今年早些时候，美国和加拿大将 Microsoft Exchange 黑客攻击归咎于中国

加拿大政府估计多达 400,000 台服务器已遭到入侵。

国务卿马克·加诺、公共安全部长比尔·布莱尔和国防部长哈吉特·萨根在一份声明中说：“这项活动使数千个加拿大实体面临风险——在某些情况下，即使应用了微软的补丁，这种风险仍然存在。”陈述。

“加拿大相信（中国）国家安全部负责交易所服务器的大规模谈判。”

广泛的网络威胁包括来自政府黑客的勒索软件攻击，这些攻击以数百万美元为目标。 美国官员表示，中国国家安全部正在利用参与勒索和网络盗窃计划的犯罪黑客为自己谋取利益。

与此同时，美国司法部周一宣布了对四名中国公民的起诉，检察官称他们正与美国国家安全部合作，针对包括公司、大学和政府机构在内的数十个计算机系统进行黑客攻击。 被告被指控窃取商业机密和机密商业信息。

与四月份对俄罗斯黑客行为的指责以及对莫斯科的一系列制裁不同，拜登政府尚未宣布对北京采取任何行动。

加拿大也拒绝实施任何形式的惩罚措施。 拜登政府一名高级官员周一告诉记者，美国在幕后与中国官员对质，希望周一的公开诽谤能发出重要信息。

欧盟和英国也邀请了中国。 欧盟表示，针对欧盟 27 国的政府机构、政治组织和关键行业具有“重大影响”的恶意网络活动可能与中国黑客组织有关。 英国国家网络安全中心表示，这些团体的目标是美国、欧洲和芬兰议会的海事行业和海上防御承包商。

观看 | 加拿大人可能遭受了微软的大规模黑客攻击

欧盟外交政策负责人何塞普博雷尔在一份声明中表示，这次黑客攻击“是在中国境内进行的，目的是窃取知识产权和进行间谍活动”。

英国外交大臣多米尼克·拉布 (Dominic Raab) 表示，“中国政府支持的团体对 Microsoft Exchange 的网络攻击是一种鲁莽但熟悉的行为模式”。

北约首次公开谴责中国的海盗活动，呼吁北京履行其国际义务和义务，“并在包括网络空间在内的国际体系中负责任地行事”。 该联盟表示决心“威慑、防御和应对全方位的网络威胁”。

这位美国政府高级官员表示，国家安全部的黑客参与勒索软件对美国政府来说是令人惊讶和震惊的。 但是，在这次袭击中，一家身份不明的美国公司收到了高额赎金，让美国官员对这位官员所说的“我们看到的来自中国的侵略行为有了新的认识”。

大多数最有害、最臭名昭著的近期勒索软件攻击都涉及俄罗斯犯罪团伙。 这位官员表示，尽管美国偶尔会看到俄罗斯情报机构与个别黑客之间的联系，但中国政府利用犯罪黑客“在全球范围内进行未经授权的网络行动是不同的”。

联邦调查局、国家安全局和网络安全与基础设施安全局周一发布的一份咨询报告列出了政府机构和企业可以保护自己的具体技术和方式。

中国驻华盛顿大使馆发言人周一没有立即回复寻求置评的电子邮件。 但中国外交部发言人此前对微软 Exchange 黑客事件的指责保持距离，称中国“坚决反对和打击一切形式的网络攻击和网络盗窃”，并警告称，网络攻击的归属应以证据为依据，而不是“毫无根据的指控。”

日益严重的威胁

加拿大网络安全局上周五还发布了一份报告，概述了外国行为者在即将举行的联邦选举期间可能构成的一些威胁，预计总理贾斯汀·特鲁多将在未来几周内召集选举。

通信安全基金会的报告特别将 2015 年以来加拿大和世界其他地区的大多数在线攻击和对民主进程的威胁归咎于中国、俄罗斯和伊朗。

尽管加拿大可能拥有良好的防御能力，现在可能不是主要目标，但 CSE 表示，越来越多的参与者拥有工具、能力和对该国政治格局的了解，以便在“如果他们有战略意图的情况下在未来采取行动”。 ”