WSJ：北京支持駭客入侵美網路業者 試圖竊取敏感資訊

發表於 2024-09-26 16:00 作者： 區塊鏈情報速遞pro

知情人士透露，近幾個月，與北京有關的駭客入侵了幾家美國網路服務供應商，以獲取敏感資訊。（路透資料照）

陳麗珠／核稿編輯

〔財經頻道／綜合報導〕知情人士透露，與中國政府有關的駭客在過去幾個月以來，入侵了幾家美國網路服務供應商，以獲取敏感資訊。

《華爾街日報》報導，這是美國調查人員近年來與中國有關的一系列入侵中，最新的1起案件，被調查人員稱為「鹽颱風（Salt Typhoon）」。這次的入侵也顯示出，北京龐大的網路間諜大軍，已成功入侵美國和全球各地的電腦網路。

在「鹽颱風」事件中，與中國有關的人員深入美國的寬頻網路，在這類型的入侵行動當中，不法人士的目的是留在有線和寬頻供應商的傳輸架構當中，以便他們能夠取得電信公司儲存的資料，或是發動破壞性的網路攻擊。

知情人士透露，調查人員正在調查入侵者是否獲取了思科（Cisco）路由器的訪問權限，這是承載了網路大部份流量的核心網路元件。針對報導，思科發言人表示，公司正在調查此事，目前沒有跡象顯示思科路由器捲入「鹽颱風」事件。

知情人士表示，微軟（Microsoft）也正在調查這次入侵事件，以及那些敏感資訊可能會被取得。微軟發言人則拒絕回應。

中國已經採取行動，接觸全球各地的網路服務供應商，網路安全公司Volexity創辦人艾達爾（Steven Adair）表示，如果駭客取得了服務供應商核心路由器的存取權限，將有利於他們竊取資訊、將網路重新導向、安裝惡意軟體或發動新攻擊。

美國前情報官員表示，即使以中國駭客團隊過去重大違規行為的標準來看，這次的攻擊規模也顯得十分大膽。美國國家安全局（National Security Agency）前法律顧問格斯特爾（Glenn Gerstell）指出，中國駭客惡意利用網路獲得優勢，這一情況令人擔憂，但並不意外。

格斯特爾提到，中國多年以來一直靠駭客竊取工業、軍事機密，然後悄悄的隱身在美國關鍵基礎設施之中。現在看來，他們正透過深入主要的網路服務供應商，滲透到美國數位生活的核心。

網路安全公司SentinelOne情報和公共安全負責人克雷布斯（Chris Krebs）表示，目前仍不清楚「鹽颱風」事件的幕後黑手，但根據目標活動和活動的性質，該組織可能是隸屬中國國家安全部旗下的組織APT40。這一組織專門從事情報蒐集，今年7月美國和盟友罕見發佈公開警告，譴責APT40的駭客活動。

官員們一再表示，民營企業和政府機關對於中國入侵關鍵基礎設施的了解，可能只是「冰山一角」。中國則始終否認西方政府和科技公司針對該國靠駭客入侵外國政府和企業網路的指控，針對這次的事件，中國駐美使館則沒有回應。

標題：WSJ：北京支持駭客入侵美網路業者 試圖竊取敏感資訊

地址：https://www.coinsdeep.com/article/164866.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。