美媒揭中國駭入美官員手機 恐竊數千人通聯紀錄

「華爾街日報」今天報導，據知情人士透露，與中國情報部門有關的駭客暗中入侵手機通訊，精準攻擊的對象除了政界人士外，還有美國政府中一大群高階國家安全和政策官員。

知情人士說，駭客藉此獲取這些美國人以及與他們互動過的其他人通話紀錄、未加密的簡訊和一些音檔，可能數千人受害，顯示情報界擔憂可能會有嚴重國安後果，並非空穴來風。

知情人士還說，駭客在8個月或更長時間內深入滲透到美國電信基礎設施中。

華爾街日報9月就曾報導這波新發現的間諜活動。美國官員和安全專家逐步分析出這些駭客隸屬於一個被研究人員暱稱「鹽颱風」（Salt Typhoon）的組織及其能耐，他們也收集到了一些線索，讓人更加擔心中國對網路間諜活動的掌握已經發展到危險程度。

一些知悉調查情況人士說，這些駭客入侵AT&T和威瑞森（Verizon）等美國電信業者的系統，似乎有能力取得幾乎所有他們的美國客戶電話數據，但將目標鎖定在政界和國安領域數十名重量級人士身上。

駭客似乎還滲透到美國以外的電信營運商，包括至少一個與美國密切分享情報的國家，不過目前尚不清楚地點和入侵程度。調查人員預計還會發現更多受害者。

調查人員先前獲悉駭客能夠取得一些受害者的語音檔，包括來自與美國總統候選人川普和賀錦麗競選團隊有關的人士。目前不清楚他們是否錄下實際通話、語音備忘錄或其他內容。

根據網路安全研究人員說法，「鹽颱風」攻擊事件背後的組織先前曾入侵東南亞一些電信基礎設施。

總部位在斯洛伐克的網路安全公司ESET早就將「鹽颱風」駭客組織稱為「著名麻雀」（FamousSparrow），並稱這個組織先前曾入侵世界各地的政府機構和飯店網路，包括法國、英國、以色列、沙烏地阿拉伯、台灣和巴西等國。

ESET表示，他們是2021年被發現利用微軟（Microsoft）電郵軟體Exchange一連串漏洞的10多個駭客團體之一。

據估計，2021年Exchange駭客攻擊事件導致數以萬計企業和政府網路面臨入侵風險。美國總統拜登政府指控中國國家安全部與這些駭客攻擊有關。