美国联邦调查局和加拿大于2025年6月发布的联合警告称，与其他国家有关联的组织“盐台风”正在利用路由器漏洞监视全球电信。

美国联邦调查局（FBI）和加拿大网络中心最新发布的一份安全公告警告称，一个与其他国家有关联的组织正在针对全球电信网络开展网络间谍活动。这份于2025年6月20日发布的报告指出，“盐台风”是一个臭名昭著的APT组织，利用路由器和其他边缘网络设备的已知漏洞窃取敏感数据。

此类活动至少从2月份就开始被追踪，涉及利用网络边界设备获取隐藏访问权限、窃取通信数据并保持长期控制。在一次记录在案的事件中，一家加拿大电信公司的三台网络设备遭到入侵，攻击者得以拦截通话记录和用户位置信息。

该组织正在利用CVE-2023-20198等漏洞从目标设备中提取配置文件。该思科Web UI漏洞于2023年10月首次发现，并被广泛利用，影响了超过4万台设备。

根据联邦调查局的公告（PDF），虽然此次攻击活动主要针对电信运营商，但所使用的策略可能适用于更广泛的目标。路由器、防火墙和VPN设备等边缘设备尤其容易受到攻击，尤其是在运行过时固件或配置较弱的情况下。

一旦进入系统，攻击者就会部署通用路由封装(GRE)隧道，从而悄悄地将网络流量路由到其控制的系统。这种技术使他们能够观察或操纵通信，同时避开传统的安全检测。

与旨在快速窃取数据的“砸抢式”网络攻击不同，“盐台风”似乎专注于悄无声息的长期监控。这种做法与其他已知的与政府相关的行动一致，这些行动优先考虑战略情报收集，而非金钱利益。

攻击者并非利用零日漏洞，而是利用公开已知的漏洞，这些漏洞通常长期未得到修补。这使得他们能够逐步建立访问权限，而不会引发警报。

美国联邦调查局和网络中心警告称，电信网络本质上承载着敏感的个人和商业数据。通过入侵处理此类流量的设备，攻击者可以洞察用户行为、实际位置和私人对话。

该警告表明，这些活动可能会继续下去，并可能在未来两年内进一步扩大。

联合警报并未提及受影响公司的名称，但指出全球范围内都观察到了类似的活动。因此，敦促各组织机构加强边缘设备的安全保护，审核网络活动中是否存在恶意活动，并立即应用可用的补丁程序。