在這個資到處洩漏的年代, 資安會不會就是個給心安的宣示?
美國聯邦調查局 (FBI) 的網路安全副助理局長 Michael Machtinger 透露,中國政府支援的駭客組織「Salt Typhoon」長年滲透美國電信網路,並蒐集了數億人的通訊與位置資訊。他強調,這是一場前所未見的大規模網路間諜行動,幾乎「每一位美國人」的資料都有極高機率遭竊。從 2019 年開始的滲透行動最初只被誤認為是針對敏感領域的情報活動,但事後證明一般民眾同樣成為目標。美國早在去年秋天才揭露此事,而最新調查顯示有超過 80 個國家也遭受攻擊,約 200 間美國企業受到影響,其中包括 Verizon、AT&T 等主要電信公司。
根據公開的情報,Salt Typhoon 不僅能透過竊取電信系統資料定位數百萬手機使用者,甚至能攔截網路流量、竊聽通話紀錄。受害者名單被傳包括前總統川普 (Donald Trump) 與副總統 JD Vance,以及百名現任與前任白宮高層官員。相關行動被指與中國某些科技公司及國安部、解放軍有密切關聯。Machtinger 批評,此次行動規模與無差別攻擊方式已遠遠超出一般間諜活動「規範」,並提醒美國與盟友必須正視資安基礎設施落後的問題。
除了 Salt Typhoon,美國官方也警告其他中國駭客組織如 Volt Typhoon 和 Silk Typhoon 同時活躍於全球,分別滲透過路由器、雲端服務供應商,並預先部署可能具有破壞性的網路攻擊。Machtinger 同時指出,俄羅斯、伊朗、北韓及其他跨國犯罪組織也不斷攻擊美國民間與政府系統,因此美國必須更新網路基礎設施,淘汰過時裝置,並提高駭客攻入系統的成本與難度。
在 Hacker News 討論區,部分網友指出這並非單純的中國問題,美國自身政府的資安政策也值得檢討。許多人強調,美國設定了大量通訊後門 (如 CALEA 規範要求的合法攔截系統),如今反而成為駭客的「現成工具」,讓 Salt Typhoon 能輕易滲透並監控通訊。有網友批評這印證了長年對「政府後門」的警告:一旦設下後門,不僅政府能監聽,敵對勢力也能利用。另一些人則質疑 FBI 的可信度,認為在美國長期掩蓋或操弄資訊的歷史下,若沒有獨立第三方驗證,很難百分之一百相信官方說法。
討論中也有人點出,美國以往主導全球監控 (如 NSA 的 PRISM、Upstream 計畫) 被視為「常態」,而當中國展現相同規模的能力時才被認定為「越界」,凸顯資訊戰的新現實。有網友認為,這將促使美國進一步強化自身監控與資料收集,形成更嚴重的隱私侵害惡性迴圈。另有聲音提醒,除了中國,資料仲介產業使得大量敏感資訊在合法市場即可購買,間接助長了間諜活動。整體而言,討論氛圍顯示不僅是對中國駭客行動的關切,更反映出對美國政府政策與全球資安現況的深層不安。
https://news.ycombinator.com/item?id=45074157