知情人士透露,与中国政府有关的黑客在过去几个月以来,入侵了几家美国网络服务供应商,以获取敏感信息。
《华尔街日报》报道,这是美国调查人员近年来与中国有关的一系列入侵中,最新的1起案件,被调查人员称为“盐台风(Salt Typhoon)”。 这次的入侵也显示出,北京庞大的网络间谍大军,已成功入侵美国和全球各地的电脑网络。
在“盐台风”事件中,与中国有关的人员深入美国的宽频网络,在这类型的入侵行动当中,不法人士的目的是留在有线和宽频供应商的传输架构当中,以便他们能够取得电信公司储存的资料,或是发动破坏性的网络攻击。
知情人士透露,调查人员正在调查入侵者是否获取了思科(Cisco)路由器的访问权限,这是承载了网络大部份流量的核心网络组件。 针对报道,思科发言人表示,公司正在调查此事,目前没有迹象显示思科路由器卷入“盐台风”事件。
知情人士表示,微软(Microsoft)也正在调查这次入侵事件,以及那些敏感信息可能会被取得。 微软发言人则拒绝回应。
中国已经采取行动,接触全球各地的网络服务供应商,网络安全公司Volexity创办人艾达尔(Steven Adair)表示,如果黑客取得了服务供应商核心路由器的访问权限,将有利于他们窃取信息、将网络重新导向、安装恶意软件或发动新攻击。
美国前情报官员表示,即使以中国黑客团队过去重大违规行为的标准来看,这次的攻击规模也显得十分大胆。 美国国家安全局(National Security Agency)前法律顾问格斯特尔(Glenn Gerstell)指出,中国黑客恶意利用网络获得优势,这一情况令人担忧,但并不意外。
格斯特尔提到,中国多年以来一直靠黑客窃取工业、军事机密,然后悄悄的隐身在美国关键基础设施之中。 现在看来,他们正通过深入主要的网络服务供应商,渗透到美国数字生活的核心。
网络安全公司SentinelOne情报和公共安全负责人克雷布斯(Chris Krebs)表示,目前仍不清楚“盐台风”事件的幕后黑手,但根据目标活动和活动的性质,该组织可能是隶属中国国家安全部旗下的组织APT40。 这一组织专门从事情报搜集,今年7月美国和盟友罕见发布公开警告,谴责APT40的黑客活动。
官员们一再表示,民营企业和政府机关对于中国入侵关键基础设施的了解,可能只是冰山一角。 中国则始终否认西方政府和科技公司针对该国靠黑客入侵外国政府和企业网络的指控,针对这次的事件,中国驻美使馆则没有回应。