微软警告中国骇客组织 Silk Typhoon 锁定云端技术，监控美国政策调查

微软 (Microsoft) 于 3/5 发布最新资安报告，指出名为丝绸台风 (Silk Typhoon) 的中国骇客组织，目前针对远端管理工具与云端应用程式发动攻击，试图监控美国及其他国家企业与机构。

微软揭露中国骇客发动供应链攻击

微软指出，丝绸台风主要锁定云端储存服务，窃取可用来存取客户资料的密钥，并对州与地方政府组织，以及科技业者发动攻击，以情搜与美国政府政策及执法调查有关的机密资讯。

曾骇入美国财政部，电脑遭入侵超过 400 台

而丝绸台风早在去年 12 月就曾对美国财政部发动网路攻击，超过 400 台电脑遭到骇入，与近 3000 份档案。其中包含执法、外资调查及国安情报等相关资料被窃取。骇客刻意选择非上班时间来进行攻击，避免引起注意。

微软进一步指出，丝绸台风是中国政府资助的骇客组织之一，拥有强大的技术与资源，在中国境内的网路间谍行动中，其攻击范围最广。并已针对医疗、法律、高等教育、国防、能源与政府机构等多个产业采取监控行动。

与「Salt Typhoon」不同！美国电信公司也曾遭中国骇客锁定

值得注意的是，丝绸台风与另一个中国骇客组织盐台风 (Salt Typhoon) 并非同一团队。盐台风早在 2023 年就被指控骇入美国多家电信公司，中国骇客长期对美国关键基础设施进行渗透与监控。

总结来看，中国骇客对云端技术与供应链的渗透行动仍在持续，企业与政府机构必须提高警觉，强化资安防护措施，以防机密资料外泄。

(中国骇客入侵美国财政部！叶伦电脑遭波及，马斯克：是按到比特币钓鱼邮件吧)

这篇文章 微软警告中国骇客组织 Silk Typhoon 锁定云端技术，监控美国政策调查 最早出现于 链新闻 ABMedia。