在这个资到处泄漏的年代, 资安会不会就是个给心安的宣示?
美国联邦调查局 (FBI) 的网络安全副助理局长 Michael Machtinger 透露,中国政府支持的黑客组织「Salt Typhoon」长年渗透美国电信网络,并搜集了数亿人的通信与位置信息。他强调,这是一场前所未见的大规模网络间谍行动,几乎「每一位美国人」的数据都有极高几率遭窃。从 2019 年开始的渗透行动最初只被误认为是针对敏感领域的情报活动,但事后证明一般民众同样成为目标。美国早在去年秋天才揭露此事,而最新调查显示有超过 80 个国家也遭受攻击,约 200 间美国企业受到影响,其中包括 Verizon、AT&T 等主要电信公司。
根据公开的情报,Salt Typhoon 不仅能通过窃取电信系统数据定位数百万手机用户,甚至能拦截网络流量、窃听通话纪录。受害者名单被传包括前总统川普 (Donald Trump) 与副总统 JD Vance,以及百名现任与前任白宫高层官员。相关行动被指与中国某些科技公司及国安部、解放军有密切关联。Machtinger 批评,此次行动规模与无差别攻击方式已远远超出一般间谍活动「规范」,并提醒美国与盟友必须正视资安基础设施落后的问题。
除了 Salt Typhoon,美国官方也警告其他中国黑客组织如 Volt Typhoon 和 Silk Typhoon 同时活跃于全球,分别渗通过路由器、云端服务供应商,并预先部署可能具有破坏性的网络攻击。Machtinger 同时指出,俄罗斯、伊朗、北韩及其他跨国犯罪组织也不断攻击美国民间与政府系统,因此美国必须更新网络基础设施,淘汰过时设备,并提高黑客攻入系统的成本与难度。
在 Hacker News 讨论区,部分网友指出这并非单纯的中国问题,美国自身政府的资安政策也值得检讨。许多人强调,美国设置了大量通信后门 (如 CALEA 规范要求的合法拦截系统),如今反而成为黑客的「现成工具」,让 Salt Typhoon 能轻易渗透并监控通信。有网友批评这印证了长年对「政府后门」的警告:一旦设下后门,不仅政府能监听,敌对势力也能利用。另一些人则质疑 FBI 的可信度,认为在美国长期掩盖或操弄信息的历史下,若没有独立第三方验证,很难百分之一百相信官方说法。
讨论中也有人点出,美国以往主导全球监控 (如 NSA 的 PRISM、Upstream 计划) 被视为「常态」,而当中国展现相同规模的能力时才被认定为「越界」,凸显信息战的新现实。有网友认为,这将促使美国进一步强化自身监控与数据收集,形成更严重的隐私侵害恶性循环。另有声音提醒,除了中国,数据仲介产业使得大量敏感信息在合法市场即可购买,间接助长了间谍活动。整体而言,讨论氛围显示不仅是对中国黑客行动的关切,更反映出对美国政府政策与全球资安现况的深层不安。
https://news.ycombinator.com/item?id=45074157