据globalnews多伦多报道，美国几个国家安全机构周二（1月5日）证实，俄罗斯可能对美国政府部门和企业遭受的大规模黑客袭击（太阳风黑客事件）负责，否认了特朗普总统有关中国可能是罪魁祸首的说法。

这一罕见的联合声明是美国政府首次正式尝试为多个机构的网络入侵事件明确责任，并确定行动的可能动机。它说，黑客攻击似乎是为了“收集情报”，并指出迄今为止的证据指向俄罗斯的间谍活动，而不是试图破坏或扰乱美国政府的行动。

这些机构明确表示，行动“仍在进行”，并表示对新威胁的搜寻尚未结束。

这份由联邦调查局、国家安全局、国家情报局局长办公室和网络安全与基础设施安全局发布的声明说。“这是一起严重的泄密事件，需要持续和专注的努力来补救。”

美联社上月报道称，白宫官员本来准备揭露俄罗斯是此次黑客攻击的“主角”，但在最后一刻被告知放弃。这篇报道发表当天，也就是12月19日，特朗普在推特上表示，“网络黑客在假新闻媒体中的影响远大于实际”，并在没有任何证据的情况下暗示中国可能是罪魁祸首。

参议院情报委员会副主席、民主党参议员马克·沃纳对这份声明表示遗憾，他说，“很不幸，在如此重大的入侵事件被曝光三周后，本届政府才终于初步公布了事件的原因。”他说，他希望有一个更明确的责任分配，并向俄罗斯发出警告。俄罗斯否认参与了此次黑客袭击。

在特朗普政府执政的最后两周，公众的指责声此起彼伏，几乎可以肯定的是，将由新任总统拜登决定如何应对这次的黑客攻击活动。拜登说，他的政府将让那些对攻击美国政府的黑客行为负责的国家付出“巨大代价”，但目前还不清楚美国对此事的回应是制裁、起诉、进攻性网络行动，还是综合这些选项。

这次黑客行动的规模非同一般，在被发现之前，入侵者已经在政府机构、国防承包商和电信公司中潜伏了至少7个月。专家们说，这给了外国特工充足的时间来收集可能对美国国家安全造成严重破坏的数据，尽管黑客入侵的范围和具体要获取的信息尚不清楚。

据估计，有1.8万个组织受到了恶意代码的感染，这些恶意代码来自德克萨斯州奥斯汀市一家名为SolarWinds的公司流行的网络管理软件。不过，声明称，在这些客户中，“受到系统后续活动影响的客户数量要少得多”，并指出，迄今被确定属于这一类的联邦政府机构不到10家。

财政部和商务部是已知受到影响的机构之一。俄勒冈州民主党参议员罗恩·怀登在上个月向参议院财政委员会提供了一份简报后表示，美国财政部的数十个电子邮件账户遭到了入侵，黑客已经侵入了该部最高级官员使用的系统。

发现恶意软件的网络安全公司FireEye的一位高级主管上个月表示，“几十个令人难以置信的高价值目标”已经被国家支持的精英黑客渗透。该高管查尔斯·卡马克尔不愿透露这些目标的名字。微软也没有，该公司表示，它确定了40多个被入侵的政府和私人目标，大多数在美国。

受影响目标的范围尚不清楚。

网络安全公司CrowdStrike前首席技术官德米特里·阿尔佩罗维奇说，“我认为，在目前的调查阶段，他们不太可能真正确定只有10家机构受到了影响。”

乔治城大学的网络间谍专家本·布坎南表示，所有这些调查机构现在都将黑客行动归咎于俄罗斯，这“消除了对行凶者的任何严重怀疑”。

至于被攻击的联邦机构的数量，他说，“从外部很难知道他们是如何评估此事的。”布坎南说，虽然很难作出这样的评估，但他认为，鉴于这份声明的性质，政府肯定有一些证据可以证明这一说法。

包括前司法部长威廉·巴尔和国务卿蓬佩奥在内的美国官员以及网络安全专家此前曾表示，俄罗斯应该为此负责。但特朗普在整个任期内一直拒绝指责莫斯科的网络行动，他在推特上表示，媒体害怕“讨论可能是中国的可能性”，从而打破了自己政府内部的共识。

周二的声明清楚地表明事实并非如此。声明说，美国的调查显示，一名网络行为者“可能是俄罗斯人，对最近发现的、正在进行的政府和非政府网络的大部分或全部网络入侵负有责任。”

“在这个时候，我们相信这是，并且将继续是一次情报收集工作。我们正在采取一切必要措施，全面了解这场活动的范围，并作出相应的回应。”