-1024x682.jpg)
《華盛頓郵報》本(11)月 21 日報導提到,中國政府策劃的間諜活動,已深入滲透到十多家美國電信公司,被美國資深參議員稱為「迄今為止美國歷史上最嚴重的電信駭客事件」。這起事件不僅顯示出中國駭客活動日益張狂,也暴露出美國在關鍵通訊基礎設施上的安全漏洞。
美國參議院情報委員會主席、前電信創投家華納(Mark Warner,民主黨-維吉尼亞州)對《華郵》表示,被微軟命名為「鹽颱風」(Salt Typhoon)的駭客組織,能即時監聽音訊通話,有時還能利用電信網之間的「信任」關係,穿梭在不同電信網中進行滲透。而且入侵者仍然還在這些網路中活動。
數百萬人通聯紀錄被攔截 美國人民需要知道
聯邦調查局(FBI)僅辨識並通知不到 150 位受害者,其中大多數人都在華盛頓特區,但實際上可能有「數百萬」人的通聯紀錄被攔截。
(圖/路透社/中央社)
華納說:「這個數字可能會大幅攀升。」而且這些紀錄所提供的資訊可能進一步協助中國鎖定其他目標。
美國政府自今年 9 月底在業界的警告下,才開始意識到問題的嚴重性,這些先前未被披露的細節,進一步突顯出駭客行動的規模。
華納說「美國人民需要知道」這次駭客入侵有多嚴重。
川普、范斯、賀錦麗都是目標 但並非針對本次大選
駭客的目標包括川普(Donald Trump)及其競選搭檔俄亥俄州參議員范斯(J.D. Vance),以及副總統賀錦麗(Kamala Harris)的競選團隊成員和國務院官員的電話。
(圖/Bloomberg)
不過,華納指出,這些行動並非直接與選舉相關,因為駭客早在幾個月甚至一年多前就已經滲透進電信系統。
駭客仍潛伏在這些網路中,要徹底清除他們可能需要更換全美國「成千上萬」的過時設備,特別是路由器和交換機。
他表示:「這是中國持續試圖滲透全球電信系統並提取大量數據的行動。」
「鹽颱風」電信入侵 可存取美國刑事監聽請求紀錄
華納將「鹽颱風」電信入侵事件與俄羅斯相關的重大網路攻擊「殖民管線」(Colonial Pipeline)事件、及 SolarWinds 事件相比,並形容後兩者「就像兒戲」。
美國政府官員認為「鹽颱風」駭客行動是一場間諜活動,而非為破壞關鍵基礎設施所做的前置作業。
相關報導:
駭客攻擊美東燃油管線造成油價大漲 美國:俄羅斯駭客幹的
美國政府機關遭大規模網路攻擊 蓬佩奧:是俄羅斯!
《華郵》爆中國駭客入侵日本機密網路 美仍對美日關係充滿信心
6萬受駭者!中國駭客大規模攻擊微軟商用軟體
駭客獲得了記錄美國執法部門刑事監聽請求系統的存取權,這使得中國能夠知道哪些人是執法機關的關注對象。
但到目前為止,尚無證據顯示駭客已經攻破執法部門實際用於監聽的系統本身。中國駭客能夠監聽的通話不是「合法攔截」或監聽系統的一部分。
不過官員表示,駭客也能訪問未加密的通訊,包括簡訊,但像是 Signal 平台上的點對點加密通訊據信仍受保護。
FBI已確認 中國駭客攻破多家電信網絡 侵害政府私人通訊
據《華盛頓郵報》上(10)月 6 日的報導,中國駭客能重新配置思科(Cisco)路由器,從而在威訊通訊(Verizon)的網路中提取數據。聯邦調查局及其他聯邦機構正在調查此事件。
延伸閱讀:美日政府聯名示警 慎防中國駭客入侵路由器
本(11)月 13 日,FBI 和網路安全和基礎設施安全局(CISA)在一份聲明中表示:
「我們已經確認與中國有關的行為者攻破了多家電信公司的網絡,盜取客戶通話記錄數據,侵害了少數主要涉及政府或政治活動的私人通訊,並複製了根據法院命令應美國執法部門要求的某些資訊。」
美國大型電信公司 網路設備老舊
據美國及業界官員透露,這次駭客攻擊已知影響了美國的大型電信公司,包括美國電話與電報公司(AT&T)、威訊通訊和 T-Mobile 等。
華納說:「這是一場大規模的行動,我們的系統特別脆弱。與歐洲國家擁有單一電信公司的情況不同,我們的網路是舊網路拼湊而成的。⋯⋯主要的網路是由一系列收購組成的,那裡的設備老舊到無法修補漏洞。」
華納認為這次入侵的嚴重性凸顯了需要對一個基本不受監管的行業,採取更強有力的措施。這與其他立法者以及拜登政府官員的看法一致。
(圖/U.S. Institute of Peace)
美國歷屆政府 無法改變中國侵略性算計
拜登政府高級官員在採訪中表示,儘管跨屆政府努力對抗,中國的侵略性駭客活動從未停止。無論是制裁、公開歸因、查封網路、起訴,沒有一項真正改變中國的計算。
儘管川普對大政府和大多數形式的監管持敵對態度,但他的政府很可能會由強烈主張遏制中國間諜活動、駭客攻擊和供應鏈威脅的「對中強硬」人士所組成。
川普提名擔任聯邦傳播委員會(FCC)主席的資深共和黨人士卡爾(Brendan Carr)11 月 21 日對記者表示,他一直在聽取關於「鹽颱風」的簡報,並希望進一步了解此問題。
卡爾說:「網路安全將是一個極其重要的議題,國家安全將是首要任務。」
延伸閱讀:
荷蘭軍情部門首度公開中國駭客攻擊細節 盼強化國際社會防禦力
打擊中國 美國發起行動癱瘓中國駭客「伏特颱風」
參考新聞連結:
2024/11/21 WP Top senator calls Salt Typhoon ‘worst telecom hack in our nation’s history’
2024/10/06 WP China hacked AT&T, Verizon and Lumen in apparent counterspy operation
pourquoi more
報呱相關
打擊中國 美國發起行動癱瘓中國駭客「伏特颱風」
根據《路透社》2024 年 1 月 30 日獨家報導,根據消息人士指出,美國近期發起行動,打擊普遍存在的中國駭客行動,破壞數千台網路連接設備,據說,美國司法部與調查局尋求獲得遠端禁用中國駭客活動的法律授權。
霍布斯潘‧ January 31, 2024
荷蘭軍情部門首度公開中國駭客攻擊細節 盼強化國際社會防禦力
2 月 6 日荷蘭軍事情報及安全機構 MIVD 公開指稱中國政府對荷蘭的電腦網路(包括軍事網路在內)進行間諜活動。該惡意軟體是在荷蘭國防部一個電腦網路上發現,而這網路與安全網路的其他部分並不相連。
李熱葵‧ February 8, 2024
美日政府聯名示警 慎防中國駭客入侵路由器
陳怡菱‧ September 29, 2023
6萬受駭者!中國駭客大規模攻擊微軟商用軟體
蔡侯塞‧ March 10, 2021
《華郵》爆中國駭客入侵日本機密網路 美仍對美日關係充滿信心
林貝利‧ August 11, 2023
美國政府機關遭大規模網路攻擊 蓬佩奧:是俄羅斯!
林貝利‧ December 27, 2020
駭客攻擊美東燃油管線造成油價大漲 美國:俄羅斯駭客幹的
蔡侯塞‧ May 19, 2021
