中國長年入侵美國電網與企業,竊取敏感檔案與晶片設計等智慧財產,藉此在對美競爭中獲取優勢。專家與官員在歷時一年的調查後認定,中國駭客組織「鹽颱風」(Salt Typhoon)發動的這場大規模網攻是迄今最具野心的一次,不但攻擊範圍超過80個國家,還可能竊取所有美國人的資料。他們認為,這證明中國的網路實力已足以與美國及其盟友匹敵。
《紐約時報》報導,調查人員在上周極罕見的聯合聲明中指出,「鹽颱風」是歷時多年的協調行動,滲透主要電信公司與其他目標。這場攻擊的範圍遠超預期,安全官員警告,遭竊的資料可能讓中國情報部門能利用全球通訊網路追蹤政客、間諜與維權人士等。
38頁的聲明指出,中國政府資助的駭客「正針對全球網路發動攻擊,範圍遍及電信、政府、運輸、住家與軍事等網路基礎設施。」
英美官員將此形容為「無差別」且「肆無忌憚」的行動。加拿大、芬蘭、德國、義大利、日本與西班牙也加入聯合聲明,公開點名批評中國政府。
前美國聯邦調查局(FBI)網路部門高層凱瑟(Cynthia Kaiser)說:「考量到這場網攻行動的規模,我無法想像任何美國人能倖免於難。」她指出,過去中國的攻擊多半針對涉安保或敏感政府事務的西方人士,但這次規模更廣,連一般民眾的資料也可能被波及。
安全專家認為,這場攻擊可能預示中國網路能力進入新時代,足以測試包括美國在內的戰略競爭對手,並凸顯中國追求全球影響力的野心。這點也體現在中國3日在北京舉行的盛大閱兵式上,戰機、坦克與數千名士兵在天安門廣場列隊展示。
前中情局(CIA)數位創新局(Digital Innovation)副局長尤班克(Jennifer Ewbank)表示:「在許多方面,『鹽颱風』標示著新篇章的開始。」他表示,十年前西方盟友擔心的是中國竊取商業機密、個資與政府資料,手法相對粗糙;「如今我們看到的是耐心、由國家支持的行動,深植超過80國的基礎設施,具備高度技術複雜性、耐心與持續性。」倫敦的中國大使館未回覆置評要求。
這份由西方盟友發布的聲明,是迄今對「鹽颱風」最完整的說明。調查人員將攻擊連結到至少三家自2019年起營運的中國科技公司,這些公司為中國軍方與情報機構執行海外任務。
駭客的目標是讓中國官員「能在全球識別並追蹤目標的通訊與行蹤」。去年選戰期間,川普(Donald Trump)與副總統范斯(JD Vance)使用的手機就在被鎖定之列,民主黨人士也成為目標之一。
英國當局表示,攻擊者入侵多家電信與網路服務公司,僅在美國就滲透超過6家,並利用舊有漏洞竊取資料,還鎖定住宿、運輸業者。根據美國參議院情報委員會首席民主黨人、維吉尼亞州參議員華納(Mark Warner)的說法,駭客能竊聽電話並讀取未加密簡訊。
英國軍事智庫「皇家聯合軍事研究所」(Royal United Services Institute,RUSI)資深研究員麥考爾(Jamie MacColl)指出,這場行動延續中國先前的駭客入侵模式。多年來,中國蒐集龐大數據,以備有朝一日利用。「如果你是一個網路強權,那麼企圖掌控全球通訊網路是合理的。」
中國過去也曾攻擊萬豪國際(Marriott)、保險公司與美國人事管理局(保存安全審查檔案)。2021年,拜登(Joe Biden)政府曾指控中國入侵各界普遍使用的微軟電子郵件系統。
不過,俄羅斯國家支持的駭客同樣曾成功入侵,美英等國政府與其盟友也具備強大監聽能力。外界不清楚西方如何因應「鹽颱風」的網攻。
白宮國安會網路安全官員紐伯格(Anne Neuberger)近期在《外交事務》(Foreign Affairs)雜誌撰文指出,這次行動「不僅是中國一次性的情報勝利,而是更深層、更令人不安的現實,顯示中國正企圖主宰數位戰場」。
