中國鹽颱風駭客針對美國主要電信巨頭發動令人震驚的網路攻擊

在最近一次令人震驚的網路安全漏洞中，一個與中國相關的威脅組織 Salt Typhoon 成功滲透了幾家美國領先電信公司的網絡，包括 Verizon、AT&T 和 Lumen Technologies。這種複雜的攻擊首先由《華爾街日報》報道，引起了人們對潛在國家安全風險的嚴重擔憂，特別是圍繞著用於法院授權竊聽的系統。

鹽颱風的威脅日益嚴重

「鹽颱風」被認為是一種源自中國、由國家支持的高級持續威脅 (APT)，其目標是美國的主要網路服務供應商 (ISP)，其目的是獲取敏感資訊。這項違規行為不僅超出了美國邊境，因為該組織還損害了美國境外的服務提供商，這表明了這場網路間諜活動的全球規模。

據報道，這次攻擊可能影響了對執法機構至關重要的系統，特別是那些為回應法律調查而竊聽的系統。這些系統是刑事和國家安全調查的重要工具，使違規行為的嚴重性增加了一層。

對國家安全的影響

由於針對的系統不同，這種攻擊的性質尤其令人擔憂。竊聽系統允許執法部門根據法院命令監控通信，對於調查犯罪和解決國家安全問題至關重要。如果這些系統遭到破壞，可能意味著敏感調查（包括刑事調查和與國家安全相關的調查）可能會受到外國監視。

知情人士還表示，流經這些 ISP 的網路流量也可能被攔截，擴大了攻擊造成的潛在損害。

網路安全產業處於高度戒備狀態

這次外洩事件促使包括微軟在內的網路安全公司對Salt Typhoon 的活動展開調查。 Lumen Technologies 是目標公司之一，它一直透過其 Black Lotus Labs 監控各種與中國相關的網路威脅組織，例如Volt Typhoon和 Flax Typhoon。如果 Lumen 或其他公司在未來幾個月內發布有關「鹽颱風」方法和目標的更詳細報告，也就不足為奇了。

其他網路安全公司以不同的名稱追蹤「鹽颱風」組織。安全公司將其稱為FamousSparrow ，這是一個至少自 2019 年以來一直活躍的網路間諜組織。另一家網路安全巨頭卡巴斯基將他們稱為“GhostEmperor”，將他們描述為秘密且技術精湛的駭客，主要針對東南亞的電信和政府實體。

在休眠一段時間後，GhostEmperor 將於 2023 年重新出現，這可能標誌著不同威脅團體協同努力，並加大對全球電信和政府部門的攻擊力度。

更廣大的網路安全格局

隨著這一漏洞的展開，它凸顯了即使是成熟的大型公司在當今數位時代也面臨的漏洞。雖然 Verizon、AT&T 和 Lumen 對此攻擊的具體細節守口如瓶，但網路安全專家認為，這可能是國家支持的攻擊者滲透全球關鍵基礎設施的更廣泛戰略的一部分。

隨著全球網路互聯性的不斷增強，鹽颱風等威脅提醒人們，網路安全情勢比以往任何時候都更加不穩定。政府、公司和個人必須優先考慮保護其數位環境，以領先這些組織嚴密、資金充足的網路攻擊。

總之，雖然鹽颱風入侵的全部範圍仍在調查中，但其影響是明確的：網路間諜活動已經發展，我們的防禦也必須如此。無論是透過更嚴格的監管、改進的檢測能力還是國際合作，在這些漏洞成為更具破壞性的攻擊之前解決它們至關重要。

保持知情並受到保護

隨著鹽颱風活動的繼續展開，保持知情和保持警惕比以往任何時候都更加重要。企業和個人都應該審查他們的安全協議，確保他們的系統是最新的，並對潛伏在數位環境中的潛在威脅保持警惕。