2024-10-29 | 周峻佑
華爾街日報先後於9月底至10月初報導,中國駭客Salt Typhoon已成功入侵美國多家網際網路服務供應商(ISP),目的是滲透美國政府的竊聽系統並收集情報,駭客潛入的業者包含AT&T、Verizon、Lumen,如今美國政府也發布公告,證實中國資助的駭客非法存取他們的電信基礎設施。
10月25日美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)發布聯合聲明,表示他們正在調查中國駭客未經授權存取電信業者基礎設施的行為。
在FBI察覺針對電信業的惡意活動後,FBI與CISA隨即通知受到影響的企業,並提供技術支援、共享情資,協助其他潛在的受害者。
究竟攻擊者的身分為何?這份公告並未透露,也沒具體交代資安事故發生的經過。但此公告一出,外界不禁懷疑可能與Salt Typhoon的網路間諜活動有關。
值得留意的是,中國駭客的攻擊行動不光針對美國,相鄰的加拿大也是目標。
因為加拿大政府也在同日發布警訊,由中國政府資助的駭客組織在最近幾個月裡,對該國眾多網域名稱進行廣泛的偵察及掃描,鎖定關鍵基礎設施、國防部門、新聞媒體、智庫、非政府組織等數十個企業組織而來,呼籲大家應遵循網路安全最佳實務,以便因應這項國家資安威脅。