報告：中共駭客在美電信網潛伏7個月被發現

Tzuyu

媒體來源:大紀元新聞網
原文網址:https://www.epochtimes.com/b5/25/6/4/n14524688.htm
 
黑客在進行網絡攻擊示意圖。(Oleksii Pydsosonnii/大紀元)

更新 2025-06-05 6:50 AM

【大紀元2025年06月05日訊】（大紀元記者林燕編譯報導）彭博社週三（6月4日）報導說，美國企業調查人員發現，有證據顯示，中共駭客在2023年夏季就偷偷入侵一家美國電信公司。這一發現比過去已知的中共駭客入侵時間還要更早。

報導引述兩位知情人士的消息及一份文件證明說，為這家電信公司工作的安全調查人員於2024年發現，中共政府支持的駭客團體使用的惡意軟體自2023年夏季起在該公司系統中存在了7個月。該文件是一份提交給西方情報機構的非機密報告，隱去發現惡意軟體的公司名，知情人士也拒絕透露身分。

2024年美國政府及網絡安全公司才開始注意到中共駭客滲透美國多家大型電話及無線網絡公司。政府將入侵事件歸咎於中共駭客組織「鹽颱風」（Salt Typhoon）。

美國中央情報局、國家安全局、聯邦調查局及網絡安全與基礎設施安全局的代表均拒絕置評。

在「鹽颱風」入侵事件中，中共駭客滲透了AT&T公司、Verizon通訊公司及其它七家美國電信公司，竊取了數百萬美國人的個人資料，並針對當時的總統候選人川普（特朗普）、其競選搭檔萬斯及當時的副總統賀錦麗團隊的電話進行攻擊。

國家情報總監辦公室網絡威脅情報整合中心主任勞拉‧加蘭特（Laura Galante，2022年至2025年1月任職）在4月提交給國會的書面證詞中說，該駭客攻擊過去多年都在行動，並「突破了多個主要電信網絡的多層防護」。

入侵美國電信網的蠕蟲病毒 由中共國安部開發

一位知情人士表示，多個運營商是在美國情報機構的提示下才得以察覺中共駭客在網絡內的蹤影。

這位消息人士透露，在應對「鹽颱風」駭客攻擊的過程中，美國情報機構建議企業們查找一種名為蠕蟲（Demodex）的特定中國惡意軟體。另外兩位知情人士也證實了這一消息。

這種惡意軟件可以讓駭客深入且祕密地存取受感染的機器。多家網絡安全公司在公開報告中表示，中共駭客團體曾經使用蠕蟲病毒針對東南亞電信公司及政府行動。

安全公司Recorded Future的威脅分析師艾倫‧利斯卡（Allan Liska）表示，對泰國、阿富汗及印尼等電信公司的攻擊中，也有發現這種病毒，這些攻擊跟鹽颱風等中共駭客組織有關。

網絡安全公司Armis的威脅情報主管邁克爾‧弗里曼（Michael Freeman）證實，該惡意程式由為中共國家安全部工作的公司員工開發。弗里曼說，他的公司多年來一直在追蹤其中一名開發者。

兩位知情人士透露，在2023年發現的美國電信公司入侵事件中，駭客存取了該公司IT管理員的電腦。根據提交給美國及其它西方情報機構的報告，調查發現該惡意軟體在該公司系統中潛伏，直至2024年冬末。

由於這種蠕蟲病毒設計上幾乎不留任何痕跡，尚不清楚駭客在入侵機器後進行了哪些操作。

報告顯示，該惡意軟體包含代碼，可暫時終止微軟公司的常見安全程式Defender。報告說，在該防護程式被關閉期間，惡意軟體會採取措施隱藏自身及後續活動。

微軟公司代表拒絕置評。

中共政府一直否認與此次黑客行動有關，並反過來指責美國抹黑，稱其才是網絡攻擊的受害者。

（本文部分依據了彭博社的報導）

責任編輯：林妍#
=======================================================
感想:中共駭客長期都想要竊取美國的機密資料，或者想辦法干擾一些資通訊設備的正常運作。