中国黑客在美国电信遭入侵一年前已行动——彭博社

企业调查人员发现证据表明，中国黑客于2023年夏季入侵了一家美国电信公司，这表明该国的攻击者侵入美国通信系统的时间比公开已知的更早。

据两位知情人士和彭博新闻社看到的一份文件显示，去年为这家电信公司工作的调查人员发现，中国国家支持的黑客组织使用的恶意软件从2023年夏季开始在该公司的系统中存在了七个月。这份文件是一份发送给西方情报机构的非机密报告，没有提到发现恶意软件的公司名称，知情人士也拒绝透露其身份。

2023年对美国一家电信公司的入侵事件此前未被报道，大约一年后，美国政府官员和网络安全公司表示，他们开始发现线索，表明中国黑客已经渗透到该国许多最大的电话和无线公司。美国政府将后来的入侵归咎于一个名为“盐台风”的中国国家支持的黑客组织。

目前尚不清楚2023年的黑客攻击是否与这一外国间谍活动有关，如果有关系，程度如何。尽管如此，这引发了关于中国入侵者何时在美国通信行业站稳脚跟的问题。

“我们早就知道这个基础设施很脆弱，很可能受到攻击，”网络安全和电信专家马克·罗杰斯说。“这向我们表明，它确实受到了攻击，而且早在2023年，中国人就已经在入侵我们的电信公司。”

中国驻华盛顿大使馆政府代表在声明中强调，确定黑客攻击源头存在困难，并表示美国及其盟友应对针对中国的网络攻击负责。发言人刘鹏宇表示：“有关方面需要停止利用网络安全问题污蔑诋毁中国，停止散布各种关于所谓中国黑客威胁的虚假信息。”

美国中央情报局、国家安全局、联邦调查局及网络安全和基础设施安全局的代表均拒绝置评。

延伸阅读：美国对中国黑客攻击的最大担忧在关岛显现

美国官员称，在"盐台风"入侵事件中，黑客渗透了AT&T公司、威瑞森通信公司等七家美国电信企业，窃取了数百万美国人的个人数据，并针对总统候选人唐纳德·特朗普、其副手JD·万斯及时任副总统卡玛拉·哈里斯的手机进行攻击。

2022年至1月期间担任国家情报总监办公室网络威胁情报整合中心主任的劳拉·加兰特在4月向国会提交的书面证词中表示，这些黑客攻击是"一项持续行动"，“突破了多家大型电信网络的多重防护”。

2024年秋季，当政府和电信行业正竞相应对这些网络攻击时，网络安全调查人员发现了2023年入侵事件的证据。据一位知情人士透露，这一发现源于美国情报机构的线索。

据该知情人士及另外两名熟悉内情者所述，在应对"盐台风"黑客攻击期间，美国情报机构多次建议企业留意一种名为"蠕形螨"的中国恶意软件。所有消息来源均要求匿名讨论这一敏感信息。

“蠕形螨"是一种"rootkit"程序，能让黑客深度隐蔽地控制受感染设备。多家网络安全公司在公开报告中指出，该恶意软件曾被中国黑客组织用于攻击东南亚电信公司和政府机构。

安全公司Recorded Future Inc威胁分析师艾伦·里斯卡表示，该恶意软件不仅与"盐台风"攻击者有关，还涉及其他黑客组织，曾被用于针对泰国、阿富汗和印尼电信企业的攻击。

网络安全公司Armis Inc威胁情报主管迈克尔·弗里曼透露，该恶意程序由中国国家安全部下属企业员工开发，其团队已追踪其中一名开发者多年。

据两位知情人士透露，在2023年美国电信系统入侵事件中，黑客侵入了该公司IT管理员的计算机。根据去年十月提交给美国及其他西方情报机构的调查报告，恶意软件直至2024年冬末仍潜伏在该公司系统中。

报告仅指出发现恶意软件的公司"以为国防、航空和物流行业提供服务而闻名”。

知情人士表示，由于Demodex恶意软件的设计会刻意消除数字痕迹，目前尚不清楚黑客入侵后具体实施了哪些操作。报告显示，该恶意软件包含可暂时终止微软公司常见安全程序Defender的代码。报告指出，当该防护程序失效时，恶意软件会采取隐蔽自身及后续行动的措施。

微软公司发言人米歇尔·罗斯·迈克拒绝置评。