中国黑客组织Salt Typhoon瞄准加拿大电信公司

根据加拿大网络情报机构的警告，中国黑客组织Salt Typhoon几乎肯定针对了一个加拿大电信公司。

根据加拿大网络情报机构的警告，一个中国黑客组织可能窃取了几乎所有美国人的信息，并且"几乎肯定"也针对了一个加拿大电信公司。

这个以北京为背景的黑客组织，通常被称为Salt Typhoon，再次引起了媒体的关注，因为超过十个国际政府机构联合发布声明，警告称存在一个"有针对性且持续的攻击活动"。

美国主导的声明由多个国际情报机构共同签署，包括美国、澳大利亚和加拿大的通信安全局（CSE）。

Salt Typhoon的攻击目标

联合公告指出，Salt Typhoon针对的领域包括"电信、政府、交通、住宿和军事基础设施网络"。声明中提到，被窃取的数据"最终可以使中国情报机构有能力识别和追踪其目标在全球的通信和行动"。

曾担任联邦调查局（FBI）高级官员的辛西娅·凯泽（Cynthia Kaiser）表示，她"无法想象任何美国人能够逃脱此次攻击的影响，因为攻击范围之广"。

虽然之前已有关于Salt Typhoon部分行动的报道，但联合声明暗示这些攻击的范围和持续性比最初想象的要大得多。

去年底，美国机构报告称，Salt Typhoon已经入侵多个电信网络，作为间谍活动的一部分。美国媒体报道，曾担任美国总统的唐纳德·特朗普及其时任竞选搭档JD·万斯的设备也被攻击。

现在，FBI指出，该组织"肆无忌惮地窃取了数百万美国人的个人数据，在某些情况下还监视了通信——这一切都是为了支持中国共产党"。该局上周在一份声明中表示，“隐私权的期待不仅在美国受到侵犯，而且在全球范围内都遭到滥用”。

CSE并未对CBC新闻的提问做出回应，关于可能有多少加拿大人受到此次攻击的影响。

CSE发言人贾妮·本德·阿塞林（Janny Bender Asselin）表示，“我们无法对具体或涉嫌的网络事件发表评论，但联合声明中提到的针对关键基础设施的攻击正在全球范围内发生”。

她补充道，“中华人民共和国是对加拿大最复杂、最活跃的网络威胁，我们定期发布关于这一威胁的警告、建议和指导”。

然而，CSE在今年早些时候曾发出对Salt Typhoon的警告。

该机构在6月份表示，它"意识到当前针对加拿大电信公司的恶意网络活动"，并指出中共国国家支持的行为者，特别是Salt Typhoon，“几乎肯定"对此负责。

CSE表示，这些行为者在2月份入侵了注册于一家加拿大电信公司的网络设备，导致流量被收集。目前尚不清楚具体是哪个公司受到攻击，以及有多少加拿大人受到影响。

该机构负责外部信号情报和网络安全，表示国家支持的网络威胁行为者持续妨害电信服务提供商，以提取大量客户数据，并收集高价值目标的信息，如政府官员。

在6月份，该机构还表示，来自其合作伙伴的报告暗示"这一目标不仅限于电信行业”。

多伦多大都会大学罗杰斯网络安全催化剂的执行董事查尔斯·芬莱（Charles Finlay）表示，“很可能或几乎肯定，加拿大人的数据被暴露了”。

他说，“Salt Typhoon代表了迄今为止中国政府针对其他国家基础设施网络攻击中最复杂、最持久，也是最成功的案例”。

联合声明指出，黑客自2021年以来在全球范围内进行恶意操作，并在利用公开已知的常见漏洞和其他"可避免的弱点"方面取得了"相当大的成功"。

虽然声明中为网络运营商提供了缓解建议，但芬莱表示，普通手机用户几乎没有防御手段。

他表示，“普通加拿大人无法采取实用措施来保护自己免受这种攻击。”

他呼吁国会在防御能力的讨论中将网络安全置于中心位置。

“我们谈论的是数字战场，“他说，“制定战略的时机已经过去。现在是采取行动和投资的时候了。”