认识为战争做准备的中国“台风”黑客

今天美国面临的网络安全风险，几乎没有比中国支持的黑客造成的潜在破坏能力大的织机，美国国家高级国家安全官员将其描述为“时代定义的威胁”。

美国说，中国政府支持的黑客在某些情况下多年来一直深入到美国关键基础设施（包括水，能源和运输提供商）的网络中。官员说，目标是在中国与美国之间发生冲突的情况下，为可能破坏性的网络攻击奠定基础，例如中国可能入侵台湾。

“中国的黑客在美国基础设施上定位，以准备造成严重破坏，并对美国公民和社区造成现实伤害，如果中国决定罢工的时间已经罢工，”当时正在爆发的联邦调查局局长克里斯托弗·瑞（Christopher Wray）去年告诉立法者。

。

。

美国政府此后，Ernment及其盟友对中国黑客群体的一些“台风”家族采取了行动，并发布了有关这些团体构成的威胁的新细节。

2024年1月，美国破坏了一群中国政府黑客，负责为破坏性的网络攻击奠定基础。后来，在2024年9月，联邦当局控制了另一个名为“亚麻台风”的僵尸网络，该组织使用位于北京的网络安全公司来帮助隐藏中国政府黑客的活动。然后，在12月，美国政府批准了该网络安全公司所谓的“针对美国受害者的多次计算机入侵事件”的作用。

从那以后，另一个新的中国支持的黑客黑客小组称为“盐台风”，出现在美国电话和互联网巨头网络中，能够通过损害电信来收集有关美国人的情报以及美国监视的潜在目标用于执法窃听的系统。

和一个中国威胁演员称为Silk Typhoon（以前称为Hafnium），该组织至少从2021年开始就一直活跃起来，于2024年12月返回，以针对美国财政部的一项新运动。

这是我们对中国黑客攻击战争的了解。

台风

伏特台风代表了中国支持的黑客群体的新品种；不再只是旨在窃取敏感的美国秘密，而是准备破坏美国军方的“动员能力”。

Microsoft于2023年5月首次确定了Volt Typhoon，发现黑客对网络设备（例如路由器，防火墙和VPN）进行了针对和妥协的网络设备，因为至少至少2021年中期是正在进行的和协调一致的努力中的一部分，以深入到美国关键基金会系统中。美国情报界说，实际上，可能是黑客运行时间更长，可能长达五年。

在微软报告后的几个月中，燃烧台风损害了数千种这些与Internet连接的设备，从而利用被认为是“寿命终止”的设备中的漏洞，因此将不再收到安全更新。黑客小组随后获得了更多关键基础设施部门的IT环境，包括航空，水，能源和运输，预处理，用于激活未来的破坏性网络攻击，旨在减慢美国政府对其对其关键盟友的反应的反应，

“这位演员并没有进行安静的情报收集和盗窃秘密的秘密，这是美国的常态，他们正在探测敏感的关键基础设施，因此如果命令下降，则可以破坏主要的服务。”

美国政府在2024年1月表示，它已成功破坏了台风伏特台（Volt Typhoon）使用的僵尸网络，其中包括数千个被劫持的美国小型办公室和家庭网络路由器，中国黑客组织曾经用来隐藏其旨在针对美国关键基础设施的恶意活动。联邦调查局表示，它能够通过法院批准的操作从被劫持的路由器中删除恶意软件，从而切断了中国黑客黑客与僵尸网络的联系。

根据彭博社报道，

到2025年1月，美国在全国各地发现了100多个与台风伏特台相关的领土。报告说，这些袭击中有许多袭击针对的是关岛，这是太平洋地区的美国岛屿领土，也是美国军事行动的战略地点。据称，台风的炮台针对岛上的关键基础设施，包括其主要电力管理局，该岛最大的牢房提供商和几个美国联邦网络，包括基于关岛的敏感防御系统。彭博社报道说，Volt Typhoon使用了一种全新的恶意软件来针对它以前从未部署过的关岛网络，研究人员认为这是该地区对中国支持的黑客的重要性。

