鹽颱風正在駭入全球電信與網路巨頭：受災範圍完整解析

Salt Typhoon 是近年來規模最大的駭客行動之一的幕後黑手，該行動針對全球一些最大的電話與網路公司，並竊取了數千萬條關於政府高層官員的通話記錄。

據研究人員稱，這個被歸類為中國背景的駭客組織，是更廣泛駭客群體的一部分，其共同目標是協助中國為最終與台灣的戰爭做準備。美國官員稱中國潛在的侵台行動是「定義時代的威脅」。該組織的大部分精力集中在駭入公司網路邊緣的 Cisco 路由器以侵入系統，並控制美國電信公司依法必須安裝、以便執法部門監控通話與訊息的監控設備。

雖然 Salt Typhoon 專注於駭入電信基礎設施，但其他受中國支持的駭客組織（如 Volt Typhoon）則在為破壞性網路攻擊預作準備，這些攻擊有能力造成廣泛混亂；而 Flax Typhoon 則運行一個由受控聯網設備組成的殭屍網路，用於隱藏駭客的惡意網路流量。

但 Salt Typhoon 是近年來產量最高的駭客組織之一，其目標包括一些美國頂尖的電話公司。

這些駭客行為讓中國得以獲取美國高層官員的通話記錄、簡訊以及截獲的通話音訊，其中許多人被視為政府感興趣的目標。這促使聯邦調查局（FBI）敦促美國人改用端到端加密的通訊應用程式，擔心他們的通訊可能被外國對手竊聽。

據 FBI 官員稱，Salt Typhoon 的行動甚至更進一步，駭入了全球至少 200 家公司。受影響國家的名單還在持續增加。

以下是已歸因於 Salt Typhoon 駭客攻擊的國家。

美國

一些美國頂尖的電話公司，包括 AT&T 和 Verizon，已被證實遭到 Salt Typhoon 駭入，網路供應商 CenturyLink（現為 Lumen）也同樣受害。T-Mobile 表示其曾被鎖定，但駭客無法存取其客戶的通話、簡訊或語音信箱。

衛星通訊巨頭 Viasat 也遭到入侵，使駭客得以獲取執法部門用來存取他人通訊的工具。

網路與數據供應商 Charter Communications (Spectrum) 和 Windstream 也被列為 Salt Typhoon 的受害者。據報導，光纖網路巨頭 Consolidated Communications 也是該行動中被駭的一員。

駭客的目標不僅限於電話和網路供應商。根據多份報告，Salt Typhoon 侵入了美國某州的國民警衛隊網路，使他們能夠竊取數據，並存取美國其他各州及多個領地的其他網路。

北美與南美

根據安全公司 Recorded Future 的說法，其研究人員發現 Salt Typhoon 鎖定了與阿根廷、墨西哥及其他地區大學相關的 Cisco 設備。

與此同時，加拿大政府證實，其頂尖電信公司遭到中國駭入，這是 Salt Typhoon 擴展間諜行動的一部分。加拿大還證實，某電信巨頭的多台 Cisco 路由器被駭，用於竊取該公司的數據。

渥太華政府警告稱，其觀察到的受害公司範圍「比電信領域更廣泛」。

趨勢科技（Trend Micro）表示，在南美洲人口最多的國家巴西也發現了 Salt Typhoon 的活動。

亞洲、非洲與大洋洲

Recorded Future 表示，已觀察到 Salt Typhoon 通過被駭的 Cisco 路由器鎖定至少一家總部位於緬甸的電信供應商 Mytel，以及一家南非電信供應商。此外，還發現針對孟加拉、印尼、馬來西亞和泰國各大學路由器的攻擊。

日本也對 Salt Typhoon 對其網路構成的威脅發出了警告。

澳洲和紐西蘭政府均表示，在各自的電信和關鍵基礎設施領域發現了 Salt Typhoon 的活動。紐西蘭表示，在政府部門、交通、住宿和軍事基礎設施網路中也發現了 Salt Typhoon 駭客。

趨勢科技還表示，在電信、諮詢、化學和運輸行業，以及包括阿富汗、史瓦帝尼、印度、台灣和菲律賓在內的多個國家的政府機構和非營利組織中，發現了至少 20 個受害組織。

歐洲

英國政府已證實，在全英國境內觀察到來自 Salt Typhoon 的「一連串活動」。雖然未具體說明活動內容，但新聞報導指出，英國政府高層人員的通話記錄可能被竊聽，簡訊也可能被讀取。

挪威也證實 Salt Typhoon 駭入了該國的多個組織。

荷蘭當局表示，幾家較小的網路供應商和網頁代管商被鎖定且路由器被存取，但其內部網路未受侵害。

根據 Recorded Future 的說法，一家義大利網路供應商遭到駭客攻擊。

此外，根據捷克網路安全官員的說法，在芬蘭和波蘭也觀察到了與 Salt Typhoon 駭客攻擊相關的事件。