俄羅斯黑客和美國的安全部門那蜚短流長、恩怨愛恨情仇的故事真的是說來話長，除了眾所周知的棱鏡門——斯諾登事件，還有小編發布過的這個：

俄羅斯黑客Aleksei Burkov在美國被判入獄9年

[[358740]]

當然這種真實發生的事件還有很多，除了上面的新聞，下面講的是最近的一件事：

12月14日，美國國土安全部聲稱，目前已知被黑客攻擊的受害者有5個。

Hackread.com早些時候報道了俄羅斯政府支持的黑客發起的大規模間諜活動，目的是對美國幾個知名政府機構進行間諜活動。

[[358741]]

據《華盛頓郵報》、《紐約時報》、《路透社》3日報道，美國財政部、商務部、國家電信和信息管理局以及美國國防部部分部門遭到黑客攻擊。

根據最新的報道，這次間諜活動的受害者名單比預期的要長。據報道，受害者名單包括美國國土安全部、國家衛生研究院和國務院。

[[358742]]

進一步的調查顯示，這個高度復雜的網絡間諜活動已經進行了至少9個月。據稱，俄羅斯是這一大規模行動的幕后黑手，其破壞程度尚不清楚。

然而，根據當局的說法，黑客利用SolarWinds軟件公司：一家以開發網絡管理軟件而聞名的公司來監視他們的目標。

該公司稱，約1.8萬名太陽能、風能用戶下載了一個被感染的軟件、然后升級。通過升級，黑客可以在監視政府機構和企業時不被發現。

上周日，美國發布緊急警告，要求用戶立即斷開受影響的太陽能、風能控制軟件。

[[358743]]

有趣的是，就像過去俄羅斯政府斷然否認與針對美國機構的網絡攻擊有任何關聯一樣，這一次莫斯科方面也否認與攻擊者有任何關聯。

美國國土安全部網絡安全和基礎設施安全局(CISA)周一發出了一份非同尋常的呼吁。司法部要求人們在central@cisa.gov上傳分享任何有關此次入侵的信息和內容。

[[358744]]

美國國土安全部發言人Alexei Woltornist表示，國土安全部已經意識到了這一事件，目前正在進行調查。

據報道，攻擊者能夠通過供應鏈攻擊進入受害者的系統，或破壞網絡管理工具供應商太陽風的軟件補丁。網絡安全公司FireEye在一篇博客文章中也證實，SolarWinds確實受到了黑客的攻擊。

俄羅斯黑客也入侵了國土安全部-報道：

SolarWinds帶后門的軟件數字簽名(圖片:FireEye)

美國國土安全部聲稱，國土安全部用于保護基礎設施的網絡安全部門的網絡尚未被攻破。雖然沒有直接證實這次襲擊，也沒有透露破壞的程度，但國土安全部聲稱它知道這次襲擊的報告。

這場網絡間諜活動的受害者名單預計會越來越長，可能會包括更多的聯邦機構和私人組織。然而，令人擔憂的是，一個負責整個國家物理和數字安全的機構如此輕易地成為受害者，使得美國聯邦網絡安全受到質疑。