根据美国联邦调查局(FBI)官员的披露,一个名为“盐台风”(Salt Typhoon)的中国网络间谍活动已持续多年,通过入侵美国电信网络,窃取了数百万美国人的信息。此次行动被视为美国历史上最严重的网络间谍事件之一,其波及范围之广、手段之深入,凸显了相关方“鲁莽且无边界”的间谍行为,并警告公众,任何人都可能成为目标。
几乎波及每一个美国人
FBI 网络部门副助理主任迈克尔·马赫廷格指出,这次间谍活动可能已经窃取了几乎每个美国人的信息。他强调,公众不能再抱有“只要自己不从事敏感工作就不会被盯上”的侥幸心理。
- 持续时间: 该活动至少从 2019 年开始,直到去年秋天才被美国当局发现。
- 影响范围: 至少有 80 个国家 受到波及,约 200 个美国组织 遭到入侵,其中包括 Verizon 和 AT&T 等主要电信公司。
- 严重后果: 这被认为是“美国有史以来最严重的网络间谍泄露事件之一”。
幕后黑手与“无边界”的行动
联合安全警报将矛头指向了与“盐台风”有关的三家中国实体,这些公司据称为中国国家安全部和军队提供网络产品与服务。
“他们通过这些代理机构所做的事情是真正鲁莽且无边界的,其方式远远超出了我们在间谍领域所见的常规规范。”
这种 无差别的目标选择 规模是前所未有的,给美国乃至全球都敲响了警钟。
从海量数据到精准窃听
此次间谍活动采用了两种不同的策略:
- 广泛收集: 针对数百万普通美国人进行大规模信息搜集,包括对手机用户进行地理定位、监控其互联网流量。
- 深度窃取: 针对一个更具体的目标群体,数据收集的程度要深入得多。这个群体包括 超过100名现任和前任总统政府官员。对于这些人,间谍活动甚至可以“截获实际内容”,可能包括通话记录。
不止是“盐台风”
除了“盐台风”,美国联邦机构在过去一年里还警告了其他来自中国的网络行动:
- 伏特台风 (Volt Typhoon): 入侵者感染了数百个过时的路由器,构建僵尸网络,为对美国关键基础设施进行破坏性网络攻击做准备。
- 丝绸台风 (Silk Typhoon): 花费十多年时间入侵 IT 和云服务提供商,以窃取其政府、科技和法律等行业客户的敏感数据。
同时,官员也指出,网络威胁不仅来自中国,还包括 俄罗斯、伊朗、朝鲜 以及国内外的网络犯罪分子。
提升网络安全已刻不容缓
面对日益复杂和持续不断的网络攻击,必须从国家层面严肃对待网络安全问题。
- 及时更新系统 并 淘汰生命周期结束的设备。
- 核心目标是让攻击者的 入侵行为变得尽可能困难和昂贵。