網路攻擊示意圖。路透社
「華爾街日報」今天持續報導,與中國情資系統有關的駭客組織「鹽颱風」入侵美國寬頻網路,讓官員感到震驚;前任國安官員指出,如果外國情資偵蒐系統也被侵入,將是美國最高層級的反間諜工作失敗。
「華爾街日報」(Wall Street Journal)近期陸續報導,與中國情資系統有關的駭客組織「鹽颱風」(Salt Typhoon)入侵美國寬頻網路業者威瑞森通訊(Verizon Communications)、AT&T和流明科技(Lumen Technologies),滲入美國法院為取得刑事或國安調查的法院監聽系統。
最新報導指出,駭客已有能力對美國政府調查中國威脅的任務進行反間諜偵蒐工作,當中包括聯邦調查局(FBI)。
不具名的知情人士表示,過去一週駭客還是能進入部分美國寬頻網路系統,業者都已接獲通知,但調查人員仍不清楚駭客行動目的,有些調查人員認為,駭客可能帶來災難性的安全失能,中國可對美國國內監聽系統可進行偵蒐,但有些人認為評估嚴重性仍過早。
與北京情報機構有關、進行中的駭客行動,其複雜性與大膽意圖讓美國官員感到震驚,「鹽颱風」是其中之一。過去駭客目標集中在機場、能源供應與水資源處理等基礎建設系統,報導指出,拜登政府認為「鹽颱風」僅是傳統網路間諜威脅。
但有美國現任與前任官員指出,鹽颱風入侵情況較過去嚴重。由於事件敏感,內容不得外洩,政府與業者中僅少數人知道內情。
前美國官員認為,法庭授權的監聽系統由警察通訊協助法(Communications Assistance for Law Enforcement Act)管轄,遭駭客入侵問題非常嚴重,但外國情報監聽法(Foreign Intelligence Surveillance Act)管轄的外國情資偵蒐系統如果也被入侵,將是更糟糕的狀況。
美國的外國情報監聽工作多在境外進行,是情報機關最重要的偵蒐工具,相關系統能否抵擋駭客目前無法確認。前白宮國安官員傑佛(Jamil Jaffer)指出,中國偵蒐如果有能力進入美國的外國情資偵蒐系統,還能確認當中部分或全數偵蒐目標,將是最高層次的反間諜工作失敗。
聯邦眾議院中國委員會、能源暨商務委員會主席羅傑斯(Cathy McMorris Rodgers)11日分別致函3家業者,要求說明何時得知資安漏洞,對監聽系統遭攻擊採取什麼措施。參院情報委員會議員魏登(Ron Wyden)向司法部與聯邦通訊委員會表示,3家通訊業者要為資安問題負責,政府也有相同責任。