Hacker News 中文摘要

RSS订阅

FBI网络警察:盐台风几乎“攻陷了每个美国人” -- FBI cyber cop: Salt Typhoon pwned 'nearly every American'

原文链接 | HN讨论 | 2025-08-31 01:28:55

文章摘要

FBI网络警察透露,名为“盐台风”的黑客组织几乎入侵了所有美国人的数据,影响范围广泛,引发严重网络安全担忧。

文章总结

FBI网络安全官员:中国“盐台风”黑客行动几乎影响了每个美国人

根据FBI网络安全部门副助理主任迈克尔·马赫廷格(Michael Machtinger)的说法,中国支持的“盐台风”(Salt Typhoon)黑客行动在多年入侵美国电信网络的过程中,窃取了数百万美国人的信息。马赫廷格表示,几乎每个美国人都可能成为此次间谍活动的受害者。

马赫廷格在接受《The Register》采访时指出,公众普遍认为,如果个人不从事敏感领域的工作,就不会成为中国间谍活动的目标。然而,“盐台风”事件表明,这种假设已经不再成立。此次黑客行动始于2019年,但直到2024年秋季才被美国当局发现。美国执法和情报机构与其他12个国家的机构在2025年8月28日发出警告,称“盐台风”的间谍活动已扩展到美国九大电信公司和政府网络之外,影响了至少80个国家。

马赫廷格透露,约有200家美国机构遭到入侵,包括此前披露的Verizon和AT&T等电信公司。美国及其盟友还将矛头指向了三家与“盐台风”有关的中国公司:四川聚信合网络技术、北京寰宇天穹信息技术和四川智信瑞捷网络技术。这些公司为中国国家安全部和解放军提供网络产品和服务。

马赫廷格强调,此次黑客行动是美国历史上最具影响力的网络间谍事件之一,其规模和目标的无差别性远超以往。他指出,中国的这些行为“鲁莽且无边界”,超出了传统间谍活动的范畴,应引起全球的警惕。

此外,“盐台风”黑客行动还涉及对移动用户的定位、互联网流量监控,甚至在某些情况下记录了电话通话。据报道,受害者包括前总统特朗普和前副总统JD·万斯(JD Vance),但马赫廷格未对此进行确认,仅表示受害者包括100多名现任和前任政府官员。

除了“盐台风”,美国在过去一年中还警告了其他中国网络行动,如“伏特台风”(Volt Typhoon)和“丝绸台风”(Silk Typhoon)。这些行动分别针对美国关键基础设施和IT、云服务提供商,窃取了大量敏感数据。

马赫廷格指出,网络安全威胁不仅来自中国,俄罗斯、伊朗、朝鲜以及本土和国际网络犯罪分子也在不断发起攻击。他呼吁美国加强网络安全措施,更新系统,淘汰过时设备,以应对日益复杂的网络威胁。

(来源:The Register,2025年8月28日)

评论总结

评论内容主要围绕中国和美国之间的网络间谍活动展开,观点多样且涉及多个方面。以下是总结:

  1. 对欧洲政策的批评

    • 评论1指出欧洲的政策未能有效阻止美国和中国的间谍活动,建议禁止社交媒体平台如Twitter、TikTok和Facebook。
    • 引用:“The ban for anti-social networks to less 16yo is a good start but it does not fix the smartphone or telecommunication spy.”(禁止16岁以下使用反社交网络是个好的开始,但并未解决智能手机或电信间谍问题。)

  2. 对中国间谍活动的描述

    • 评论4和评论6提到中国通过黑客手段获取了美国用户的手机定位、网络流量和通话记录,甚至涉及美国总统和副总统。
    • 引用:“This indiscriminate targeting, as the FBI and White House security officials have previously noted, allowed Beijing’s snoops to geo-locate millions of mobile phone users.”(正如FBI和白宫安全官员此前指出的,这种无差别攻击让北京的间谍能够定位数百万手机用户。)

  3. 对美国政府的批评

    • 评论8、评论10和评论11批评美国政府在网络基础设施中设置后门,导致中国能够利用这些漏洞进行间谍活动。
    • 引用:“This is what we get for installing mandatory government backdoors all over our communications infrastructure.”(这就是我们在通信基础设施中安装政府强制后门的结果。)

  4. 对信息来源的质疑

    • 评论9质疑政府提供的信息的可靠性,呼吁第三方独立调查。
    • 引用:“i’d feel like i was standing on more solid footing with this if we had some reputable 3rd party sources.”(如果有可靠的第三方来源,我会觉得更有底气。)

  5. 对间谍活动常态化的讨论

    • 评论7和评论10提到间谍活动的“常态”,指出美国自己也进行类似活动,不应只指责中国。
    • 引用:“The NSA tapped Google’s backbone! Have we forgotten Room 641A?”(NSA曾窃听谷歌的主干网络!我们忘了641A房间吗?)

  6. 对数据使用的分析

    • 评论13认为中国获取的数据主要用于评估竞争对手的能力,而非针对个人。
    • 引用:“The only use China has for this data set it to guage a competitors true capacity, VS there own capacity.”(中国获取这些数据的唯一用途是评估竞争对手的真实能力,与自身能力对比。)

  7. 对公众反应的讨论

    • 评论14对公众和媒体对此事件的冷淡反应表示不解。
    • 引用:“how is this not a total shitstorm on twitter and in media is beyond me.”(我不明白为什么这在Twitter和媒体上没有引发轩然大波。)

总结:评论中既有对中国间谍活动的描述和批评,也有对美国政府的指责和对信息来源的质疑。同时,部分评论指出间谍活动在国际上已是常态,呼吁更全面的调查和反思。