美兩大電信商證實成為中國黑客 “鹽颱風”攻擊目標 強調網路目前安全

美國兩大電信商 AT&T 和 Verizon 星期六(12月28日)首次證實，他們曾受到與中國有關的網路間諜活動— “鹽颱風” (Salt Typhoon) 的攻擊。但兩家公司強調，其美國無線網路目前是安全的，並正與執法部門和政府官員合作解決問題。

“我們目前沒有發現國家行為者在我們的網路中活動。根據我們對這次攻擊的現階段調查，中國針對的是少數涉及外部情報利益的個人，” AT&T發言人表示。

儘管僅發現少數資訊外洩案例，AT&T表示正在監控並修復其網絡，以保護客戶數據，並將繼續與相關部門合作評估和減輕威脅。

Verizon在另一份聲明中表示，“政府和政治界的少數知名客戶”成為目標。

Verizon法務長萬達納·文卡特什(Vandana Venkatesh)說：“我們已經有相當一段時間未檢測到威脅行為者的活動。經過努力應對此事件後，我們可以說Verizon已控制了與本次事件相關的活動。”

Verizon稱，一家備受信賴的獨立網路安全公司已確認 “事態得到遏制”。

兩家美國電信商都表示，他們正在與當局合作，並通知資訊可能外洩的各方。

“鹽颱風” 首先由美國微軟公司在今年夏季發現，引起美國政界的高度關注。 12月，美國國會就此事舉行了幾場閉門簡報會和聽證會。

兩天前，白宮高級官員披露了這場大規模駭客行動的最新進展。

負責網路和新興技術的副國家安全顧問安妮·紐伯格(Anne Neuberger)12月27日表示，遭 “鹽颱風” 黑客入侵的名單增加了第九家未列名的電信公司。她說，中國相關行為者曾侵入網絡，獲得了廣泛且全面的權限，使其基本上能夠“實時定位數百萬人的位置，隨意記錄通話。”

紐伯格表示，這起事件凸顯電信業需要採取必要的網路安全措施，聯邦通訊委員會(FCC)將在1月的會議上討論這個問題。

對於美國電信商的最新聲明，路透社報道，美國國防部和FCC未立即回應置評請求，中國外交部暫時無法聯繫發表評論。

中國官方一直反駁相關指控為“虛假信息”，並表示北京“堅決反對並依法打擊任何形式的網路攻擊。”

此前，據報至少有八家電信公司以及數十個國家受到了 “鹽颱風” 攻擊的影響。美國官員稱黑客以電信公司為目標，竊取了電話音訊片段及大量通話記錄資料。

為因應此網路攻擊，美國網路安全和基礎設施安全局(CISA)12月18日敦促高級政府官員和政治人物將行動通訊轉移至端對端加密應用程式。

據報道， “鹽颱風”的目標包括與民主黨人賀錦麗 (又譯卡瑪拉·哈里斯 Kamala Harris) 和共和黨人唐納德·特朗普 (Donald Trump)總統競選活動有關的人士。

新墨西哥州民主黨聯邦參議員本·雷·盧漢 (Ben Ray Luján) 在12月11日的聽證會上稱：“‘鹽颱風’ 是我國史上最大的電信網路入侵。” 德州共和黨聯邦參議員泰德·克魯茲(Ted Cruz)表示，美國“必須堵住通訊網路的所有漏洞。”

彭博社引述美國官員通報表示，目前仍無法確定有多少美國人成為這場黑客攻擊的目標，也無法預測在全國範圍內消除威脅需要多長時間。

從“伏特颱風”(Volt Typhoon)到“鹽颱風”，外界日益擔憂中國黑客攻擊美國電信網路的規模和範圍。人們質疑，何時相關公司與政府能為美國公眾提供關於此問題的明確保障。

(本文依據了路透社的報道)