**中国黑客早于已知时间入侵美国电信系统**
企业调查人员发现证据表明,中国黑客早在2023年夏天就已入侵一家美国电信公司,这表明中国的攻击者渗透美国通信系统的时间比公开已知的时间更早。
据知情人士透露,以及一份文件显示,为该电信公司工作的调查人员去年发现,一个与中国政府有关联的黑客组织使用的恶意软件自2023年夏天开始在该公司的系统中存在了七个月。这份文件是一份发送给西方情报机构的非机密报告,报告中没有指明发现恶意软件的公司,知情人士也拒绝透露该公司的名称。
这次此前未被报道的、2023年发生的针对美国电信公司的入侵事件,比美国政府官员和网络安全公司表示他们开始发现线索,表明该国许多最大的电话和无线公司遭到入侵的时间早大约一年。美国政府将后来的入侵事件归咎于一个名为“盐台风”的中国政府支持的黑客组织。目前尚不清楚2023年的黑客攻击是否与该外国间谍活动有关,如果有关,又关联到何种程度。尽管如此,这引发了关于中国入侵者何时在美国通信行业站稳脚跟的问题。
网络安全和电信专家马克·罗杰斯表示:“我们早就知道这种基础设施很脆弱,并且可能受到攻击。这件事向我们表明,它确实受到了攻击,而且早在2023年,中国人就已经在入侵我们的电信公司。”
中国政府驻华盛顿大使馆的一位代表在一份声明中强调了确定黑客来源的难度,并表示美国及其盟友应对针对中国的网络攻击负责。发言人刘鹏宇表示:“有关方面需要停止利用网络安全来抹黑和诽谤中国,停止散布各种关于所谓中国黑客威胁的虚假信息。”
美国联邦调查局、美国国家安全局、美国商务部和网络安全和基础设施安全局的代表均拒绝置评。
据报道,在“盐台风”入侵事件中,美国官员表示,黑客渗透了威瑞森、美国电话电报公司和其他七家美国电信公司,窃取了数百万美国人的个人数据,并将目标对准了总统候选人唐纳德·特朗普、他的竞选伙伴JD·万斯和时任副总统卡马拉·哈里斯的电话。
国家情报总监办公室网络威胁情报整合中心主任劳拉·加兰特在4月份向国会表示,这些黑客攻击是“多年行动”的一部分,“突破了主要电信网络的多个层级”。
正当政府和电信行业竞相应对2024年秋季的黑客攻击时,网络安全调查人员发现了2023年入侵事件的证据。其中一位知情人士表示,这一发现是在收到美国情报机构的提示后做出的。
据一位知情人士和另外两位熟悉此事的人士透露,在应对“盐台风”黑客攻击的不同阶段,美国情报部门建议各公司寻找一种特定的中国恶意软件,称为“Demodex”。他们都要求不透露姓名,因为他们讨论的是敏感信息。
Demodex是一种“rootkit”,它使黑客能够深入且秘密地访问受感染的机器。网络安全公司表示,Demodex已被一个针对东南亚电信公司和政府的中国黑客组织使用。安全公司Recorded Future的威胁分析师艾伦·利斯卡表示,该恶意软件也与“盐台风”攻击者以及其他黑客组织有关,并被用于攻击泰国、阿富汗和印度尼西亚的电信公司。
网络安全公司SentinelOne的威胁情报主管迈克尔·弗里曼表示,该恶意程序是由为中国国家安全部工作的公司的员工开发的。弗里曼说,他的公司多年来一直在跟踪其中一位开发人员的工作。
据两位知情人士透露,在2023年美国电信入侵事件中,黑客访问了该公司IT管理人员的计算机。报告显示,调查发现,该恶意软件在该公司的系统中一直存在到2024年冬末。该报告于去年10月发送给美国和其他西方情报机构。
该报告仅将发现恶意软件的公司标识为“以向国防、旅游和物流行业提供服务而闻名”的公司。
知情人士表示,目前尚不清楚黑客一旦进入被入侵的机器后做了什么,因为Demodex的设计目的是不留下任何数字痕迹。报告称,该恶意软件包含临时终止一种常见Microsoft安全程序——Defender的代码。报告称,当该安全措施关闭时,该程序会采取措施隐藏自身和未来的活动。
微软的代表米歇尔·罗斯·米科尔拒绝置评。
分析大模型:gemma2
得分:-70
原因:
新闻报道直接指控中国黑客入侵美国电信系统,窃取数据,对中国持明显的负面态度,虽然有引用中方发言人的辩解,但主要篇幅仍集中于指控。
原文地址:Chinese Hacked US Telecom a Year Before Known Wireless Breaches
新闻日期:2025-06-04
