美媒揭中国骇入美官员手机 恐窃数千人通联纪录

「华尔街日报」今天报导，据知情人士透露，与中国情报部门有关的骇客暗中入侵手机通讯，精准攻击的对象除了政界人士外，还有美国政府中一大群高阶国家安全和政策官员。

知情人士说，骇客借此获取这些美国人以及与他们互动过的其他人通话纪录、未加密的简讯和一些音档，可能数千人受害，显示情报界担忧可能会有严重国安后果，并非空穴来风。 知情人士还说，骇客在8个月或更长时间内深入渗透到美国电信基础设施中。

华尔街日报9月就曾报导这波新发现的间谍活动。美国官员和安全专家逐步分析出这些骇客隶属于一个被研究人员暱称「盐台风」（Salt Typhoon）的组织及其能耐，他们也收集到了一些线索，让人更加担心中国对网路间谍活动的掌握已经发展到危险程度。

一些知悉调查情况人士说，这些骇客入侵AT&T和威瑞森（Verizon）等美国电信业者的系统，似乎有能力取得几乎所有他们的美国客户电话数据，但将目标锁定在政界和国安领域数十名重量级人士身上。

骇客似乎还渗透到美国以外的电信营运商，包括至少一个与美国密切分享情报的国家，不过目前尚不清楚地点和入侵程度。调查人员预计还会发现更多受害者。

调查人员先前获悉骇客能够取得一些受害者的语音档，包括来自与美国总统候选人川普和贺锦丽竞选团队有关的人士。目前不清楚他们是否录下实际通话、语音备忘录或其他内容。

根据网路安全研究人员说法，「盐台风」攻击事件背后的组织先前曾入侵东南亚一些电信基础设施。

总部位在斯洛伐克的网路安全公司ESET早就将「盐台风」骇客组织称为「著名麻雀」（FamousSparrow），并称这个组织先前曾入侵世界各地的政府机构和饭店网路，包括法国、英国、以色列、沙乌地阿拉伯、台湾和巴西等国。

ESET表示，他们是2021年被发现利用微软（Microsoft）电邮软体Exchange一连串漏洞的10多个骇客团体之一。

据估计，2021年Exchange骇客攻击事件导致数以万计企业和政府网路面临入侵风险。美国总统拜登政府指控中国国家安全部与这些骇客攻击有关。