FBI控中國「鹽颱風」間諜入侵逾80國 恐掌握更完整全球情報拼圖
被美國指控為受到中國政府支持的「鹽颱風」網路間諜行動自2019年以來一直活躍至今,不僅攻擊了美國電信公司,甚至竊取了美國總統川普的通話,並鎖定了超過80個國家與約600家公司。美國聯邦調查局指出,這種全球性、無差別的攻擊所能拼湊出的情報圖像,完全不同於只滲透單一國家所獲得的有限資訊。
華爾街日報27日報導,美國聯邦調查局(FBI)網路安全部門最高官員萊瑟曼(Brett Leatherman)受訪時表示,這次入侵的範圍讓中國情報人員有可能監視美國公民的私人通訊,甚至利用手機定位數據追蹤美國人在全球各地的行蹤與活動。FBI估計,入侵者可能獲取了超過100萬條通話記錄,並將超過100名美國人的電話和短信作為攻擊目標,「這是我們在美國見過後果極為嚴重的網路間諜事件之一。」
除了平民百姓之外,駭客還曾成功取得美國政府系統中的資料,該系統是法院批准網路監聽時所使用的,這點是此次入侵最令美方官員擔憂之處之一。萊瑟曼表示,「這件事應該真的要讓所有美國人警覺。」
(延伸閱讀:美國恐被台灣拖下水?中國駭客成「網路軍武」 癱瘓美國基建為台海戰爭作準備)
這場網路間諜行動被稱為「鹽颱風」(Salt Typhoon)的,至少可追溯到2019年,但直到2024年才被美國當局發現。美國官員去年曾形容這起事件是北京精心策畫出一場破壞力強大的間諜行動。萊瑟曼指出,調查人員現在認為這項活動比當初發現的還要廣,甚至遠超出各國平常認知的間諜行為範疇,「如果你能在全球範圍內竊取到類似資訊,就能把這些資料彙整起來,進而拼湊出一個截然不同的情報圖像,而和只攻擊滲透單一國家所能獲得情報大不相同。」
美國寬頻網路業者威瑞森通訊(Verizon Communications)今年稍早表示,曾被一名「國家級威脅行為者」入侵網路,但事件已被控制。美國電信公司AT&T則在去年底表示,「中國鎖定少數具有外國情報價值的個人進行攻擊」,並強調在少數資料受影響的案例中,公司已依規履行通報義務。
(延伸閱讀:全民通話北京都能聽到 美參議員:「鹽颱風」電信入侵史上最嚴重)
FBI已通知大約600家公司,告訴他們「鹽颱風」網路間諜行動已顯示出駭客可能對其公司有興趣,原因包括這些公司的商業關係或網路漏洞。
北京否認參與該行動,並指美國間諜機構和網路安全公司秘密合謀,羅織虛假證據陷害中國。中國駐美大使館發言人劉鵬宇表示,美方並未拿出「確鑿可靠的證據」證明「鹽颱風」(Salt Typhoon)與中國政府有關,「中國堅決反對並打擊一切形式的網路攻擊和網路犯罪。」