「華爾街日報」五日獨家引述據知情人士報導,與中國政府有關的駭客攻擊,不僅滲透數家美國寬頻網路業者,甚至取得美國聯邦政府經法院授權用於監聽行動的系統權限,對國家安全產生重大風險。
拜登政府︰嚴重性過去罕見
華爾街日報九月廿五日便披露,名為「鹽颱風」(Salt Typhoon)的中國駭客組織,近幾個月來入侵美國數家寬頻網路服務商系統,企圖留在美國有線與寬頻系統業者的傳輸架構裡,以便獲取大數據或發動網攻。「鹽颱風」的目的顯然是蒐集情報,遇駭業者包括威瑞森通訊(Verizon Communications)、AT&T和流明科技(Lumen Technologies)等大型通訊商。
報導指出,依照聯邦法規,通訊和寬頻業者根據法院命令,必須允許當局攔截電子資訊,本次遇駭的系統用於配合刑事和國家安全調查等相關國內資訊,鹽颱風可能掌握該通訊資料基礎設施網路權限數個月之久。不過,目前仍無法判定支援外國情報監控的系統是否有遭突破之虞。
本起攻擊及其嚴重性近幾週才曝光,目前仍由美國政府和民間安全分析師進行調查,確認駭客瀏覽和洩漏的資訊達到何種規模。拜登政府認為,此次攻擊的嚴重性和擔憂程度為過去所罕見。對此,三家業者皆拒絕回應。
美國網路安全和基礎設施安全局(CISA)前執行董事韋爾斯(Brandon Wales)指出,這波網攻是一連串警訊中最顯著的案例,凸顯中國如何加快發展其資安事業,「若企業和政府此前並未認真看待,現在絕對需要嚴肅以對」。
微軟八月發布的研究指出,鹽颱風屬於國家級駭客組織,自二o二o年開始活動,專注諜報活動和資料竊取,尤其著重取得網路流量,多半鎖定北美地區和東南亞目標。美國官員九月指控代號「亞麻颱風」(Flax Typhoon)的中國駭客組織,擾亂廿萬個路由器、攝影機和其他消費性裝置組成的網絡;另一中國駭客團體「伏特颱風」(Volt Typhoon),也被指試圖滲透多個美國重要基礎設施系統。
美國高層官員長年警告,中國間諜行動對美國經濟、國安可能造成的危害,包括人員間諜、商業投資和駭客行動,近期更示警中國情報機構試圖挖掘美國關鍵基建網路弱點,例如淨水廠、供電站和機場等,企圖在美中爆發重大衝突之際啟動具擾亂作用的駭客攻擊。自由時報1006