中国盐台风黑客入侵美国国民警卫队近一年

根据WIRED安全团队的最新调查，与中国有关的黑客组织"盐台风"(Salt Typhoon)成功渗透美国国民警卫队的网络系统并维持访问权限近一年时间。这起严重的网络安全事件揭示了国家级黑客组织对军事目标的持续威胁。

攻击时间线与技术细节

安全研究人员发现，该黑客组织使用复杂的鱼叉式网络钓鱼攻击作为初始入侵向量，通过精心伪造的邮件附件获取了目标网络的初始立足点。一旦进入系统，攻击者部署了自定义的后门程序和多阶段恶意软件载荷，这些工具具有高度隐蔽性和持久性。

攻击者采用了凭证盗窃技术，通过内存抓取和键盘记录等方式获取管理员权限，随后在网络中横向移动，最终访问到了包含敏感军事信息的系统。

此次入侵事件暴露了关键军事网络的安全脆弱性。安全专家指出，攻击者可能窃取了包括人员信息、训练计划、基础设施细节在内的多种敏感数据。

美国网络安全和基础设施安全局(CISA)已发布紧急安全公告，建议所有政府机构立即检查系统是否存在类似的入侵指标(IOCs)，并加强多因素认证和网络分段等防护措施。

盐台风黑客组织被认为是中国国家支持的高级持续性威胁(APT)组织的一部分，其活动模式显示出高度的专业性和资源支持。该事件是近期一系列针对西方国家关键基础设施的网络攻击中的最新案例，凸显了地缘政治紧张局势在网络空间的体现。

安全研究人员警告，此类国家支持的黑客活动将继续针对政府、军事和关键基础设施目标，需要持续加强网络安全防御能力和威胁情报共享机制。