黑客網路攻擊示意圖。(圖片來源:JACK GUEZ/AFP via Getty Images)
【看中國2025年2月15日訊】(看中國記者高芸編譯)網路安全公司「記錄未來」(Recorded Future)週三(2月12日)晚發布的最新報告顯示,儘管去年秋季被高調曝光,中國黑客組織「鹽颱風」(Salt Typhoon)仍在持續對全球電信網路發起攻擊,其攻擊手段和目標範圍不斷擴大。
據《連線》(Wired)報導,該組織此前曾入侵美國九家主要電信運營商,能夠實時訪問美國民眾的通信數據,引發美國政府高度關注。然而,曝光事件並未阻止其活動。「記錄未來」公司報告稱,僅12月至1月期間,「鹽颱風」組織就入侵了全球五家電信和網際網路服務提供商,以及猶他州到越南的十餘所大學。
「記錄未來」公司研究團隊負責人利維.岡德特(Levi Gundert)表示:「他們保持著高度活躍狀態,其將電信網路攻擊得千瘡百孔的攻擊力度被嚴重低估。」據透露,被入侵的機構包括一家美國網際網路服務提供商和電信公司,以及一家英國電信公司在美國的子公司。
最新調查發現,「鹽颱風」組織主要通過利用思科(Cisco)IOS軟體中的兩個漏洞實施攻擊。該軟體運行在思科的路由器和交換機上,黑客通過漏洞獲取設備的完全控制權。
「記錄未來」公司發現,超過12000臺思科設備的網路界面暴露在網際網路上,黑客針對其中逾千臺設備發起攻擊,並重點入侵了部分電信和大學網路。
對此,思科公司回應稱已在2023年發布相關安全公告,並再次敦促用戶及時升級到已修復的軟體版本。專家指出,利用網路設備漏洞作為入侵跳板已成為中國黑客組織的標準作業模式,這類設備往往缺乏完善的安全防護機制。
儘管美國政府採取了一系列措施,包括聯邦通信委員會(FCC)、網路安全和基礎設施安全局(CISA)發布警告,財政部對相關機構實施制裁,但「鹽颱風」組織的活動並未見減少。
今年1月17日,美國財政部剛剛對據稱與該組織有關的四川聚信和網路科技公司實施制裁。
時任聯邦調查局局長克里斯托弗.雷(Christopher Wray)曾將該組織此前的入侵行動描述為中國」歷史上最重要的網路間諜活動「。為應對威脅,美國執法部門甚至建議民眾使用端到端加密通信應用程序,以防通信數據被竊取。
此次最新入侵浪潮中,除美國機構外,南非、泰國的電信公司和義大利的一家網際網路服務提供商也成為受害者。在高校方面,受攻擊目標包括阿根廷、孟加拉國、印度尼西亞、馬來西亞、墨西哥、荷蘭、泰國、越南等國的大學,以及加利福尼亞大學(University of California)、加州州立大學(California State)、猶他理工大學(Utah Tech)和洛約拉大學(Loyola University)等美國高校。
「記錄未來」公司分析師喬恩.康德拉(Jon Condra)警告說:「他們的行動愈發大膽,實際攻擊規模可能遠超目前發現的範圍。」該公司通過追蹤「鹽颱風」組織的命令和控制基礎設施發現了這些入侵活動,但表示可能還有更多未被發現的受害者。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
