FBI自家监听系统遭黑！中国黑客军团「盐台风」捅破川普的隐私？

美国联邦调查局（FBI）确认，其用于管理合法窃听业务的网络系统遭到入侵，入侵行动在今年 2 月 17 日被发现，存放调查对象个人资料与法院授权窃听回传资料的系统可能已外泄。FBI 拒绝指认攻击者身份，但此案的手法与中国黑客组织「盐台风」（Salt Typhoon）高度吻合。
（前情提要：AI 助攻犯罪！黑客靠 Anthropic Claude 轻松入侵墨西哥政府，偷走 150GB 敏感资料）
（背景补充：Wi-Fi爆出史上最大漏洞：AirSnitch 攻击可成中间人截取「所有明码信息」、DNS 投毒）

根据 TechCrunch 报导，FBI 管理「合法」监听业务的网络系统遭到入侵。

这套系统存放了大量敏感执法资料，包括依法法院命令执行的「笔录」（pen register）与「追踪拦截」（trap and trace）监控回传资料，以及 FBI 调查对象的个人身份信息（PII）。系统本身属于非机密等级，但其中的资料对外国情报机构具有极大的战略价值，这些纪录揭露了美国政府正在监视的对象是谁，加上监听内容。

FBI 在 2 月 17 日发现异常后展开调查，并于近日正式确认此事，官方声明措辞非常保守：「我们已识别并处理了 FBI 网络上的可疑活动，并动员了全部技术能力进行回应。」

FBI 拒绝说明攻击者是谁，也未确认资料（部分）是否已遭窃。

手法与中国黑客组织「盐台风」吻合

想想，要入侵 FBI，所以这次入侵被形容为「技术复杂的攻击」。黑客利用商业网络服务提供商的基础设施作为跳板，绕过 FBI 的网络安全控制。这种手法借助合法商业基础设施渗透目标、降低被侦测几率，被美国媒体和专家认为与中国国家支持的黑客组织「盐台风」惯用模式高度吻合。

盐台风是近年来最活跃的国家级黑客组织之一，从 2024 年下半年开始，该组织陆续渗透 AT&T、Verizon、Lumen、Charter Communications、Windstream 等美国主要电信业者，估计已入侵超过 200 家美国企业。

盐台风的攻击策略具有针对性，目标不只是窃取通讯内容，更是攻入电信商为政府建立的「合法窃听后门」，由于美国法律要求业者预留供执法机构使用的接口。通过控制这个后门接口，攻击者不但能读取被监听对象的通讯，还能得知美国政府正在监视哪些人，等于把监控系统反过来对付了它的主人。

2024 年的盐台风攻击中，川普与万斯的竞选通讯据称也遭到渗透。

FBI 的结构性弱点

此事件有一个不容忽视的背景：FBI 在现任政府的政策下历经大规模裁员，资安专业人员的流失可能正在影响其网络防御能力。美国最老牌的情报调查机构，正在用更少的人守护更多的敏感资料。

FBI 尚未确认此次入侵是否与盐台风有关联，调查仍在进行中。但有一点可以确认：如果攻击者成功取得窃听系统的资料，代表他们不只知道 FBI 抓了哪些人，还知道 FBI 下一步准备抓谁。