"盐台风"黑客事件冲击美政坛 海量中国公民数据被低价销售

近日,中国政府辖下的黑客组织在美国总统大选前夕大幅窃取美方政要通信的事件继续在美国政坛延烧,美国国会议员表示,此举已造成重大的国家安全威胁。此外,中国政府收集了海量的本国公民数据却没有妥善保管,被以低廉价格在网上贩售。

本周四,美国参议院情报委员会主席、民主党籍参议员马克·沃纳(Mark Warner)表示,中国当局最近一次针对美国电信系统的黑客行动,其入侵程度超乎想象,美国所有主要电信供应商都已遭到渗透。

沃纳提到的是今年夏天发生的“盐台风”黑客事件。本台此前报道,被美方研究人员称为“盐台风”(Salt Typhoon)的中国黑客组织发起了一场大规模间谍活动,窃取了美国多位政治人物的通话音频和短信。即将在明年一月就任美国总统的特朗普、其副手万斯(J.D. Vance)以及其团队工作人员均成为此次间谍活动的渗透对象。此外,可以确定该组织与中国政府存在关联。

美国华盛顿智库兰德公司(RAND Corporation)中国问题专家何天睦(Timothy Heath)就此告诉本台记者,这起事件对美国的国家安全造成了重大损害:“这是一起非常严重的网络间谍行为。由于黑客将目标锁定于政府官员,这表明中国可能试图获取有关美国政府政策的情报,或者寻找可以用来对付美方官员的弱点。”

何天睦进一步分析认为,这起黑客事件非常严重,可能会对美中关系造成重大损害:“此次黑客事件将严重损害美中关系,并可能促使即将上任的特朗普政府采取惩罚性措施对抗中国。美中关系似乎正朝著更深层次的紧张局势发展。”

而华盛顿智库美国企业研究所(AEI)美国亚洲政策资深研究员扎克·库珀(Zack Cooper)对此则抱持著稍微不同的看法。

库珀告诉本台记者,这起事件可能不会大幅撼动美中关系:“如果报导属实,这将是一个极其危险的漏洞。此举可能帮助北京了解美国国家安全机构的行为模式,这些资讯极具价值。……我认为,美国可能会对此行为提出抗议,但此类间谍活动通常难以引发双方更进一步的反应。理想情况下,国会会展开调查,并要求美国电信公司改进安全程序,但遗憾的是,这对于已造成的大部分损害来说,恐怕为时已晚。”

中国国旗与计算机代码(路透社资料图片)
中国国旗与计算机代码(路透社资料图片)

特别针对特朗普团队的间谍行动

据《纽约时报》本周五报道,美国政府目前仍在了解中国当局具体窃取了哪些信息,以及厘清黑客具体是使用了什么窃取手段。沃纳就此表示,这是美国历史上发生过最严重的电信黑客攻击事件,在调查完成前,美方的安全门户目前依然敞开,面临巨大风险。

报道指出,起初美方调查人员认为“盐台风”是通过入侵法院系统,窃取法院授权监控的个人短信及通话数据。然而,最新调查发现,“盐台风”利用设备老化和不同系统相连时的漏洞,实施了更深度的入侵。自事件曝光后,“盐台风”已暂停活动,目的是避免所有行动被美国政府完全发现。不过,沃纳指出,这群黑客尚未被完全驱逐出美国电信系统,美方也尚未全面掌握其整体渗透程度。

报道提到,美方目前掌握的最新情况显示,中国黑客无法窃听加密应用(如WhatsApp、Signal)上的对话,也无法获取通过苹果公司iMessage系统在两台iPhone之间传递的信息。然而,黑客可以获取iPhone和Android手机之间的常规短信内容,并监听一般通话。此外,他们还能够收集到手机拨打的电话号码、通话时长以及拨打手机的粗略位置。

文章写到,此次黑客行动的重点目标包括美国国家安全官员、政治人物及相关政治工作者。除了“盐台风”组织外,可能还有多个黑客组织同时参与行动,其中一个组织专门负责监控特朗普和万斯的活动。

监控系统反成漏洞:中国政府官员低价出售公民数据

北京当局除了对美方官员的通信进行跨国监控,其对国内民众的监控更是滴水不漏。不过, 《连线》(Wired)杂志近日报道,美国网络安全公司SpyCloud发现,中国政府在收集到海量的公民数据后并没有妥善保管,一些中国监控机构的内部人员反而会使用后台存取权,以低廉价格将大量的公民信息贩售给任何有心人士。

报道写到,前述的数据黑市主要在加密通讯软件Telegram上运营,主要的交易商包含Carllnet、DogeSGK和X-Ray,而提供这些服务的群组则吸引了上万人加入。只要支付加密货币或以常用的支付平台购买点数,买家便可查询其他公民的个人信息,包括姓名、邮箱、电话号码、社交平台账号、通话记录、银行账户、婚姻记录等等。此外,买家若额外多支付数百美元,甚至可获得调查对象的护照影像和地理位置信息。

曾担任微博审查员的刘力朋向本台记者表示,前述购买身份信息的服务被称为“开盒”。他说,“开盒”这一产业已存在多年,在互联网上,大多数网民对此现象其实并不陌生:“‘开盒’的数据来源就两种。一种是网站的泄漏,因为各个网站都实名制。......再一些比较高级的‘开盒’就是让内部人员直接去查你。也有那种打包卖出来的,各种变现方法都有。”

刘力朋补充谈到:“这种服务其实就是他们充当中介,为你联系愿意用自己权限去查人的(内部人员),这其实是相当具规模的产业。”

前述的文章也写到,数据交易商积极地在Telegram上刊登广告招募政府内部人员。广告中写道,内部人员一天可赚取1万至7万元人民币不等,甚至还表示会提供风险规避措施,为工作人员提供加密货币支付和匿名提款培训。

此外,SpyCloud的调查发现,前述的数据交易也提供针对政府内部官员的服务。该组织成功购买到了中国共产党高官以及解放军官员的个人信息,这也凸显海量数据监控和资料保护不足所带来的“双面刃”问题。

责编:安克 网编:洪伟