【大.纪.元;2024年10月11日讯】（大.纪.元;专题部记者易凡报导）中共黑客组织一直在各个领域入侵美国，对美国的国家安全造成持久的威胁，这也迫使美国不得不在互联网上以及现实世界中，对这些黑客组织进行围剿。

据《华尔街日报》日前独家披露，一个与中共政府有关联、被调查人员称为“盐台风”（Salt Typhoon）的黑客组织入侵了美国多家宽频供应商的网络。报导引述知情人士的话说，该黑客组织可能从美国联邦政府用于合法网络监听的系统获取信息，其目的似乎是为了收集情报。

知情人指，黑客可能在数个月甚至更长时间内，进入了相关的网络基础设施。这些网络服务供应商的客户包括了美国大大小小的企业以及数以百万计的美国民众，给美国带来重大国家安全风险。

“盐台风”首次被披露是在9月25日，本次报导是相关的最新进展。目前，美国政府和安全分析师仍在积极调查，以确认攻击的广度以及黑客浏览和窃取数据的程度。

而就在此前，美国联邦调查局刚刚宣布，发现并摧毁一个与中共政府有关的黑客组织“亚麻台风”（Flax Typhoon）。

美国联邦调查局局长克里斯托弗‧雷（Christopher Wray）在华盛顿举行的网络峰会上说，该行动是北京更大规模行动的一部分。“亚麻台风劫持了物联网设备，如相机、录像机和存储设备，这些设备通常存在于大型和小型的机构中。”

雷表示，这些黑客打着一家信息安全公司的幌子，从公司、媒体、大学和政府机构收集信息。他们使用了数十万台联网设备，创建了一个僵尸网络，帮助他们破坏系统并泄露机密数据。但联邦调查局与合作伙伴，根据法院命令控制了僵尸网络，并在黑客试图切换到备份系统时对其进行追捕。

美国国家安全局表示，截至今年6月，“亚麻台风”僵尸网络在北美、欧洲、非洲和东南部使用了超过26万台设备。

雷还说，“亚麻台风”似乎建立在另一个与中共有联系的黑客组织“伏特台风”（Volt Typhoon）的漏洞和策略之上，后者于去年5月被微软发现。

据微软当时披露，发现了针对美国关键基础设施的隐秘且有针对性的恶意活动。这些攻击由中共政府资助的组织“伏特台风”发起，该组织专注于间谍活动和信息收集。微软评估认为，相关活动正在寻求在“未来危机期间”可能破坏美国和亚洲地区之间关键通信基础设施的能力。

微软还说，“伏特台风”自2021年中期开始活跃，目标是关岛和美国其它地区的关键基础设施领域。在这次活动中，受影响的领域涵盖通信、制造、公用事业、运输、建筑、海事、政府、资讯科技和教育等。

“伏特台风”的运作方式是控制全球大量易受攻击的数码设备，比如路由器、调制解调器，甚至是联网的安全录像头，以便隐藏起来，后续对更敏感的下游目标进行攻击。

随着台海紧张局势的加剧，中共黑客的活动是否等待着“未来的危机”——台海冲突爆发时，破坏美国的电力等基础设施，这不禁令人产生联想。

关于美国方面对中共黑客的上述所有指控，中共驻华盛顿大使馆一律予以否认。

除了名称中带有“台风”的系列黑客组织，美国政府此前还发现过大量中共政府支持的黑客组织，如APT1、APT2、APT31、APT40等等。

APT是“高级持续威胁”（Advanced Persistent Threat）的英文缩写。名称中带有APT的黑客组织并非都来自于中共，也有的来自于俄罗斯、伊朗和朝鲜。

与中共政府有关联的APT组织，目前已发现十多个。其中大多数组织的幕后黑手已被确认，有些来自于中共军方，也有一些来自于中共国家安全部的各级下属机构。

台湾大学电机工程学系、电信工程研究所教授林宗男向大.纪.元;解释说，“盐台风”、“亚麻台风”、“伏特台风”，这些名称相当于黑客组织的番号。而APT是指资安攻击的手法。这些组织都是国家级的黑客组织。不同的网络安全机构在分析的时候，会根据黑客组织的手法与目标给予命名。命名的不同，并不代表这些黑客组织本身具有实质性的差异。

据美国官方指称，APT31是一群由中共支持的情报人员与合同黑客组成的团体，专门从事恶意网络侵入行动，受中共国安部的垂直管理机构湖北省国家安全厅直接领导。他们攻击了与美国国家安全有关的广泛个人与实体，也曾攻击一些美国至关重要的基础设施行业。

今年3月，美国国务院悬赏1000万美元，征集APT31以及相关七名中国公民的信息。他们被指控与一项长达14年的黑客行动有关。

美国财政部当时的声明说，正如美国国家情报总监办公室最新《年度威胁评估》所强调的那样，中共政府支持的恶意网络行为者是对美国国家安全构成的最大、最持久的威胁之一。

当然，中共黑客的攻击目标并不局限于美国。

7月9日，澳洲联合美国等七国盟友发布报告，点名由中共国安部操控的黑客组织APT40，对澳洲等国的政府和私营领域进行持续的恶意网络攻击。

澳洲网络情报机构发布的报告指，APT40黑客组织多次针对印太国家的网络发动恶意攻击，美国、英国、加拿大、新西兰、日本、韩国和德国的网络安全及情报机构，共同参与了报告的撰写。

报告明确指出，中共国安部是APT40黑客组织实施恶意网络活动的幕后黑手。该组织曾在2022年4月的一次黑客攻击中，盗取了数百个用户名和密码，并拦截了身份验证代码。

（记者宁芯对本文有贡献）

责任编辑：连书华#