【看中国记者肖然综合报导】美国商务部和国土安全部（DHS）近两日先后证实，联邦政府遭到黑客入侵。DHS网络安全局（CISA）周日也向各联邦机构下达紧急命令，必须断开可能受到影响的服务器。该事件让与中国有关联的太阳风公司浮出了水面。

国土安全部网络与基础设施安全局（CISA）12月14日在官网发表声明，表示“国土安全部意识到了遍及整个联邦政府的网络遭到入侵的情况，并与我们在公共和私营部门的合作伙伴密切合作，共同应对。”

官员们说，黑客可能已经入侵到联邦政府系统中的太阳风服务器软件中，美国政府机构和大公司都在使用这些软件。

声明警告：“SolarWinds的Orion网络管理系统遭到入侵，对联邦网络安全构成了不可接受的风险”，“今晚的指令旨在减轻联邦政府民用网络内部可能出现的渗透。我们敦促我们的所有合作伙伴（包括公共和私营部门）-评估他们受到这种网络渗透的影响，并确保他们的网络不再受任何入侵。”

SolarWinds公司的首席执行官汤普森（Kevin Thompson）在声明中指出，它正在与联邦执法机构和美国情报部门合作，并告诉美联社，“这个安全漏洞是一个由国家发动的高度复杂、有针对性的软件供应链攻击所造成的。”

一星期前，与美国政府和公司有合约关系的“火眼”（FireEye）网络安全公司称遭到了黑客入侵，它还发现了一场范围可被描述为“广泛”的“全球（网络）入侵行动”。“这次行动的幕后黑手接入了世界各地众多公共和私人组织的网络。”火眼在博客中写道，“受害者包括北美、欧洲、亚洲和中东的政府、咨询、科技、电信和采掘实体。我们预计，在其他国家和地区还会有更多的受害者。火眼已通知了所有我们知道的正在受到影响的实体。”

涉入大选舞弊的Dominion投票系统（Dominion Voting Systems）也在太阳风的众多客户名单之列。

太阳风涉及国家安全
公开资料显示，“太阳风”于1999年在俄克拉荷马州塔尔萨市成立，2006年，公司将总部迁至德州奥斯汀。其主要产品包括网络性能监视器服务器、应用程序监控器访问权限管理器、网络配置管理器、NetFlow流量分析器、数据库性能分析器、安全事件管理器服务器以及配置监视器。

公司网站显示，其客户包含美国财富500强中的超过425家；美国十大电信公司；美国五大军种；美国五角大楼、国务院、美国国家航空航天局、国家安全局、邮政服务局、国家海洋和大气管理局、司法部和美国总统办公室；美国五大会计师事务所；全球数百所大学和学院等。

此次黑客入侵可能是影响美国最严重的间谍活动之一。火眼（FireEye）已在全球多个实体中检测到此黑客攻击，受害者包括北美、欧洲、亚洲和中东的政府、咨询、技术、电信和采掘业实体，预计其他国家和行业也有受害者。

“太阳风”与中共关系
在sourceforge网站上《比较2020年中国顶级网络监控软件（Compare the Top Network Monitoring Software in China of 2020》一文中可见“太阳风”公司。

“太阳风”的主要股东是银湖投资公司（Silver Lake Partners）。银湖在中国的投资达数千亿美元，是蚂蚁金服在2018年最新一轮融资中最大的美国支持者。

“太阳风”与加国的关系
被用以操纵美国大选的Dominion投票系统使用“太阳风”服务

银湖和Dominion背后的凯雷投资集团（Carlyle Group）是长期合作伙伴。（Dominion的母公司Staple Street Capital，其主要高管斯欧文斯和肯纳德曾为凯雷投资集团Carlyle Group工作。）

在“太阳风”公司网站2020年12月9日发布的新闻中，提到加拿大养老金计划投资委员会（CPPIB）进行了约3.15亿加元的二次投资。交易完成后，CPPIB在“太阳风”的所有权约为5%。

2017年起CPPIB与银湖同为奋进集团控股（Endeavor，原名WME-IMG）的战略合作伙伴。2016年初软银和富达投资了WME-IMG。该公司于2016年6月与红杉资本（Sequoia Capital）、腾讯和方源资本（Fountainvest Partners）在中国成立了一家合资企业。而方源资本基金的投资方包括加拿大国家退休基金、安大略教师退休基金以及新加坡淡马锡控股，是目前专注中国市场的规模最大的私募股权投资基金之一。