中国黑客组织持续针对电信行业入侵“边缘”设备——彭博社

一家网络安全公司近期向客户发送的公告显示，一个中国黑客组织持续针对全球范围内的电话和无线服务提供商发起攻击，自二月以来已成功渗透七家电信公司的关联设备。

网络安全公司Recorded Future Inc.的报告指出，过去五个月间，被广泛认为有中国背景的黑客组织"盐台风"攻破了七家企业互联网节点的网络设备，受害者包括美国电信与媒体公司康卡斯特、南非MTN集团、韩国LG U+等。彭博新闻社在隐去部分企业名称的条件下审阅了该报告。

报告强调被入侵设备可能属于这七家企业的客户，但未明确表示电信公司系统本身遭到破坏。

尽管如此，该事件揭示了黑客对全球通信企业及其客户网络的持续渗透企图——他们成功入侵的这类设备，历史上曾多次成为攻陷机构网络的跳板。去年11月，美国官方指控该组织实施了"广泛而重大的网络间谍行动"，不仅入侵电信公司，还针对包括时任总统候选人特朗普在内的政要手机进行监控。

黑客此前曾入侵看似无害的硬件设备——如路由器、交换机等所谓边缘设备——并利用这些访问权限发动其他更具破坏性的攻击。网络安全公司Palo Alto Networks Inc.的皮特·雷纳尔斯表示，这类设备通常运行在电信公司拥有的基础设施上，而这些公司的客户往往才是黑客的真正目标。

康卡斯特公司表示，被入侵设备属于客户所有，已进行调查且其自身网络未受影响。LG Uplus也声明涉事设备归客户所有，事件与其内部系统无关。MTN集团称未检测到该黑客组织的网络攻击活动。

中国驻华盛顿大使馆代表在声明中强调确定黑客攻击源头的困难性。使馆发言人刘鹏宇表示，尽管美方实施了制裁，但美国政府"始终未能提供确凿可靠证据"证明中国政府是所谓"盐台风"黑客行动的幕后主使。

他表示：“我们希望有关方面在定性网络事件时秉持专业负责态度，基于充分证据得出结论，而非无端猜测和指责。”

延伸阅读：中国黑客在美国无线网络入侵事件前一年已攻破电信系统

据报告显示，黑客入侵通信公司所属IP地址的网络设备后，Recorded Future的研究人员追踪到这些设备与入侵者使用的计算机系统进行"通信"。报告未详细说明这些通信的内容或范围，但Recorded Future幕僚长乔纳森·拉夫表示，黑客的最终目标是"将这种初始访问作为跳板，渗透至电信网络敏感的内部核心"。

拉夫在邮件中表示，盐台风组织"持续有步骤地锁定电信网络中的设备，可能意图获取运营商内部系统的访问权限"。他警告该组织"仍对全球电信网络构成重大威胁，危及敏感信息与通信安全"。

Recorded Future指出，今年冬春两季黑客在全球范围扫描互联网，定位了数百台存在潜在漏洞的设备。报告称其利用未修复的陈旧网络安全漏洞入侵了部分设备。

帕洛阿尔托网络公司的雷纳尔斯表示，过去几个月盐台风黑客已调整策略，开始全球范围内无差别攻击此类设备。

这家网络安全公司Unit42部门的国家安全项目高级经理雷纳尔斯强调：“电信公司遭攻击直接影响民众日常生活，因为这些网络是现代社会的基石。盐台风近期转向无差别攻击脆弱网络边缘设备的趋势同样令人担忧。”

阅读更多：Viasat被确认为中国关联黑客组织"盐台风"攻击受害者

LG集团旗下LG Uplus公司代表拒绝透露受感染设备所属客户身份，但表示公司已在4月指导客户"采取适当措施"。发言人朴成民表示，该设备与韩国无线运营商的内部系统无关。

“我们未发现任何证据表明此次事件后，我司遭受了进一步的黑客攻击企图，“朴成民表示。

康卡斯特公司发言人乔尔·沙德尔称，这家总部位于费城的公司已进行内部调查，并与政府调查人员合作，“未发现盐台风影响康卡斯特的证据”。

根据Recorded Future报告，与MTN互联网地址关联的受感染设备位于加纳。非洲最大移动网络运营商MTN除表示未检测到盐台风的网络攻击外，未回应其他问题。

该组织的最新黑客攻击延续了美国官员去年披露的入侵活动，此前已攻破AT&T公司、威瑞森通信公司等至少七家美国电信企业。在这些入侵事件中，黑客窃取了数百万美国人的个人数据，并针对当时总统候选人特朗普、竞选搭档JD·万斯及时任副总统卡玛拉·哈里斯的手机发动攻击。

安德鲁·雷迪，加州大学伯克利分校的一位教授，表示中国政府支持的黑客针对电信公司的攻击模式使他们能够收集情报，并“在未来危机发生时保持持续访问”。