logo
繁体
繁体

中国黑客入侵美国宽带商,窃取法院授权窃听系统信息

华尔街日报报道,与中国政府有关的网络攻击渗透了多家美国宽带供应商的网络,可能访问了联邦政府用于法庭授权的网络窃听请求系统的信息。

GTX1060, DBCLS, CC BY 4.0 <https://creativecommons.org/licenses/by/4.0>, via Wikimedia Commons

知情人士透露,这些黑客可能已经在几个月甚至更长时间内,掌握了用于配合合法美国通讯数据请求的网络基础设施的访问权限,这构成了重大国家安全风险。

据称,攻击者还获得了其他更大规模互联网流量的访问权限。

据知情人士透露,Verizon通信公司、AT&T公司和Lumen科技公司的网络,被最近发现的入侵行为攻破。这次大范围的入侵被认为是一场可能具有灾难性后果的安全漏洞,且是由一个名为盐台风(Salt Typhoon)的复杂中国黑客组织发起的,似乎旨在进行情报收集。

通常情况下,企业在遭遇重大网络入侵后需在短时间内向证券监管机构披露,但在某些罕见情况下,联邦当局可能会以国家安全为由,给予企业豁免披露的许可。

此次网络攻击的监控系统,被认为与配合美国国内刑事及国家安全调查相关的信息请求有关。

根据联邦法律,电信和宽带公司必须在法庭命令下允许当局拦截电子信息。目前尚不清楚用于支持外国情报监控的系统,是否也在此次入侵中暴露了漏洞。

这次攻击是在最近几周被发现的,目前美国政府和私营部门的安全分析师正在对此进行积极调查。

据知情人士透露,调查人员仍在确认攻击的范围,以及黑客观察并外泄了多少数据。

黑客似乎从服务于大中小企业,以及数百万美国消费者的互联网服务提供商中广泛收集互联网流量。此外,有迹象表明,这次黑客行动还针对了少数位于美国境外的服务提供商。

一位熟悉此次攻击的人士表示,美国政府认为此次入侵在历史上具有重要意义,并令人担忧。

多年来,美国高级官员一直警告中国间谍活动对经济和国家安全的潜在影响,这些活动形式多样,包括人力间谍、商业投资以及高效的黑客行动。

最近,美国官员对中国情报人员试图渗透美国关键基础设施网络的行为感到震惊,这些基础设施包括水处理设施、电站和机场。据称,这些行为是黑客为在与美国爆发重大冲突时发动破坏性网络攻击做好准备的尝试。

“盐台风”行动进一步加剧了这一问题的复杂性。

调查人员仍在追踪“盐台风”攻击的来源,并正在探讨入侵者是否获得了思科系统路由器的访问权限。

思科的核心网络组件负责路由大量互联网流量。据《华尔街日报》早前报道,思科发言人此前表示,公司正在调查此事,但尚未收到思科路由器被卷入其中的迹象。

中国一贯否认西方政府和科技公司对其依赖黑客入侵外国政府和企业计算机网络的指控。中国驻华盛顿大使馆发言人刘鹏宇发表声明称:“中国坚决反对并打击一切形式的网络攻击和网络盗窃。”

微软正与其他网络安全公司合作调查这次新的“盐台风”入侵,研究是否有敏感信息被访问。微软利用其全球庞大的硬件和软件网络帮助公司应对网络入侵,并已将一些与中国相关的行动命名为“台风”行动。

微软在8月的一份研究报告中指出,盐台风自2020年开始活跃,是一个和中国有联系的国家级黑客组织,专注于间谍活动和数据窃取,特别是捕获网络流量。大多数盐台风的目标集中在北美和东南亚地区。其他网络安全公司称其为幽灵皇帝(GhostEmperor)和著名麻雀(FamousSparrow)。

网络安全公司ESET指出该组织此前曾入侵过全球的酒店和政府机构。

美国官员在9月表示,他们已破坏了一个由超过20万台路由器、摄像头和其他互联网连接的消费设备组成的网络,被用作中国黑客组织亚麻台风(Flax Typhoon)入侵美国网络的入口。

今年1月,联邦官员还破坏了另一个与中国有关的黑客行动伏特台风(Volt Typhoon),其试图渗透美国的关键基础设施。

美国官员警告称,伏特台风主要侧重于进入网络,目的是为之后发动可能瘫痪基础设施运营的网络攻击做准备。