今年早些时候，黑客入侵了一家你可能闻所未闻的网络安全公司开发的软件。据该安全公司和新闻报道称，这一渗透导致了大规模的恶意软件活动，目前已影响到美国联邦机构以及世界各地的政府。

这家被黑客攻击的公司名为太阳风(SolarWinds)，出售的软件可以让组织机构看到其计算机网络上发生的事情。黑客在名为“猎户座”(Orion)的升级版软件中插入恶意代码。该公司表示，约1.8万名太阳风用户在他们的系统上安装了受污染的更新。

受到损害的更新过程产生了广泛的影响，其规模随着新信息的出现而不断扩大。根据报纸报道，该公司的声明和其他安全公司的分析，据报道，一家俄罗斯情报机构实施了一次复杂的攻击，袭击了数家美国联邦机构和包括微软在内的私人公司。

周六，唐纳德·特朗普总统在推特上表示，中国可能是此次袭击的幕后黑手。特朗普没有提供证据支持中国参与此事的说法，他把矛头指向了国务卿迈克·蓬佩奥(Mike Pompeo)。蓬佩奥早些时候在接受电台采访时说，“我们可以相当清楚地说，参与这种活动的是俄罗斯人。”

美国国家安全机构周三发表联合声明，承认一场影响联邦政府的“重大且正在进行的黑客活动”。目前尚不清楚有多少机构受到影响，以及黑客可能窃取了哪些信息，但大家都说，这个恶意软件非常强大。根据微软和安全公司FireEye的分析，这两家公司都感染了这种恶意软件，黑客可以广泛地接触到受影响的系统。

周四，Politico报道称，美国能源部和国家核安全局的系统也受到了影响。同样在周四，微软表示，它已经确定了40多名被黑客攻击的客户。有关此次黑客攻击及其后果的更多信息可能会浮出水面。以下是你需要知道的关于SolarWinds黑客:

黑客是如何将恶意软件偷偷植入软件更新的?

SolarWinds在提交给SEC的一份文件中解释说，黑客设法进入了该公司用来组装Orion产品更新的一个系统。他们在该系统中插入恶意代码，使原本合法的软件更新得以更新。这就是所谓的供应链攻击，因为它会在软件组装时感染它。

对黑客来说，发动供应链攻击是一个重大突破，因为它将恶意软件打包在一个可信的软件中。黑客可以依靠几个政府机构和公司在太阳风的建议下安装猎户座更新，而不是通过网络钓鱼来诱骗个人目标下载恶意软件。

这种方法在这种情况下特别强大，因为据报道，世界各地数十万公司和政府机构都在使用Orion软件。随着受污染软件更新的发布，太阳风的庞大客户名单成为了潜在的黑客攻击目标。

哪些政府机构感染了该恶意软件?

据路透社、《华盛顿邮报》、《华尔街日报》报道，该恶意软件影响了美国国土安全部、国务院、商务部、财政部以及美国国立卫生研究院。Politico网站周四报道称，美国能源部和国家核安全局的核项目也成为袭击目标。

目前还不清楚联邦机构的哪些信息(如果有的话)被窃取，但访问的范围似乎很广。

尽管美国能源部(Department of Energy)和商务部(Commerce Department)已向新闻来源承认遭到黑客攻击，但没有官方证实有其他具体的联邦机构遭到黑客攻击。然而，美国网络安全和基础设施安全署(US Cybersecurity and Infrastructure Security Agency)发布了一份建议，敦促联邦机构减少该恶意软件的危害，并指出该软件“目前正被恶意行为者利用”。

当选总统拜登星期四在一份声明中说，他的政府将“从我们就职的那一刻起，把处理这个漏洞作为首要任务”。

为什么黑客攻击如此重要?

除了获得进入几个政府系统的权限，黑客们还把一个普通的软件升级变成了一种武器。该武器瞄准了数千个团体，而不仅仅是黑客安装了受污染的“猎户座”更新后关注的机构和公司。

微软总裁布拉德·史密斯(Brad Smith)在一篇探讨黑客攻击后果的内容广泛的博客文章中称这是“鲁莽之行”。他没有直接将此次黑客攻击归咎于俄罗斯，但称俄罗斯此前被指进行的黑客活动证明了日益令人担忧的网络冲突。

这不仅仅是针对特定目标的攻击，而是针对全世界关键基础设施的信任和可靠性，目的是为了提升一个国家的情报机构。”他继续呼吁国际协议限制破坏全球网络安全的黑客工具的创造。

Facebook前网络安全主管亚历克斯·斯塔莫斯(Alex Stamos)在推特上说，黑客攻击可能会导致供应链攻击变得更加普遍。不过，他质疑，对于一个资源充足的情报机构来说，此次黑客袭击是否有什么不寻常之处。

斯塔莫斯说:“到目前为止，天辰注册网址所有公开讨论的活动都属于美国的常规活动范围。”

私人公司或其他政府受到恶意软件的攻击了吗?

是的。微软(Microsoft)周四证实，在其系统中发现了恶意软件的迹象。此前该公司周日证实，此次入侵影响了其网络安全服务的客户。路透社的一篇报道还说，微软自己的系统被用于进一步的黑客行动，但微软对新闻机构否认了这一说法。周三，该公司开始对已知含有恶意软件的Orion版本进行隔离，以切断黑客与客户系统的连接。

FireEye上周也证实，该公司受到了恶意软件的感染，天辰注册网址并在客户系统中发现了这种感染。

除了FireEye和微软，还不清楚太阳风的私营部门客户中有哪些发现了恶意软件感染。该公司的客户包括美国电话电报公司(AT&T)、宝洁公司(Procter & Gamble)和麦当劳等大公司。该公司还将世界各地的政府和私营企业作为其客户。FireEye表示，这些客户中有许多人受到了感染。

关于俄罗斯参与此次黑客袭击，我们知道些什么?

据报道，不愿透露姓名的美国政府官员告诉新闻媒体，一个被广泛认为是俄罗斯情报机构的黑客组织对这一恶意软件活动负责。太阳风(SolarWinds)、网络安全公司和美国政府的声明都将此次黑客攻击归咎于“民族国家行为体”，但没有直接点名哪个国家。

在Facebook上的一份声明中，俄罗斯驻美国大使馆否认对太阳风的黑客行动负责。“在信息空间的恶意活动违背了俄罗斯外交政策、国家利益和我们对国家关系的理解，”大使馆说，并补充说，“俄罗斯没有在网络领域进行攻击性行动。”

这个绰号为APT29或CozyBear的黑客组织曾被指在巴拉克•奥巴马(Barack Obama)总统执政期间攻击美国国务院和白宫的电子邮件系统。CozyBear还被美国情报机构列为2015年侵入民主党全国委员会(Democratic National Committee)电子邮件系统的组织之一，但这些电子邮件的泄露并非CozyBear所为。(另一家俄罗斯机构被指为此负责。)

最近，美国、英国和加拿大确认该组织对试图获取COVID-19疫苗研究信息的黑客活动负有责任。