DHS：中共“盐台风”网攻国民警卫队近一年

美国国土安全部（DHS）的一份备忘录显示，代号为“盐台风”的中共网络间谍组织入侵了国民警卫队（National Guard）将近一年。

据“NBC新闻”周二（7月15日）报道，在其所查阅的国土安全部6月份备忘录中，描述了五角大楼所发现的这个网络威胁：一个中共的精锐网络间谍组织，针对美国至少一个州的国民警卫队网络实施了超过九个月的入侵行动。

美国国防部发现，这个公开绰号为“盐台风”（Salt Typhoon）的中共黑客组织，在2024年3月至12月期间“广泛入侵了美国一个州的陆军国民警卫队网络”。备忘录中并未具体说明是哪些州受到了黑客攻击。

国民警卫队局发言人证实了入侵事件，但拒绝透露细节。他对“NBC新闻”表示：“虽然我们无法提供有关攻击行动，以及我们如何作出应对的具体细节，但可以说的是，此次攻击并未阻止国民警卫队完成自己的州或联邦任务，国民警卫队局仍在调查入侵的全部范围。”

国土安全部的备忘录中说，这个中共黑客组织针对美国实施了迄今为止最广泛的网络间谍活动，其渗透程度可能比之前已知的更深，并可能已经获取了美方的敏感军事或执法信息。

国土安全部指出，已确认的是，黑客访问了目标州的地理位置地图、内部网络设置图，以及服役人员的个人信息。相关部门仍在努力确定遭到黑客访问的数据的具体范围。

同时，这个黑客行动“可能为北京入侵其它州的国民警卫队，以及许多州级网络安全伙伴的数据提供了机会”。

虽然国民警卫队隶属国防部，但它也受其所在州的政府管辖。所以，一些国民警卫队机构的网络与地方政府或执法部门深度整合，这可能使“盐台风”黑客有机会入侵其它部门和机构。

国土安全部备忘录显示，美国有14个州的国民警卫队与当地执法部门的“融合中心”展开合作、分享情报。

中共驻华盛顿大使馆发言人并未否认实施了该行动，但同时表示，美国方面“未能提供确凿可靠的证据，以证明‘盐台风’与中国（中共）政府有关”。

这不是“盐台风”黑客组织第一次被指控针对美国展开网络入侵行动。

在2024年，美国政府及网络安全公司开始注意到，有中共黑客组织成功渗透进入了美国多家大型电话及无线网络公司，并将这些入侵事件归咎于中共黑客组织“盐台风”。

国家情报总监办公室网络威胁情报整合中心前主任劳拉‧加兰特（Laura Galante）在4月提交给国会的一份书面证词中说，在过去的多年里，这个黑客组织一直都在实施攻击行动，并“突破了美国多个主要电信网络的多层防护”。

在2024年，美国安全部门发现，该组织入侵了美国至少八家最大的互联网和电话公司，包括AT&T和Verizon在内，窃取了数百万美国人的个人资料，并利用访问权限监视当时的总统候选人川普、其竞选搭档万斯（J.D. Vance）、当时的副总统贺锦丽（Kamala Harris）团队的电话，以及时任参议院多数党领袖查克‧舒默（Chuck Schumer）办公室的通话和短信。

而且至今，没有证据显示，“盐台风”黑客组织的行动已经得以根除。在AT&T遭入侵案例中，该公司于去年12月宣布说，似乎已不再受影响；Verizon在1月份表示，已“控制”事件。但两家公司均未明确表示，已经完全防止黑客的再次入侵。

思科的一份报道说，至少在一个案例中，“盐台风”黑客在入侵的网络中潜伏了长达三年。

2025年1月，美国财政部——据称也是中共黑客近期一次攻击行动的目标之一——针对四川一家公司实施了制裁，指控其协助中共国家安全部进行了“盐台风”行动。