美国联邦调查局(FBI)的核心监控系统正处于调查风暴的中心。《华尔街日报》3月6日独家披露,美国调查人员认为,与中国有关联的黑客入侵了FBI一套存储国内监控令信息的内部计算机系统。FBI随即向国会发出通报,承认已在系统中发现"可疑活动",并表示正调动"全部技术能力"应对。
这套被入侵的系统并不存储通话内容,却足够敏感。根据FBI发给国会的通知,它属于非密级系统,但包含所谓"执法敏感信息",涉及笔式记录仪和陷阱追踪装置的监控回传数据,换句话说,就是对FBI调查对象的电话元数据记录,包括通话时间、通话双方、IP地址和路由信息等。
这类数据的价值对外国情报机构而言极为关键。它不告诉你说了什么,但能精准揭示FBI正在监视谁。一旦对手掌握这份名单,无论是将己方线人及时"预警撤离",还是借机反向追踪美国的情报布局,都成为可能。
FBI表示,入侵者的手法"相当复杂",破防方式是利用一家商业互联网服务提供商的基础设施作为跳板,从供应链环节渗透进来,而非直接强攻FBI防火墙。这是中国、俄罗斯高级黑客组织惯用的经典战术,通过攻陷防御相对薄弱的第三方供应商,间接叩开戒备森严的政府网络大门。
FBI最初察觉异常的时间是2月17日。仅仅两天后,FBI网络情报部门一名官员在一场网络安全会议上公开表示,来自"盐台风"(Salt Typhoon)等中国间谍组织的威胁"仍然非常活跃"。这个时间节点的微妙之处,耐人寻味。
若要理解这次事件,几乎绕不开"盐台风"。这个被指与中国关联的黑客组织,至今已成为美国国家安全部门心头一块难以拔除的刺。
早在2024年,"盐台风"就已入侵美国威瑞森(Verizon)、AT&T、Lumen Technologies等主要电信运营商的内部系统,窃取了数百万美国人的通话记录,甚至对特朗普竞选阵营高层人员的手机通讯发动定点拦截。FBI随后在全球80多个国家和地区追踪到这一组织的活动痕迹,受波及企业超过200家。
然而最令华盛顿不安的是,直到今天,没有人能确定"盐台风"已经被彻底清除出美国的网络。民主党参议员马克·华纳语气严峻地指出:"我相信他们仍然在系统里。"此前拜登政府官员和部分FBI人士也多次发出同样的警告。
这次FBI自身遭到入侵,是否出自同一组织,目前尚未得到证实。但无论幕后黑手是谁,这已经是特朗普重回白宫以来,曝光的第二起涉及敏感执法数据的重大网络安全事件。此前,联邦司法系统的在线案件管理平台遭受入侵,与俄罗斯政府黑客及拉丁美洲毒品集团相关的在押案件信息据信已被泄露。
白宫方面表示正召集国家安全局(NSA)、网络安全和基础设施安全局(CISA)以及FBI联合跟进调查,但拒绝就具体事件发表评论。
事件发生的背景还有一层不容忽视的维度。近几个月,有报道指出,马斯克领导的"政府效率部"(DOGE)人员曾被允许接触多个联邦机构的敏感数据系统,这在网络安全专家中引发强烈担忧。大规模联邦裁员潮让大量持有安全许可的前政府雇员突然失业,而中国黑客组织正通过伪造招聘广告和咨询公司,积极猎取这批人手中掌握的机密信息。内忧与外患,正在同一时间线上交叠。
FBI已入侵的系统如今是否仍有残留威胁,调查尚在进行中。但有一点已经清晰:美国执法体系的监控基础设施,正成为地缘博弈中越来越明确的攻击目标。
热门跟贴