-
日期: 2025-07-16 | 來源: RFI 華語 | 有0人參與評論 | 字體: 小 中 大
美至少壹州的陸軍國民警衛隊據報遭鹽台風黑客攻擊近壹年 https://t.co/9ZH6XLbT5n pic.twitter.com/xTMnJsxxS7— RFI 華語 - 法國國際廣播電台 (@RFI_Cn) July 16, 2025
美國國土安全部的壹份備忘錄顯示,美國某州的陸軍國民警衛隊網絡遭到綽號為“鹽台風”的中國網絡間諜組織的全面攻擊。該備忘錄並未明確指出哪個州受到了影響。
據路透社報導,國家安全透明度非營利組織“人民財產”(Property of the People)獲得的該備忘錄顯示,這些黑客在2024年3月至12月期間“廣泛入侵”了該州陸軍國民警衛隊的網絡,並竊取了“美國其他所有州和至少肆個美國屬地”對應網絡的地圖和“數據流量”。
美國國民警衛隊和國土安全部網絡安全和基礎設施安全局尚未立即回復消息。該備忘錄的消息最初由NBC新聞報道。“鹽台風”已成為美國網絡防御部門最關注的問題之壹。
NBC新聞報導稱,美國國防部發現,該組織對至少壹個州的國民警衛隊網絡進行了近壹年的黑客攻擊。這些黑客此前已對美國發起了迄今為止規模最大的網絡間諜活動之壹,據稱他們的攻擊范圍比此前已知的還要廣,可能已經獲取了敏感的軍事或執法信息。當局仍在努力查明被竊取數據的范圍。
美國官員聲稱,該黑客組織不僅僅是在收集情報;它還在預先部署,以便在與中國發生沖突時癱瘓美國的關鍵基礎設施。中方壹再否認是這些入侵事件的幕後黑手。
這份備忘錄稱,其借鑒了伍角大樓的報告,並稱“鹽台風”成功入侵了各州國民警衛隊在美國全國范圍內的網絡,“可能會破壞當地保護關鍵基礎設施的網絡安全努力”,部分原因是這些單位通常“與負責共享威脅信息,包括網絡威脅的州情報匯集中心整合在壹起”。
NBC新聞報導指,美國國民警衛隊雖然隸屬於國防部,但也受其所在州管轄;其中壹些與地方政府或執法部門深度融合,這可能使“鹽台風”黑客能夠入侵其他組織。美國國土安全部的報告發現,此次黑客攻擊“可能為北京提供了數據,這些數據可用於攻擊其他州的陸軍國民警衛隊,甚至可能是其許多州級網絡安全合作伙伴”。
美國國土安全部的備忘錄指出,14個州的國民警衛隊與執法部門的“融合中心”合作共享情報。該備忘錄稱,這些黑客獲取了目標州的地理位置地圖、內部網絡設置圖表以及軍人的個人信息。
此外,柒名現任和前任美國官員向《華盛頓郵報》表示,中國黑客並沒有被最近被指針對美國機構、記者和基礎設施目標進行廣泛網絡間諜活動的起訴所嚇倒,他們正在攻擊更廣泛的目標,壹旦被發現就會更加努力地留在內部。
在線安全解決方案公司CrowdStrike稱,其檢測到的疑似中國政府行為者的黑客攻擊次數增加到去年的330多起,是2023年次數的壹倍多,並且隨著特朗普政府上台,黑客攻擊次數還在繼續攀升。官員們說,每屆新總統上任時,間諜活動都會激增,網絡安全和基礎設施安全局大幅裁員也擾亂了壹些應對協調工作。
上述官員和外部研究人員告訴該報稱,盡管中國各種黑客行動似乎由不同的政府機構領導,目標也各不相同,但所有行動都受益於新技術,以及北京引入的壹套約束較少的網絡攻擊系統。
他們表示,中國情報、軍事和安全機構此前會選定目標,並指派自己的員工進行入侵。但美國官員聲稱,中國政府決定采取更激進的方式,允許私營企業自行開展網絡攻擊和黑客活動。
報導稱,這些公司正在招募頂尖黑客,他們在美國廣泛使用的軟件中發現此前未知的漏洞,即“零日漏洞”。然後,這些公司搜索易受攻擊的程序的安裝位置,壹次性攻擊大量程序,然後將訪問權限出售給多個中國政府客戶和其他安全公司。
壹位美國聯邦調查局(FBI)官員表示,這種雇傭黑客的方式導致數百個美國受害者,而不是少數,這使得阻止攻擊變得非常困難,也難以確定哪些是中方的主要目標,哪些是無意中落入黑客攻擊的。由於未獲授權公開發表評論,該官員要求匿名。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見