|
「鹽颱風」黑客事件衝擊美政壇 海量中國公民數據被低價銷售
2024年11月24日發表
【人民報消息】近日,中共政府轄下的黑客組織在美國總統大選前夕大幅竊取美方政要通信的事件繼續在美國政壇延燒,美國國會議員表示,此舉已造成重大的國家安全威脅。此外,中共政府收集了海量的本國公民數據卻沒有妥善保管,被以低廉價格在網上販售。
據自由亞洲電臺報導,本週四,美國參議院情報委員會主席、民主黨籍參議員馬克.沃納(Mark Warner)表示,中共當局最近一次針對美國電信系統的黑客行動,其入侵程度超乎想像,美國所有主要電信供應商都已遭到滲透。
沃納提到的是今年夏天發生的「鹽颱風」黑客事件。本臺此前報導,被美方研究人員稱爲「鹽颱風」(Salt Typhoon)的中共黑客組織發起了一場大規模間諜活動,竊取了美國多位政治人物的通話音頻和簡訊。即將在明年一月就任美國總統的川普、其副手萬斯(J.D.Vance)以及其團隊工作人員均成爲此次間諜活動的滲透對象。此外,可以確定該組織與中共政府存在關聯。
美國華盛頓智庫蘭德公司(RAND Corporation)中國問題專家何天睦(Timothy Heath)就此告訴本臺記者,這起事件對美國的國家安全造成了重大損害:「這是一起非常嚴重的網路間諜行爲。由於黑客將目標鎖定於政府官員,這表明中國(中共)可能試圖獲取有關美國政府政策的情報,或者尋找可以用來對付美方官員的弱點。」
何天睦進一步分析認爲,這起黑客事件非常嚴重,可能會對美中關係造成重大損害:「此次黑客事件將嚴重損害美中關係,並可能促使即將上任的川普政府採取懲罰性措施對抗中國(中共)。美中關係似乎正朝著更深層次的緊張局勢發展。」
而華盛頓智庫美國企業研究所(AEI)美國亞洲政策資深研究員扎克.庫珀(Zack Cooper)對此則抱持著稍微不同的看法。
庫珀告訴本臺記者,這起事件可能不會大幅撼動美中關係:「如果報導屬實,這將是一個極其危險的漏洞。此舉可能幫助北京瞭解美國國家安全機構的行爲模式,這些資訊極具價值。……我認爲,美國可能會對此行爲提出抗議,但此類間諜活動通常難以引發雙方更進一步的反應。理想情況下,國會會展開調查,並要求美國電信公司改進安全程序,但遺憾的是,這對於已造成的大部分損害來說,恐怕爲時已晚。」
特別針對川普團隊的間諜行動
據《紐約時報》本週五報導,美國政府目前仍在瞭解中共當局具體竊取了哪些信息,以及釐清黑客具體是使用了什麼竊取手段。沃納就此表示,這是美國歷史上發生過最嚴重的電信黑客攻擊事件,在調查完成前,美方的安全門戶目前依然敞開,面臨巨大風險。
報導指出,起初美方調查人員認爲「鹽颱風」是通過入侵法院系統,竊取法院授權監控的個人簡訊及通話數據。然而,最新調查發現,「鹽颱風」利用設備老化和不同系統相連時的漏洞,實施了更深度的入侵。自事件曝光後,「鹽颱風」已暫停活動,目的是避免所有行動被美國政府完全發現。不過,沃納指出,這羣黑客尚未被完全驅逐出美國電信系統,美方也尚未全面掌握其整體滲透程度。
報導提到,美方目前掌握的最新情況顯示,中共黑客無法竊聽加密應用(如WhatsApp、Signal)上的對話,也無法獲取通過蘋果公司iMessage系統在兩臺iPhone之間傳遞的信息。然而,黑客可以獲取iPhone和Android手機之間的常規簡訊內容,並監聽一般通話。此外,他們還能夠收集到手機撥打的電話號碼、通話時長以及撥打手機的粗略位置。
文章寫到,此次黑客行動的重點目標包括美國國家安全官員、政治人物及相關政治工作者。除了「鹽颱風」組織外,可能還有多個黑客組織同時參與行動,其中一個組織專門負責監控川普和萬斯的活動。
監控系統反成漏洞:中共政府官員低價出售公民數據
北京當局除了對美方官員的通信進行跨國監控,其對國內民衆的監控更是滴水不漏。不過,《連線》(Wired)雜誌近日報導,美國網路安全公司SpyCloud發現,中共政府在收集到海量的公民數據後並沒有妥善保管,一些中共監控機構的內部人員反而會使用後臺存取權,以低廉價格將大量的公民信息販售給任何有心人士。
報導寫到,前述的數據黑市主要在加密通訊軟體Telegram上運營,主要的交易商包含Carllnet、DogeSGK和X-Ray,而提供這些服務的羣組則吸引了上萬人加入。只要支付加密貨幣或以常用的支付平臺購買點數,買家便可查詢其他公民的個人信息,包括姓名、郵箱、電話號碼、社交平臺賬號、通話記錄、銀行賬戶、婚姻記錄等等。此外,買家若額外多支付數百美元,甚至可獲得調查對象的護照影像和地理位置信息。
曾擔任微博審查員的劉力朋向本臺記者表示,前述購買身份信息的服務被稱爲「開盒」。他說,「開盒」這一產業已存在多年,在網際網路上,大多數網民對此現象其實並不陌生:「『開盒』的數據來源就兩種。一種是網站的泄漏,因爲各個網站都實名制。......再一些比較高級的『開盒』就是讓內部人員直接去查你。也有那種打包賣出來的,各種變現方法都有。」
劉力朋補充談到:「這種服務其實就是他們充當中介,爲你聯繫願意用自己許可權去查人的(內部人員),這其實是相當具規模的產業。」
前述的文章也寫到,數據交易商積極地在Telegram上刊登廣告招募政府內部人員。廣告中寫道,內部人員一天可賺取1萬至7萬元人民幣不等,甚至還表示會提供風險規避措施,爲工作人員提供加密貨幣支付和匿名提款培訓。
此外,SpyCloud的調查發現,前述的數據交易也提供針對政府內部官員的服務。該組織成功購買到了中國共產黨高官以及解放軍官員的個人信息,這也凸顯海量數據監控和資料保護不足所帶來的「雙面刃」問題。△
| 
美政要聲援4.4億中國人退出中共大潮(多圖)
中國電商利用小額郵包規避關稅 美國會正立法全面堵塞漏洞(圖)
哈利法克斯國際安全論壇聚焦中共威脅(多圖)
天津醫生王克明涉活摘器官在洛杉磯被起訴(圖)