。

。 亚麻台风

亚麻台风在2023年8月的一份报告中是由微软首次由微软首次亮相的，是另一个由中国支持的黑客组织，官员们说，该组织以近年来近年来北京一家公开交易的网络安全公司的幌子进行了运营。微软说，亚麻台风（从2021年中期开始也很活跃），主要针对数十个台湾的“政府机构和教育，关键制造业和信息技术组织”。

然后在2023年9月，美国政府说，它已经控制了另一个僵尸网络，该僵尸网络由数十万被劫持的互联网连接组成D设备，并由亚麻台风用来“从事感染消费者设备的常规互联网流量进行恶意网络活动”。检察官说，僵尸网络允许其他中国政府支持的黑客“入侵美国和世界各地的网络，以窃取信息并使我们的基础设施处于危险之中。”

司法部后来证实了微软的调查结果，并补充说，亚麻台风也“攻击了多个美国和外国公司。”

美国。官员说，亚麻台风使用的僵尸网络由位于北京的网络安全公司Integrity Technology Group运营和控制。 2024年1月，美国政府对诚信技术对其与亚麻台风的联系实施了制裁。

盐台风

近几个月来，中国政府支持的网络军队中最新的，也是最不祥的团体是盐台风。

盐台风在2024年10月成为头条新闻r另一种信息收集操作。正如《华尔街杂志》（Wall Street Journal）首次报道的那样，中国链接的黑客群体损害了美国电信和互联网提供商，包括AT＆T，Lumen（以前是CenturyLink）和Verizon。该期刊在2025年1月下旬报道说，盐台风还违反了美国的互联网提供商宪章通信和风流。美国网络官员安妮·诺伊伯格（Anne Neuberger）表示，联邦政府已经确定了一个未命名的第九个被黑客入侵的电信公司。

根据一份报告，盐台风可能已经使用受损的思科路由器可以访问这些电信公司。一旦进入电信公司的网络，攻击者就可以访问客户通话和短信元数据，包括客户通信，来源和目标IP地址的日期和时间戳，以及来自一百万用户的电话号码；其中大多数是位于华盛顿特区地区的个人。在某些情况下，黑客有能力捕获来自美国高级人士的电话音频。 Neuberger说，访问数据的人中有“大量”是“关注的政府目标”。

通过黑客攻击执法机构用于法院授权收集客户数据的系统，盐台风还有可能访问数据和系统，这些数据和系统容纳了美国政府大部分数据请求，包括美国监视的中国目标的潜在身份。

尚不清楚何时违反窃听系统，但可能可以追溯到2024年初。

AT＆T和Verizon在2024年12月告诉TechCrunch，他们的网络被盐台风间谍小组的瞄准后是安全的。腔内不久后，其网络不受黑客攻击。

丝绸泳装

中国支持的黑客小组以前被称为hafnium静静地出现在新名字的丝绸台风之后，与DE联系在一起2024年第2024卷在美国财政部。

在Techcrunch所见的一封信中，美国财政部在2024年12月下旬表示，中国支持的黑客使用了Beyonder Trust的盗窃者（一家为大型组织和政府部门提供身份访问技术的公司），以远程访问某些财政部员工工作站，并在其中找到了该部门的内部文档，并在其中找到了该部门的内部文档。 

在黑客攻击期间，国家赞助的黑客组织还损害了财政部的制裁办公室，该办公室对国家和个人施加了经济和贸易制裁。它还违反了12月的美国国库外国投资委员会（CFIUS），该办公室有权阻止中国在美国的投资。

丝绸台风不是一个新的威胁群体，以前在2021年成为Hafnium（当时已知）的头条新闻在自我托管的Microsoft Exchange电子邮件服务器中，损害了60,000多个组织的联系。

根据跟踪政府支持的黑客黑客组织的微软的说法，丝绸泳装通常专注于侦察和数据盗窃，并以针对澳大利亚，日本，越南和美国的医疗机构，律师事务所和非政府组织的针对医疗机构，律师事务所和非政府组织而闻名。

首次发布于2024年10月13日，并更新。