國家級網路颶風的餘波：Salt Typhoon如何影響美國電信資安與政策

關鍵字：；；(；)；(；)；(；)；；()；()；；；

瀏覽次數：172｜歡迎推文：

科技產業資訊室(iKnow) - 洪綺臨發表於 2025年11月21日

圖、國家級網路颶風的餘波：Salt Typhoon如何影響美國電信資安與政策

想像一場無聲的風暴，沿著美國電信網路的骨幹一路向內滲透。代號「Salt Typhoon」的行動由中國國家安全部支持，長期鎖定電信基礎設施與政府通訊，竊取了海量資料，直到2024年下半年曝光後才引發華府的全面震動。這不只是一次大型資安事故，更是讓美國看見自身通訊體系深層弱點的國安事件，提醒著民主社會的數位防線實是比想像中更加脆弱。

Salt Typhoon的活動可以追溯到至少2023年年中，其滲透範圍遠超一般駭客入侵。超過80個國家、600多個組織受害，其中包含美國至少九家主要電信商。超過百萬名用戶的通話與簡訊元資料（metadata）遭竊，尤其是華盛頓特區高級官員的敏感資訊。這些入侵不只停留在邊緣設備，而是深入核心網路。攻擊者突破美國執法機構使用的CALEA合法監聽系統，取得錄音、文字內容，甚至連正在被聯邦監控的目標名單都外洩。這意味著美國的反情報行動可能完全被看穿。美國聯邦調查局（FBI）和網路安全暨基礎設施安全局（CISA）形容這批被竊數據「龐大到難以想像」。

Salt Typhoon的成功，不只依賴零日漏洞，還包含對企業多年未修補的公開弱點的利用。攻擊者首先以Cisco IOS XE、Ivanti Connect Secure、Palo Alto PAN-OS、Fortinet 及Exchange等設備的漏洞來取得初始存取，隨後部署自製的Demodex rootkit與GhostSpider後門。再採用「寄生攻擊」（living-off-the-land）的手法，利用設備內建工具而非明顯惡意軟體來規避偵測。接著，攔截TACACS+、RADIUS等管理協定來竊取高權限帳號。這讓他們能如幽靈般橫向移動，從邊緣路由器深入核心網路，甚至建立通用路由封裝（Generic Routing Encapsulation，GRE）隧道來傳輸資料和維持控制。整體行動重視長期駐留與資料收集，使其能在網路中潛伏一年以上才被發現。

這場攻擊應對很快演變成政策攻防。拜登政府在2025年1月16日推動由聯邦通訊委員會（FCC）發布的網路安全規範，重新詮釋CALEA第105條，要求電信業者必須落實基本防護，包括多因素驗證（MFA）、修補公開漏洞、強化密碼政策及基於角色的權限控管，並每年向FCC核實安全計畫的落實情形。其目的在於補上Salt Typhoon暴露的「最低門檻不足」問題，為電信產業建立一致的基線標準。

但政黨輪替後，這套規則面臨撤銷。新任FCC主席Brendan Carr批評該規則越權行事，主張它誤讀法律、忽略公眾意見，並對中小業者造成不必要的負擔。他強調電信業已透過自願公私夥伴關係，採取了更靈活的防護。也因此，今年11月FCC即將投票撤銷這項規則，轉而強調敏捷合作而非一刀切監管。然而，部分民主黨議員警告，若FCC退場，美國可能再次陷入「漏洞揭露—短期動員—回到原點」的循環。與此同時，國會還提出另一條路線。2025年11月17日，眾議院通過H.R.2659法案，建立由CISA與FBI共同領導的跨部門任務編組，用來統整情報、分析中國國家級攻擊手法、評估潛在破壞情境，並定期提交機密報告。這項法案強調的是政府內部的協作與情勢掌握，而非對業者的強制要求。

兩個政策方向代表了美國在Salt Typhoon之後的分歧：是強化最低安全標準，還是強化情報協作？

表1 FCC網路安全規範 vs. H.R.2659

	FCC網路安全規範（面臨撤銷）	H.R.2659（眾議院已通過）
政策核心	強制性技術安全標準與年度認證	政府跨部門情報整合與威脅分析
主要對象	電信業者	聯邦政府機構
解決問題	電信設備未修補、弱憑證管理等系統性漏洞	情報分散、政府對國家級威脅理解不一致
對企業影響	直接要求安全改造與流程調整	無強制義務，以建議與資訊共享為主
法律基礎	重新詮釋CALEA	國會新立法

要建立更完善的資安防護，美國或許需融合雙軌。H.R.2659能讓美國更理解中國駭客的攻擊模式，但它無法迫使業者補洞；FCC的規範則能提升網路底層韌性，但面臨政治阻力。Salt Typhoon留下的最大教訓是：沒有最低安全標準，再完善的情報與分析也無法阻擋下一次大規模滲透。美國是否能修補已知弱點、建立一致標準，並讓關鍵基礎設施不再成為國家級行動的最佳入口，仍有待觀察。(1455字；圖1)

參考資料：
2024: When China’s Salt Typhoon Made Cyberspace Tidal Waves. New Lines Institute, 2025/10/23
FCC to vote on reversing cyber rules adopted after Salt Typhoon hack. Federal News Network, 2025/11/17
H.R.2659 - Strengthening Cyber Resilience Against State-Sponsored Threats Act. 2025/11/18
The FCC Releases a Declaratory Ruling and NPRM Seeking to Strengthen Cybersecurity Measures. 2025/01/23
FCC will vote to scrap telecom cybersecurity requirements. Cybersecurity Dive, 2025/10/31
FCC Expands Scope of CALEA Obligations. Lerman Senter, 2025/01/21
DHS: Salt Typhoon hackers breached Army National Guard, exposing admin credentials and network diagrams. Industrial, 2025/01/17
FBI, CISA say Chinese hackers are still lurking in US telecom systems. The Record., 2024/12/04
Stealth in the Storm! Breaking Down Salt Typhoon’s Global Cyber Campaign. SecPod, 2025/08/29
Salt Typhoon Exploits Flaws in Edge Network Devices to Breach 600 Organizations Worldwide. The Hacker News, 2025/08/28
FCC enacts rule requiring telecom operators to secure networks. Cybersecurity Dive, 2025/01/17

歡迎來粉絲團按讚！

--------------------------------------------------------------------------------------------------------------------------------------------