英媒：疑似中国黑客利用漏洞　入侵美国政府电脑

美国政府多个部门的电脑在2020年遭到黑客入侵事件，有5名知情人士2月2日透露，事件可能是疑似中国黑客利用太阳风公司（SolarWinds Corp）软件漏洞的所为。

路透社2日报道，两名消息人士指，美国联邦调查局（FBI）的调查人员最近发现，受影响的机构包括美国农业部辖下的联邦薪金处理机构国家财务中心（National Finance Center），引起可能有数以万计的联邦政府雇员数据可能泄漏。

报道称，疑似中国黑客所利用的软件缺陷，与美国指责俄罗斯政府特工用来入侵数据所掌握的缺陷不同。俄罗斯被控以黑客手段入侵太阳风公司的监控软件“猎户座”（Orion）网络，危及最多1万8千个太阳风客户，当中资料敏感的联邦部门。

安全研究人员曾指出，俄罗斯黑客涉嫌入侵太阳风的同时，另一批黑客亦进行类似行动，而且后者之前从未被报告提及。而这两次网络间谍活动有重叠，而且都把目标对准美国政府，但4名参与调查的人士或专家认为，两宗事件是分开进行，而且行动有明显不同。

事件发生于去年12月，有黑客利用太阳风软件漏洞，入侵该公司系统后，再利用其“猎户座”软件更新的后门渠道，入侵包括美国政府多个部门在内的“猎户座”用户。

美国网络安全和基础设施安全局（CISA）12月17日曾发警吿，称美国正在经历一场大规模、持续的网络攻击，形容这场持续的大规模黑客入侵，对美国政府部门和私营机构造成“严重风险”。时任国务卿蓬佩奥（Mike Pompeo）则指责俄罗斯是网络攻击的“幕后黑手”。