近日，據(jù)《華爾街日?qǐng)?bào)》報(bào)道，美國政府用于竊聽本國人民的龐大竊聽系統(tǒng)被外國黑客組織攻擊并監(jiān)控，“對(duì)美國國家安全造成重大威脅”。

報(bào)道稱一個(gè)名為“Salt Typhoon”（鹽臺(tái)風(fēng)）的國家黑客組織成功滲透了包括Verizon、AT&T和Lumen Technologies在內(nèi)的多家美國主要寬帶服務(wù)提供商的網(wǎng)絡(luò)。此次攻擊的目的似乎是為了收集情報(bào)，黑客可能已進(jìn)入了聯(lián)邦政府用于法院授權(quán)的竊聽系統(tǒng)中。

全球最大竊聽系統(tǒng)被竊聽？

十年前，斯諾登事件曝光了美國國家安全局覆蓋本土和全球的大規(guī)模竊聽項(xiàng)目，其中包括對(duì)中國主要電信運(yùn)營商網(wǎng)絡(luò)和設(shè)備制造商的入侵和監(jiān)控。如今，這個(gè)令人生畏的強(qiáng)大竊聽系統(tǒng)卻遭到了“反竊聽”。

據(jù)《華爾街日?qǐng)?bào)》報(bào)道，黑客可能已控制了電信運(yùn)營商的（竊聽）基礎(chǔ)設(shè)施數(shù)月甚至更長時(shí)間，其影響范圍之廣令人震驚。這些網(wǎng)絡(luò)系統(tǒng)通常被用于配合美國政府的合法監(jiān)聽請(qǐng)求，涉及刑事和國家安全調(diào)查，因此，這次攻擊直接威脅到美國的司法和情報(bào)操作體系。

《華爾街日?qǐng)?bào)》援引知情人士的話稱，此次入侵的影響仍在評(píng)估中，但可以肯定的是，黑客已經(jīng)成功收集了大量由互聯(lián)網(wǎng)服務(wù)提供商傳輸?shù)木W(wǎng)絡(luò)流量數(shù)據(jù)，這些服務(wù)商的客戶包括從小型企業(yè)到大型企業(yè)的廣大用戶，以及數(shù)百萬美國普通民眾。

“中國黑客威脅論”持續(xù)發(fā)酵

報(bào)道稱，這次攻擊的背后是一個(gè)被稱為“Salt Typhoon”的國家黑客組織，從2019年以來一直保持活躍。

作為網(wǎng)絡(luò)安全領(lǐng)域“中國威脅論”輿論操控策略的一部分，美國政府及相關(guān)網(wǎng)絡(luò)安全公司和分析人士近年來頻繁污蔑中國支持了一系列網(wǎng)絡(luò)攻擊活動(dòng)，并用“xx臺(tái)風(fēng)”統(tǒng)一命名。例如今年1月的“伏特臺(tái)風(fēng)”（Volt Typhoon）和今年9月的“亞麻臺(tái)風(fēng)”（Flax Typhoon），“鹽臺(tái)風(fēng)”也不例外。

包括微軟在內(nèi)的多家國外網(wǎng)絡(luò)安全公司宣稱“Salt Typhoon”來自中國，主要針對(duì)東南亞地區(qū)的政府實(shí)體和電信公司，還攻擊了多個(gè)國家的其他敏感行業(yè)。“Salt Typhoon”（鹽臺(tái)風(fēng)）正是微軟公司的命名，其他國外網(wǎng)絡(luò)安全公司使用了不同命名，例如趨勢(shì)科技的“Earth Estries”、ESET的“FamousSparrow”、卡巴斯基的“Ghost Emperor”以及Mandiant的“UNC2286”。

網(wǎng)絡(luò)戰(zhàn)升級(jí)，思科否認(rèn)遭攻擊

據(jù)《華爾街日?qǐng)?bào)》報(bào)道，這次攻擊的嚴(yán)重性不僅在于其目標(biāo)的敏感性，還在于其攻擊范圍之廣。報(bào)道稱，Salt Typhoon在入侵這些美國服務(wù)提供商網(wǎng)絡(luò)的同時(shí)，還針對(duì)了其他國家的類似服務(wù)提供商。受影響的國家包括巴西、加拿大、以色列、法國、立陶宛和英國等，黑客攻擊了當(dāng)?shù)氐木频辍⒐こ坦竞吐蓭熓聞?wù)所，企圖竊取敏感數(shù)據(jù)。

根據(jù)安全專家的調(diào)查，Salt Typhoon黑客組織的攻擊技術(shù)不斷升級(jí)，通常通過利用軟件漏洞來獲得初始的訪問權(quán)限。例如，之前利用了Microsoft Exchange Server的ProxyLogon漏洞（CVE-2021-26855等），進(jìn)而入侵目標(biāo)系統(tǒng)。在此前與Salt Typhoon相關(guān)的攻擊中，黑客使用了多種復(fù)雜工具，包括名為“SparrowDoor”的后門程序、定制版本的Mimikatz工具用于提取身份認(rèn)證數(shù)據(jù)，以及Windows內(nèi)核模式的rootkit“Demodex”。

目前，調(diào)查人員正在尋找這次攻擊的初始入侵方式。《華爾街日?qǐng)?bào)》報(bào)道稱，調(diào)查的一個(gè)方向是黑客可能通過入侵思科系統(tǒng)的路由器獲得了對(duì)互聯(lián)網(wǎng)流量的訪問權(quán)。然而，思科的發(fā)言人表示，盡管公司正在對(duì)此事進(jìn)行調(diào)查，但尚未發(fā)現(xiàn)思科設(shè)備涉及此次攻擊的任何跡象。