【要聞中心/綜合報導】美國政府與媒體近日揭露,一個被稱為「鹽颱風(Salt Typhoon)」的中國支持駭客組織,從2019年起,大規模發動網路間諜行動,目標涵蓋全球至少80個國家、約600家公司,被美國聯邦調查局(FBI)形容為「美國所見後果最嚴重的網路入侵之一。」被視為北京在進行可能侵台前的「網路基礎工作」,藉此延緩美國回應。
根據《華爾街日報》、《華盛頓郵報》等媒體報導,FBI 網路安全部門最高官員布雷特・萊瑟曼(Brett Leatherman)表示,此次入侵規模之大,使中國情報人員能監控美國公民的私人通訊,追蹤他們的全球行動,甚至存取美國法院授權監聽系統資料,「這真的應該為所有美國人敲響警鐘。」
報導指出,「鹽颱風」從2019年展開行動,去年才被美國當局發現。FBI估計,駭客已竊取超過100萬筆通話紀錄,至少100名美國人的電話與簡訊成為攻擊目標,甚至觸及美國總統川普、前副總統賀錦麗等政界高層人物的通訊內容。
「鹽颱風」主要鎖定企業路由器,竊取敏感網路流量,透過高度隱匿的惡意程式入侵。資安公司卡巴斯基實驗室曾揭露,其使用一種名為「Demodex」的 Windows NT rootkit,具備反取證與反分析能力,技術層級極為複雜。
已知遭駭美國企業包括AT&T、Verizon、Lumen、Charter Communications、Windstream 及 T-Mobile 等大型電信公司。美國政府表示,至少 9 家電信業者已遭入侵,但大多數聲稱入侵情況獲得控制。
這些駭客能掌握「誰與誰通話」,甚至得知美國政府透過法律命令監聽的對象。由於威脅嚴重,FBI 曾建議民眾改用加密通訊軟體,避免電話與簡訊被攔截。
FBI 已通知約600家可能遭入侵公司。多個國家電信網路受到不同程度入侵,但部分地區的影響仍不明朗。FBI 也與近 20 個國際機構發布聯合公告,提供企業技術指引,協助檢測是否遭受入侵。
萊瑟曼指出,若中國能在多國竊取相關數據,便能整合形成更完整的全球情報圖景,遠超單一國家間諜行動範圍。他強調,這場行動比美方原先認知的更廣泛且具破壞性,甚至被視為北京在進行可能侵台前的「網路基礎工作」,藉此延緩美國回應。
美國國土安全部網路安全局前局長克雷布斯(Christopher Krebs)推測,「鹽颱風」可能隸屬於中國國家安全部;美國國安局前分析師鄧拉普(Terry Dunlap)更形容這是「中國百年計劃的一部分。」
中國政府則嚴正否認前述指控。中國駐美大使館發言人劉鵬宇表示,美國沒有提出確鑿證據證明「鹽颱風」與中國政府有關,強調「中國堅決反對並打擊一切形式的網路攻擊與網路犯罪。」北京方面則指責,美國情報機構與網安公司「合謀羅織證據,陷害中國。」
FBI 表示,目前已具備更強能力偵測此類駭客活動,並與包括英國、加拿大、捷克、芬蘭、波蘭等國合作,持續追查入侵來源。該局強調,來自中國的網路威脅「仍在持續進行中。」
