随着信息技术的高速发展和全球通信网络的日益互联互通,电信行业已经成为国家安全和经济发展的关键领域。近期,加拿大加拿大网络安全中心与美国联邦调查局共同发布的警示揭示了中国大陆(PRC)国家级网络威胁行为者,尤其是被业界称为“盐台风”(Salt Typhoon)的黑客集团,针对全球电信运营商发动的一系列复杂网络间谍活动。此类攻击涉及对关键网络设备的渗透,意图盗取敏感通信数据和客户信息,并利用被攻破的设备执行更深层次的情报搜集任务,对国际电信安全构成严重威胁。电信行业为何成为国家级网络威胁的重点目标?电信服务提供商作为全球通信的核心枢纽,拥有庞大的用户数据和通信流量,其网络设备承载着重要的语音、短信和数据传输功能。这些信息往往包含重要的个人位置数据、通话记录以及企业核心通信内容,具备极高的情报价值。针对电信行业的攻击不仅可以帮助威胁行为者跟踪重要目标的行踪动态,还能渗透其通信内容,实现对政治人物及关键决策者的实时监控。
因此,全球多个国家的国家级网络攻击活动均优先瞄准电信运营商,并通过长期持续的隐蔽渗透来获取大量情报。盐台风集团采用了怎样的技术手段?据了解,盐台风黑客组织通过利用电信设备中存在的安全漏洞,特别是边缘网络设备如路由器、防火墙和虚拟专用网络(VPN)解决方案的弱点,成功进入了多个国家电信公司的网络。2025年2月,中方攻击者利用CVE-2023-20198漏洞侵入加拿大某电信公司的三个网络设备,从设备中提取了运行配置文件,并篡改配置以建立GRE隧道,从而实现对网络流量的有效收集和监听。此举不仅暴露了设备本身的安全缺陷,也显示出攻击者在网络侦察和持久化控制方面的高超技艺。潜在影响及范围全球范围内,类似的网络间谍活动影响广泛。2024年,美国无线运营商网络遭受严重侵害,造成大量客户通话记录被盗。
值得注意的是,这些间谍行动不仅限于针对电信运营商的直接攻击,也延伸至托管服务、云服务等供应链环节,间接威胁众多客户企业和个人用户的敏感信息。攻击者通过对电信边缘设备的渗透,能在不被察觉的情况下长期监控和操控通信网络,严重危害国家安全、企业机密以及用户隐私。加拿大的网络安全响应及建议针对这一日益严峻的挑战,加拿大网络安全中心与国际合作伙伴持续深化监管和防护措施。中心呼吁本行业加强对边缘设备的监控和威胁可见性,实施严格的安全加固策略,及时修补已知漏洞,并利用先进的检测工具识别异常流量及潜在的后门行为。此外,建议电信企业加强人员培训,提高安全意识,确保供应链透明与安全控制,防范潜在的高级持续性威胁(APT)。未来展望随着技术的发展,网络攻击手段将愈发多样和隐蔽,特别是在5G、物联网及云计算环境下,电信网络的复杂度和开放性不断增加,带来更大挑战。
国家级网络威胁行为者将利用新兴技术推进间谍活动的深度和广度。唯有通过多方协作、强化跨国信息共享及技术创新,才能有效应对持续升级的网络威胁。总结来看,中国大陆网络威胁集团针对全球电信行业展开的网络间谍活动,揭示了现代通信安全面临的严峻形势。这不仅影响国家安全和经济利益,也对企业客户的机密数据构成直接威胁。电信运营商及相关行业必须高度重视设备安全和网络防护,积极采取全方位安全措施,确保通信基础设施的稳健运行。与此同时,政府层面的政策扶持与国际协作也是抵御此类高级网络攻击的关键。
面对数字时代的挑战,网络安全已成为电信行业不可或缺的重要战线,各方需共同努力,筑牢信息安全防线,维护公共利益与国家安全。
