WSJ：中國駭客組織「鹽颱風」 侵入美監聽系統 衝擊國安

「華爾街日報」9月25日曾報導，一個名為「鹽颱風」(Salt Typhoon)的中國駭客組織，已滲透到多家電信及寬頻服務供應商的網路，該報5日更進一步指出，它可能已進入聯邦政府獲法院批准的網路竊聽系統內，構成嚴重的國安風險。

華爾街日報引述知情人士透露，在數個月或更長時間內，這些駭客或已掌握了聯邦政府依法進入網路基礎設施的存取權限，除構成國安風險外，還可以存取其他敏感資料。

根據聯邦法律，電信和寬頻供應商必須遵照法院命令，允許當局監聽及截取電子資訊。而「鹽颱風」滲入的監控系統，是用來配合政府依法取得與國內刑事或國安有關的資訊。

這些駭客另一個目的，是留在電信與寬頻服務供應商的傳輸架構內，以便隨時獲取大數據或發動網路攻擊。

消息人士也透露，在最近披露的網路遭駭事件中，涉及的供應商包括威瑞森通信(Verizon Communications)、美國電話與電報公司(AT&T)及流明科技(Lumen Technologies)。但三家電訊商的發言人均拒絕對「鹽颱風」之事置評。

本次揭發的駭客入侵政府的電信網路竊聽系統內，被視為嚴重的安全漏洞。

雖然駭客滲入了用於調查國內刑事及國安的監聽系統，但目前還無法確定支援外國情報監視的系統，是否也受到影響。

這次駭客攻擊及其嚴重性，是最近幾周才發現，政府及相關電信服務供應商的安全部門目前仍在積極調查。知情人士表示，調查人員仍在努力確認攻擊的範圍、駭客所取得的資料的程度等。

至於被指涉及的「鹽颱風」，微軟在今年8月的研究報告中指出，它是位於中國的國家級駭客組織，自2020年以來就很活躍，專注於間諜活動及竊取資料，目標對象主要是北美及東南亞。除了「鹽颱風」名字外，有其他網路安全公司稱之為GhostEmperor和FamousSparrow。

中國一直否認西方國家有關中國駭客網路入侵的指控，駐華盛頓大使館發言人劉鵬宇早前發聲明表示， 「中方堅決反對並打擊一切形式的網路攻擊和網路盜竊行為」。