五眼联盟及芬兰、荷兰等国联合发布报告“打击中共政府支持的黑客组织”

2025年8月27日，美国和世界多国的执法及情报机构警告，中共政府发起的黑客攻击活动已影响至少200家​​美国机构，并波及80个国家／地区。(报告封面截图 via 美国国防部)

美国和世界多国的执法及情报机构周三（8月27日）警告，中共政府发起的黑客攻击活动已影响至少200家​​美国机构，并波及80个国家／地区。

这份报告是由“五眼联盟”（美国、英国、加拿大、澳大利亚和新西兰）以及芬兰、荷兰、波兰和捷克等国的执法和情报机构共同发布，题为“打击中国（中共）政府支持的黑客组织，其破坏全球网络以支持全球间谍系统”。

参与国之多，凸显中共网攻已经超出了全球公认的监听标准，并反映国际社会对抵制中共恶意网络攻击的坚定决心。

报告称，中共黑客利用网络软件和设备（包括路由器）中的已知漏洞入侵全球网络，目标涵盖电信、政府、交通、住宿和军事基础设施等领域。

“虽然这些攻击行为者专注于主要电信运营商的大型骨干路由器以及提供商边缘（PE）和客户边缘（CE）路由器，但他们也利用受感染的设备和可信连接来入侵其它网络。这些黑客经常修改路由器以保持对网络的持久、长期访问。”报告写道。

美国联邦调查局网络部门负责人、助理局长布雷特·莱瑟曼（Brett Leatherman）表示，中共的攻击已远远超出网络空间行动的常规范畴，他们正在对全球关键基础设施进行更广泛、更不加区分的攻击。

“我们的隐私遭到侵犯，这不仅发生在美国，也发生在全球范围内。”他说。

电信黑客攻击只是中共政府加强攻击行动的一个方面，而中共安全部门的积极参与也是这些攻击行动的一部分。有证据表明，他们过去还将破坏能力植入外国的公用基础设施，包括电力和水务公司。

莱瑟曼介绍说，中共黑客组织“盐台风”之前入侵了美国9家电信公司，盗取深度访问权，提取通话记录和一些执法指令。

他说，这项活动可能使中共间谍能够利用手机地理定位数据追踪美国人的行踪，包括其在境外的活动。

此外，黑客还根据数据分析绘制关系图，显示通话对象以及美国执法部门的监控目标，构成了跟过去截然不同的情报图景。

报告点名了三家涉嫌参与攻击的中国私营公司——四川聚信和网络科技有限公司，北京寰宇天穹信息技术有限公司以及四川智信锐捷网络科技有限公司，称它们为中共军队和国家安全部的多个单位提供服务。

莱瑟曼表示，中共的网络攻击活动已超越了传统间谍活动，这些中国网络公司被授权允许自行选择攻击目标，导致包括住宿和交通运输在内的各行各业都出现了数量众多的受害者。

“这表明，中国政府正以远远超出网络空间行动常规的方式，对全球关键基础设施进行更广泛、更不加区分的攻击。”莱瑟曼说。

美国联邦调查局（FBI）认为，目前他们已基本控制住入侵者，各国已经能够更好地发现中共黑客的活动。

莱瑟曼提醒说，来自中共的网络威胁仍在持续，这些黑客已在各种软件中隐藏了重新入侵点，以便再次入侵。

周三发布的联合通报提供了一份详尽的受感染设备和技术清单，并提供了在公司网络中寻找哪些内容以及如何保护它们免受未来攻击的提示。

北京一如既往地否认参与了网络行动，并反过来指责美国在抹黑中国。