**中国黑客组织持续攻击全球电信公司“边缘”设备**
据网络安全公司近日向客户发布的安全通报显示,一个名为“盐台风”(Salt Typhoon)的中国黑客组织自今年2月以来,持续攻击全球范围内的电话和无线运营商,已侵入七家电信公司的相关设备。该组织被广泛认为是受中国政府支持的。
在过去的五个月里,“盐台风”入侵了七家公司拥有的互联网位置上的网络设备,其中包括美国电信和媒体公司、南非的MTN和韩国的LG Uplus。网络安全公司Recorded Future的报告显示了这一情况,彭博新闻在某些公司不被具名的情况下审阅了该报告。
报告指出,被入侵的设备可能属于这七家公司的客户,但并未明确指出这些电信公司本身遭到入侵。然而,这表明黑客持续努力渗透全球通信公司及其客户,并成功渗透了过去曾被利用的设备类型。去年11月,美国官员指责该组织进行了一次大规模黑客攻击,入侵了电信公司,并以当时的总统候选人唐纳德·特朗普等知名政治人物的电话为目标。
黑客此前曾入侵看似无害的硬件,如路由器、交换机和其他所谓的“边缘”设备,并利用这些访问权限发起其他更具破坏性的攻击。这些设备通常运行在电信公司拥有的基础设施上,即使这些公司的客户才是黑客的真正目标。Comcast表示,被黑客入侵的设备属于其客户,他们已经对此进行了调查,并且Comcast自身网络并未受到影响。LG Uplus也表示,被入侵的设备属于客户,与公司内部系统无关。MTN表示,尚未检测到该黑客组织的任何网络攻击。
中国驻华盛顿大使馆的一位发言人在一份声明中强调了确定黑客来源的难度。尽管美国政府发布了相关指控,但“一直未能提供确凿可靠的证据”表明是中国政府指使了“盐台风”所造成的入侵。大使馆发言人刘鹏宇表示:“我们希望有关各方在描述网络事件时采取专业和负责任的态度,将其结论建立在充分的证据基础上,而不是毫无根据的猜测和指责。”
Recorded Future的研究人员在黑客入侵通信公司拥有的网络硬件后,追踪到这些设备与入侵者使用的计算机系统进行“通信”。虽然报告没有详细说明这些通信的内容或程度,但Recorded Future的幕僚长乔纳森·拉夫表示,黑客的最终目标是“利用这种初始访问作为跳板,进入电信网络敏感的内部核心”。
拉夫在一封电子邮件中表示,“盐台风” “继续有条不紊地瞄准电信网络中的设备,以潜在地获取对供应商内部系统的访问权限”。 他说,该组织“仍然对美国和全球电信网络构成严重而重大的威胁,使敏感信息和通信面临风险”。根据Recorded Future的说法,今年冬天和春天,黑客们一直在互联网上搜寻,以识别全球数百个潜在的脆弱设备。根据该报告,他们随后利用旧的、未修补的网络安全漏洞入侵了其中一些设备。
Palo Alto Networks的Pete Renals表示,在过去的几个月里,“盐台风”黑客已经改变策略,开始广泛地瞄准全球范围内的此类设备。 “对电信公司的定位和攻击直接影响到公民的日常生活,因为这些网络是现代社会的基础,” 该网络安全公司Unit 42的国家安全项目高级经理Renals说。“‘盐台风’最近转向不加区分地瞄准脆弱的网络边缘设备同样令人担忧。”
LG Uplus的一位代表拒绝透露拥有被入侵设备的客户身份,但表示该公司已在4月份指导他们“确保采取适当措施”。发言人Sungmin Park表示,该设备与这家韩国无线运营商的内部系统无关。“我们没有发现任何进一步的黑客攻击企图针对我们公司与此事件有关,”Park说。
Comcast发言人Joel Shadle表示,这家总部位于费城的公司进行了自己的调查,并与政府调查人员合作,“没有发现‘盐台风’影响了Comcast的任何证据。”
根据Recorded Future的报告,与MTN互联网地址相关的被入侵设备位于加纳。非洲最大的移动网络运营商MTN除了表示尚未检测到“盐台风”的网络攻击外,没有回答其他问题。
美国官员去年披露,该组织最近的黑客攻击企图延续了一场已经入侵了Comcast、Verizon和至少其他七家美国电信公司的行动。在这些入侵事件中,黑客窃取了数百万美国人的个人数据,并将目标对准了当时的候选人特朗普、他的竞选伙伴彭斯和时任副总统拜登。加州大学伯克利分校的一位教授表示,中国政府支持的黑客有针对性地攻击电信公司,这使得他们能够收集情报,并“在未来危机发生时保持持续访问”。
分析大模型:gemma2
得分:-70
原因:
文章主要内容是中国黑客组织攻击全球电信公司,对中国形象有负面影响,且涉及网络安全问题,可能引发国际关注和担忧。
原文地址:Chinese Group Hacks ‘Edge’ Devices in Ongoing Telecom Targeting
新闻日期:2025-07-17
