计算机安全 中国“盐台风”黑客对美国主要电信巨头发起惊人网络攻击

中国“盐台风”黑客对美国主要电信巨头发起惊人网络攻击

在最近一次令人震惊的网络安全漏洞中,一个与中国有关的威胁组织 Salt Typhoon 成功入侵了美国几家领先的电信公司的网络,其中包括 Verizon、AT&T 和 Lumen Technologies。 《华尔街日报》率先报道了这次复杂的攻击,引发了人们对潜在国家安全风险的严重担忧,尤其是围绕法院授权窃听系统的担忧。

盐台风威胁日益严重

盐台风被认为是一个由政府支持的高级持续性威胁 (APT),源自中国,其目标是美国的主要互联网服务提供商 (ISP),目的是获取敏感信息。此次入侵不仅延伸到美国境内,因为该组织还入侵了美国境外的服务提供商,这表明此次网络间谍活动的规模是全球性的。

据报道,此次攻击可能影响了执法机构的关键系统,特别是那些能够进行监听以响应法律调查的系统。这些系统是刑事和国家安全调查的重要工具,这进一步加剧了此次入侵的严重性。

对国家安全的影响

此次攻击的性质尤其令人担忧,因为攻击目标系统不同。窃听系统允许执法部门根据法院命令监控通信,对于调查犯罪和解决国家安全问题至关重要。如果这些系统被入侵,可能意味着敏感的调查(无论是刑事调查还是与国家安全相关的调查)可能受到外国监控。

知情人士还表示,流经这些 ISP 的互联网流量可能也被拦截,从而扩大了攻击造成的潜在损害。

网络安全行业高度警惕

此次入侵事件促使包括微软在内的网络安全公司对Salt Typhoon 的活动展开调查。Lumen Technologies 是被攻击的公司之一,该公司通过其 Black Lotus 实验室一直在监控与中国相关的各种网络威胁组织,例如Volt Typhoon和 Flax Typhoon。如果 Lumen 或其他公司在未来几个月发布有关 Salt Typhoon 的方法和目标的更详细报告,那也不足为奇。

其他网络安全公司以不同的名称跟踪 Salt Typhoon 组织。安全公司称其为FamousSparrow ,这是一个至少自 2019 年以来就活跃的网络间谍组织。此前,他们以针对加拿大、以色列和英国等国的酒店、政府组织和国际公司而闻名。另一家网络安全巨头卡巴斯基称其为 GhostEmperor,称其为隐秘且技术高超的黑客,主要针对东南亚的电信和政府实体。

GhostEmperor 在沉寂了一段时间后于 2023 年再次出现,这可能预示着不同威胁组织正在协调努力,加强对全球电信和政府部门的攻击。

更广泛的网络安全形势

随着此次入侵事件的展开,它凸显了即使是大型、知名公司在当今数字时代也面临的脆弱性。尽管 Verizon、AT&T 和 Lumen 对攻击的具体细节守口如瓶,但网络安全专家认为,这可能是国家支持的行动者渗透全球关键基础设施的更广泛战略的一部分。

随着全球网络的互联互通日益紧密,类似 Salt Typhoon 这样的威胁提醒我们,网络安全形势比以往任何时候都更加动荡。政府、公司和个人必须优先保护其数字环境,以防范这些组织严密、资金充足的网络攻击。

总之,虽然 Salt Typhoon 泄密事件的全面范围仍在调查中,但其影响显而易见:网络间谍活动已经演变,我们的防御也必须如此。无论是通过加强监管、提高检测能力还是国际合作,解决这些漏洞至关重要,以免它们成为更具破坏性的攻击的门户。

保持知情和受到保护

随着 Salt Typhoon 活动的不断展开,保持知情和警惕比以往任何时候都更加重要。企业和个人都应审查其安全协议,确保其系统是最新的,并对潜伏在数字环境中的潜在威胁保持警惕。

正在加载...