中國黑客組織持續針對電信行業入侵“邊緣”設備——彭博社

一家網絡安全公司近期向客户發送的公告顯示，一箇中國黑客組織持續針對全球範圍內的電話和無線服務提供商發起攻擊，自二月以來已成功滲透七家電信公司的關聯設備。

網絡安全公司Recorded Future Inc.的報告指出，過去五個月間，被廣泛認為有中國背景的黑客組織"鹽颱風"攻破了七家企業互聯網節點的網絡設備，受害者包括美國電信與媒體公司康卡斯特、南非MTN集團、韓國LG U+等。彭博新聞社在隱去部分企業名稱的條件下審閲了該報告。

報告強調被入侵設備可能屬於這七家企業的客户，但未明確表示電信公司系統本身遭到破壞。

儘管如此，該事件揭示了黑客對全球通信企業及其客户網絡的持續滲透企圖——他們成功入侵的這類設備，歷史上曾多次成為攻陷機構網絡的跳板。去年11月，美國官方指控該組織實施了"廣泛而重大的網絡間諜行動"，不僅入侵電信公司，還針對包括時任總統候選人特朗普在內的政要手機進行監控。

黑客此前曾入侵看似無害的硬件設備——如路由器、交換機等所謂邊緣設備——並利用這些訪問權限發動其他更具破壞性的攻擊。網絡安全公司Palo Alto Networks Inc.的皮特·雷納爾斯表示，這類設備通常運行在電信公司擁有的基礎設施上，而這些公司的客户往往才是黑客的真正目標。

康卡斯特公司表示，被入侵設備屬於客户所有，已進行調查且其自身網絡未受影響。LG Uplus也聲明涉事設備歸客户所有，事件與其內部系統無關。MTN集團稱未檢測到該黑客組織的網絡攻擊活動。

中國駐華盛頓大使館代表在聲明中強調確定黑客攻擊源頭的困難性。使館發言人劉鵬宇表示，儘管美方實施了制裁，但美國政府"始終未能提供確鑿可靠證據"證明中國政府是所謂"鹽颱風"黑客行動的幕後主使。

他表示：“我們希望有關方面在定性網絡事件時秉持專業負責態度，基於充分證據得出結論，而非無端猜測和指責。”

延伸閲讀：中國黑客在美國無線網絡入侵事件前一年已攻破電信系統

據報告顯示，黑客入侵通信公司所屬IP地址的網絡設備後，Recorded Future的研究人員追蹤到這些設備與入侵者使用的計算機系統進行"通信"。報告未詳細説明這些通信的內容或範圍，但Recorded Future幕僚長喬納森·拉夫表示，黑客的最終目標是"將這種初始訪問作為跳板，滲透至電信網絡敏感的內部核心"。

拉夫在郵件中表示，鹽颱風組織"持續有步驟地鎖定電信網絡中的設備，可能意圖獲取運營商內部系統的訪問權限"。他警告該組織"仍對全球電信網絡構成重大威脅，危及敏感信息與通信安全"。

Recorded Future指出，今年冬春兩季黑客在全球範圍掃描互聯網，定位了數百台存在潛在漏洞的設備。報告稱其利用未修復的陳舊網絡安全漏洞入侵了部分設備。

帕洛阿爾託網絡公司的雷納爾斯表示，過去幾個月鹽颱風黑客已調整策略，開始全球範圍內無差別攻擊此類設備。

這家網絡安全公司Unit42部門的國家安全項目高級經理雷納爾斯強調：“電信公司遭攻擊直接影響民眾日常生活，因為這些網絡是現代社會的基石。鹽颱風近期轉向無差別攻擊脆弱網絡邊緣設備的趨勢同樣令人擔憂。”

閲讀更多：Viasat被確認為中國關聯黑客組織"鹽颱風"攻擊受害者

LG集團旗下LG Uplus公司代表拒絕透露受感染設備所屬客户身份，但表示公司已在4月指導客户"採取適當措施"。發言人樸成民表示，該設備與韓國無線運營商的內部系統無關。

“我們未發現任何證據表明此次事件後，我司遭受了進一步的黑客攻擊企圖，“樸成民表示。

康卡斯特公司發言人喬爾·沙德爾稱，這家總部位於費城的公司已進行內部調查，並與政府調查人員合作，“未發現鹽颱風影響康卡斯特的證據”。

根據Recorded Future報告，與MTN互聯網地址關聯的受感染設備位於加納。非洲最大移動網絡運營商MTN除表示未檢測到鹽颱風的網絡攻擊外，未回應其他問題。

該組織的最新黑客攻擊延續了美國官員去年披露的入侵活動，此前已攻破AT&T公司、威瑞森通信公司等至少七家美國電信企業。在這些入侵事件中，黑客竊取了數百萬美國人的個人數據，並針對當時總統候選人特朗普、競選搭檔JD·萬斯及時任副總統卡瑪拉·哈里斯的手機發動攻擊。

安德魯·雷迪，加州大學伯克利分校的一位教授，表示中國政府支持的黑客針對電信公司的攻擊模式使他們能夠收集情報，並“在未來危機發生時保持持續訪問”。