“盐台风”黑客组织全球攻击电信与互联网巨头 涉及多国政府与企业
据多方安全机构及政府机构披露,被归因于中国的黑客组织“盐台风”(Salt Typhoon)近年来发动了全球范围最广泛的网络攻击行动之一,针对世界主要电信与互联网公司,窃取数千万份高级政府官员的通话记录。
该组织主要通过入侵企业边缘网络的思科路由器及执法监控设备实现渗透,攻击范围已覆盖美国、加拿大、英国、日本、澳大利亚、新西兰、巴西、南非、印度、台湾等多个国家和地区。美国联邦调查局(FBI)警告民众改用端到端加密通信应用,以防范外国监听。
美国主要电信运营商AT&T、Verizon、Lumen(原CenturyLink)、Charter Communications(Spectrum)、Windstream、Consolidated Communications均被确认遭攻击。卫星通信巨头Viasat也遭入侵,黑客获取了执法部门用于监控通信的工具访问权限。T-Mobile虽遭攻击,但称未获取用户通话、短信或语音信箱数据。
攻击不仅限于电信行业。美国某州国民警卫队网络亦遭入侵,攻击者借此获取了其他各州及领地网络的访问权限。
据安全公司Recorded Future报告,盐台风已攻击阿根廷、墨西哥等国高校的思科设备。加拿大政府确认其主要电信企业遭入侵,攻击者盗取数据,且目标不限于电信业。巴西、日本、澳大利亚、新西兰等国政府均发布警报,称发现盐台风活动。新西兰称攻击波及政府、交通、住宿及军事基础设施网络。
在亚洲、非洲与大洋洲,盐台风攻击了缅甸运营商Mytel、南非电信运营商、以及孟加拉国、印度尼西亚、马来西亚、泰国等国高校网络。Trend Micro报告称,盐台风活动还波及阿富汗、斯威士兰、印度、台湾、菲律宾等国的电信、咨询、化工、交通、政府及非营利组织,至少20家机构受影响。
欧洲方面,英国政府确认发现“盐台风活动集群”,虽未详述,但媒体称高级官员的通话记录与短信或遭监听。挪威、荷兰、意大利、捷克等国也确认遭攻击。荷兰称攻击主要针对小型互联网服务商与托管服务商,内部网络未被侵入;意大利一家互联网服务商遭入侵;捷克称芬兰与波兰亦发现相关事件。
安全专家指出,盐台风与“伏特台风”(Volt Typhoon)和“亚麻台风”(Flax Typhoon)等组织构成协同威胁体系,其中伏特台风侧重破坏性网络攻击,亚麻台风则构建僵尸网络以隐藏恶意流量。盐台风作为最活跃的攻击组织之一,其行动被视为中国为应对台海潜在冲突而进行的网络战准备,美国官员称中国可能入侵台湾为“具有时代意义的威胁”。
编辑点评
此次‘盐台风’黑客行动的全球规模与目标精准度,标志着中国网络战能力的系统性升级,已从传统情报搜集转向深度渗透关键基础设施。其攻击范围覆盖美、加、英、澳、日等多国核心电信与政府网络,显示攻击者具备高度专业化、长期化与隐蔽化特征。尤其值得注意的是,攻击不仅针对企业,还延伸至军事、交通、政府等关键领域,其战略意图已超越简单的数据窃取,更可能是在构建对潜在冲突的网络作战支持能力。
从地缘政治角度看,该事件直接关联台海局势。美国及盟友将此视为中国为应对台海冲突而进行的‘网络战预演’,与‘伏特台风’等组织形成‘非对称作战’体系。这加剧了西方国家对华网络威胁的认知,可能推动更多国家强化网络防御立法、加强跨国情报共享,并在技术出口、5G部署等领域对华施加更多限制。
经济与技术层面,此次攻击暴露了全球电信基础设施的脆弱性,尤其是依赖思科等厂商设备的安全风险。跨国企业与政府机构将不得不重新评估供应链安全、加速替换老旧系统、提升端到端加密应用。同时,该事件可能刺激各国加大对网络战防御的投资,推动全球网络安全市场进一步扩张。
长期来看,此类攻击可能成为国际关系的新摩擦点,推动形成‘网络战国际法’或‘网络行为准则’的谈判议程。若中国不明确否认或解释此类行动,或将加剧全球对华技术不信任,影响中国在数字基础设施、人工智能与科技领域的国际合作前景。