微軟警告中國駭客組織 Silk Typhoon 鎖定雲端技術，監控美國政策調查

微軟 (Microsoft) 於 3/5 發布最新資安報告，指出名為絲綢颱風 (Silk Typhoon) 的中國駭客組織，目前針對遠端管理工具與雲端應用程式發動攻擊，試圖監控美國及其他國家企業與機構。

Table of Contents

Toggle

微軟揭露中國駭客發動供應鏈攻擊

微軟指出，絲綢颱風主要鎖定雲端儲存服務，竊取可用來存取客戶資料的密鑰，並對州與地方政府組織，以及科技業者發動攻擊，以情蒐與美國政府政策及執法調查有關的機密資訊。

曾駭入美國財政部，電腦遭入侵超過 400 台

而絲綢颱風早在去年 12 月就曾對美國財政部發動網路攻擊，超過 400 台電腦遭到駭入，與近 3000 份檔案。其中包含執法、外資調查及國安情報等相關資料被竊取。駭客刻意選擇非上班時間來進行攻擊，避免引起注意。

廣告 - 內文未完請往下捲動

微軟進一步指出，絲綢颱風是中國政府資助的駭客組織之一，擁有強大的技術與資源，在中國境內的網路間諜行動中，其攻擊範圍最廣。並已針對醫療、法律、高等教育、國防、能源與政府機構等多個產業採取監控行動。

與「Salt Typhoon」不同！美國電信公司也曾遭中國駭客鎖定

值得注意的是，絲綢颱風與另一個中國駭客組織鹽颱風 (Salt Typhoon) 並非同一團隊。鹽颱風早在 2023 年就被指控駭入美國多家電信公司，中國駭客長期對美國關鍵基礎設施進行滲透與監控。

總結來看，中國駭客對雲端技術與供應鏈的滲透行動仍在持續，企業與政府機構必須提高警覺，強化資安防護措施，以防機密資料外洩。

(中國駭客入侵美國財政部！葉倫電腦遭波及，馬斯克：是按到比特幣釣魚郵件吧)

風險提示

加密貨幣投資具有高度風險，其價格可能波動劇烈，您可能損失全部本金。請謹慎評估風險。

Silk Typhoon中國微軟絲綢颱風美國雲端駭客

衍伸閱讀

• 微軟 130 億美元投資 OpenAI 過關！英國監管機構 CMA 放行，結束 14 個月審查
• 微軟注資印度30億美元，協助當地AI技能培訓：最大規模的印度投資計畫