黑客在进行网络攻击示意图。(Oleksii Pydsosonnii/大.纪.元;)

彭博社周三（6月4日）报导说，美国企业调查人员发现，有证据显示，中共骇客在2023年夏季就偷偷入侵一家美国电信公司。这一发现比过去已知的中共骇客入侵时间还要更早。

报导引述两位知情人士的消息及一份文件证明说，为这家电信公司工作的安全调查人员于2024年发现，中共政府支持的骇客团体使用的恶意软体自2023年夏季起在该公司系统中存在了7个月。该文件是一份提交给西方情报机构的非机密报告，隐去发现恶意软体的公司名，知情人士也拒绝透露身份。

2024年美国政府及网络安全公司才开始注意到中共骇客渗透美国多家大型电话及无线网络公司。政府将入侵事件归咎于中共骇客组织“盐台风”（Salt Typhoon）。

美国中央情报局、国家安全局、联邦调查局及网络安全与基础设施安全局的代表均拒绝置评。

在“盐台风”入侵事件中，中共骇客渗透了AT&T公司、Verizon通讯公司及其它七家美国电信公司，窃取了数百万美国人的个人资料，并针对当时的总统候选人川普（特朗普）、其竞选搭档万斯及当时的副总统贺锦丽团队的电话进行攻击。

国家情报总监办公室网络威胁情报整合中心主任劳拉‧加兰特（Laura Galante，2022年至2025年1月任职）在4月提交给国会的书面证词中说，该骇客攻击过去多年都在行动，并“突破了多个主要电信网络的多层防护”。

一位知情人士表示，多个运营商是在美国情报机构的提示下才得以察觉中共骇客在网络内的踪影。

这位消息人士透露，在应对“盐台风”骇客攻击的过程中，美国情报机构建议企业们查找一种名为蠕虫（Demodex）的特定中国恶意软体。另外两位知情人士也证实了这一消息。

这种恶意软件可以让骇客深入且秘密地存取受感染的机器。多家网络安全公司在公开报告中表示，中共骇客团体曾经使用蠕虫病毒针对东南亚电信公司及政府行动。

安全公司Recorded Future的威胁分析师艾伦‧利斯卡（Allan Liska）表示，对泰国、阿富汗及印尼等电信公司的攻击中，也有发现这种病毒，这些攻击跟盐台风等中共骇客组织有关。

网络安全公司Armis的威胁情报主管迈克尔‧弗里曼（Michael Freeman）证实，该恶意程式由为中共国家安全部工作的公司员工开发。弗里曼说，他的公司多年来一直在追踪其中一名开发者。

两位知情人士透露，在2023年发现的美国电信公司入侵事件中，骇客存取了该公司IT管理员的电脑。根据提交给美国及其它西方情报机构的报告，调查发现该恶意软体在该公司系统中潜伏，直至2024年冬末。

由于这种蠕虫病毒设计上几乎不留任何痕迹，尚不清楚骇客在入侵机器后进行了哪些操作。

报告显示，该恶意软体包含代码，可暂时终止微软公司的常见安全程式Defender。报告说，在该防护程式被关闭期间，恶意软体会采取措施隐藏自身及后续活动。

微软公司代表拒绝置评。

中共政府一直否认与此次黑客行动有关，并反过来指责美国抹黑，称其才是网络攻击的受害者。

（本文部分依据了彭博社的报导）