近年来,随着全球数字化转型的加速,网络安全问题愈发凸显,其中国家级黑客组织发起的攻击尤其引人关注。2024年,美国国民警卫队的网络遭遇了一起极其严重的安全事件:一支被称为“盐台风”(Salt Typhoon)的中国国家支持黑客组织,成功渗透并长期潜伏在网络中,窃取了大量宝贵的网络配置文件和管理员身份凭证,这一系列行为不仅威胁到国家安全,也暴露出政府网络防御的脆弱性。盐台风被认为与中国的国家安全部,即国家情报机构紧密相关,过去两年中该组织针对全球多个电信及宽带服务提供商发起过多起攻击。其目标通常围绕窃取敏感通话记录、私密通信内容及用于政府执法的窃听系统展开,引发广泛关注。此次针对美国国民警卫队的攻击具体时间跨度为2024年3月至12月,期间黑客能够在目标网络中不被发现,持续九个月之久。在这段时间内,黑客成功盗取了网络图、配置文件、管理员凭证以及服务成员的个人信息。
更为严重的是,这些信息本质上可以为攻击者打开后续入侵其它州的国民警卫队系统和更加广泛的政府网络的大门。由国土安全部发布的一份备忘录详细披露了相关情况。备忘录指出,盐台风利用盗取的网络拓扑结构和配置文件,先后渗透了至少两个州政府机构的网络,进而在其它政府实体当中加深渗透。网络配置文件中所包含的设备安全设置、访问凭证等信息,使攻击者能够找到绕开网络边界的隐蔽路径,实施更复杂且隐蔽的攻击行动。尽管具体的入侵手法并未完全公开,但盐台风以往惯用攻击手段中,经常利用网络设备中的多个未修补漏洞,尤其是Cisco路由器系列中存在的严重安全缺陷。此次备忘录中列出的漏洞包括Cisco IOS及IOS XE系统中的远程代码执行和权限提升漏洞,此外还存在针对Palo Alto网络安全设备的严重命令注入漏洞。
攻击者通过这些漏洞,能够远程取得设备的管理权限,保持长周期的持续访问能力。盐台风的这一系列攻击并不止于国民警卫队网络,该组织在2023年到2024年间,累计窃取了1462份网络配置文件,涉及约70个美国政府机构及关键基础设施部门,不同部门涵盖能源、通信与交通运输等重要领域。自2018年以来,盐台风通过不断升级攻击技术,逐渐构建起面向美国及其盟友的信息窃取和网络侦察体系。通过定制化恶意软件如JumblePath和GhostSpider,攻击者能够实时监听目标网络流量,追踪目标的通信活动,甚至对关键网络硬件进行精确控制。针对这类威胁,美国国土安全部敦促国民警卫队及其它政府网络安全团队必须立即排查并修复上述漏洞,关闭不必要的服务,细化网络流量分段,严格执行访问权限控制和数据传输认证机制。此外,采用多因素认证及强化安全策略同样至关重要。
尽管国民警卫队方面已确认遭遇了此次黑客攻击,但未透露事件具体细节,同时强调没有因此影响到联邦或州的实际军事和执法任务。中国驻华盛顿大使馆对于此次指控则表示美国尚未提供“确凿可靠的证据”证明盐台风与中国政府有关联。此次事件反映出全球网络攻击态势的复杂化,尤其是国家支持的黑客组织正不断瞄准关键政务和基础设施网络,试图通过深度渗透掌控敏感信息,进而达到战略情报收集甚至影响政治决策的目的。针对未来,除了技术层面的防御升级之外,加强国际合作与法律法规建设,推动网络空间治理的透明和责任机制,也成为遏制此类重大网络安全事件的关键。用户和机构应保持警惕,定期更新系统补丁,完善安全监测与预警能力,以抵御日益猖獗的网络间谍及高级持续性威胁。网络安全的防线不是一时之功,而是需持续投入与跨领域协作,唯有如此,才能在变化莫测的数字战场中牢牢守护国家安全与社会稳定。
。
