《華爾街日報》近日追蹤報導稱,與中國情資系統有關的駭客組織「鹽颱風」(Salt Typhoon)已入侵美國多家寬頻網路業者,包括威瑞森(Verizon Communications)、AT&T和流明科技(Lumen Technologies),並滲透了美國法院的刑事和國安監聽系統。這些消息令美國官員感到震驚,前任國安官員指出,如果外國情資偵蒐系統也被侵入,將是美國最高層級的反間諜工作失敗。
《華爾街日報》先於9月25日報導,名為「鹽颱風」的中國駭客組織近幾個月侵入美國數家寬頻網路服務商系統,意圖竊取敏感資料。最新報導指出,該駭客組織已有能力對美國政府調查中國威脅的任務進行反間諜偵蒐工作,當中包括聯邦調查局(FBI)。
不具名的知情人士表示,過去一週駭客還是能進入部分美國寬頻網路系統,業者都已接獲通知,但調查人員仍不清楚駭客行動目的,有些調查人員認為,駭客可能帶來災難性的安全失能,中國可對美國國內監聽系統可進行偵蒐,但有些人認為評估嚴重性仍過早。
報導指出,拜登(Joe Biden)政府認為「鹽颱風」僅是傳統網路間諜威脅。但有美國現任與前任官員指出,鹽颱風入侵情況較過去嚴重。由於事件敏感,內容不得外洩,政府與業者中僅少數人知道內情。
前美國官員認為,法庭授權的監聽系統由警察通訊協助法(Communications Assistance for Law Enforcement Act)管轄,遭駭客入侵問題非常嚴重,但外國情報監聽法(Foreign Intelligence Surveillance Act)管轄的外國情資偵蒐系統如果也被入侵,將是更糟糕的狀況。
美國的外國情報監聽工作多在境外進行,是情報機關最重要的偵蒐工具,相關系統能否抵擋駭客目前無法確認。前白宮國安官員傑佛(Jamil Jaffer)指出,中國偵蒐如果有能力進入美國的外國情資偵蒐系統,還能確認當中部分或全數偵蒐目標,將是最高層次的反間諜工作失敗。
聯邦眾議院中國委員會、能源暨商務委員會主席羅傑斯(Cathy McMorris Rodgers)週五(10月11日)分別致函3家業者,要求說明何時得知資安漏洞,對監聽系統遭攻擊採取什麼措施。參院情報委員會議員魏登(Ron Wyden)向司法部與聯邦通訊委員會表示,3家通訊業者要為資安問題負責,政府也有相同責任。