(nèi)發(fā)起相關(guān)調(diào)查。

　　美國官員透露，此次黑客事件的隱秘性和精心度令人驚訝。據(jù)悉，黑客們首先攻破了SolarWinds公司的代碼生產(chǎn)環(huán)境，該部門編寫的軟件被廣泛應(yīng)用于網(wǎng)絡(luò)管理。另外，他們還利用微軟公司Office 365軟件用戶身份認(rèn)證方式中存在的漏洞，對(duì)沒有使用SolarWinds軟件的微軟用戶進(jìn)行了攻擊。

　　此前有報(bào)道稱，黑客們甚至侵入了美國司法部的非保密網(wǎng)絡(luò)，以及財(cái)政部、商務(wù)部和國土安全部的郵箱系統(tǒng)并讀取了其中郵件，遭到入侵的聯(lián)邦政府部門多達(dá)6家。他們還竊取了部分?jǐn)?shù)字授權(quán)證書，可令計(jì)算機(jī)確認(rèn)某些軟件的運(yùn)行得到了授權(quán)。另外，微軟公司以及其他高科技公司的部分源代碼也遭到泄露。

　　相關(guān)人員透露，此次黑客事件中最嚴(yán)重的損失，是針對(duì)俄羅斯的反情報(bào)活動(dòng)被曝光。但美國司法部發(fā)言人對(duì)此未予置評(píng)。

　　一名白宮官員表示，拜登總統(tǒng)已簽發(fā)命令，要求聯(lián)邦政府部門采取措施提高網(wǎng)絡(luò)安全水平。其中最需要提起注意的，是給工作設(shè)備安裝多因素身份驗(yàn)證系統(tǒng)，同時(shí)施以更嚴(yán)密的監(jiān)查與管理。

　　調(diào)查揭秘泄露過程

　　微軟公司在周四發(fā)布的一份年度安全審查文件中表示，政府文件是俄羅斯間諜目前全力搜集的目標(biāo)，內(nèi)容通常涉及美國政府的制裁或其他與俄羅斯相關(guān)的政策，以及美國方面抓捕俄羅斯黑客的方式等等。

　　微軟公司數(shù)字安全部門負(fù)責(zé)人克里斯?。抗诺聹兀–ristin Goodwin）宣稱，公司已對(duì)遭受網(wǎng)絡(luò)入侵的用戶和賬戶類型進(jìn)行了分析。她對(duì)路透社記者表示，“我們可以借此了解黑客們的行動(dòng)目標(biāo)?！?/p>

　　參與調(diào)查的政府人員則宣稱有更多發(fā)現(xiàn)，比如注意到俄羅斯人將“制裁”等用做搜索美國電子文件的關(guān)鍵詞。

　　擔(dān)任SolarWinds和其他幾家公司顧問的前美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）負(fù)責(zé)人克里斯蒂？克里布斯（Chris Krebs）認(rèn)為，微軟與官方調(diào)查人員對(duì)黑客目標(biāo)的描述“符合邏輯”。

　　“在這種環(huán)境下，如果我是威脅分子，我會(huì)制定一整套清晰的目標(biāo)。首先我要拿到與政府決策有關(guān)的高價(jià)值資料，制裁政策就是不二選擇，”克里布斯說。

　　他說，第二件要做的事是觀察目標(biāo)對(duì)攻擊的反應(yīng)，或稱“事件應(yīng)對(duì)反應(yīng)”。“我想知道關(guān)于我他們都知道些什么，以便提高今后的黑客技巧，避免在入侵網(wǎng)絡(luò)時(shí)被察覺。