上周五，美国主要电信公司的高管被召集到白宫，讨论一个一直困扰政府的安全问题：如何将中国黑客从美国通信网络的最深角落里逐出去。

数周来，官员们对他们发现的有关黑客攻击事件的信息越来越感到不安，在军情室举行的这次会议就是在这样的背景下发生的。

他们现在认为，在被发现之前，“盐台风”黑客组织已在美国最大的电信公司的网络中潜伏了一年多。这个黑客组织与中国国家安全部关系密切。

他们获悉，中国黑客获得了一份几乎完整的电话号码单，这些都是美国司法部通过“合法拦截”系统进行监控的号码。该系统通常在执法机构颁布逮捕令后，对涉嫌犯罪或从事间谍活动的人员进行监听。

虽然官员们不认为中国人监听了这些电话，但黑客很可能能够将电话号码与地理位置数据结合起来，从而创建出被监视者的详细情报图像。

因此，官员们表示，这次渗透几乎肯定为中国提供了一份路线图，使其能够发现美国已经识别出了哪些中国间谍，以及有哪些间谍尚未被发现。

本文基于与十几位美国官员和业界高管的对话，由于此次黑客攻击涉及敏感的情报评估，这些官员要求匿名。

最初，官员们以为黑客攻击仅限于华盛顿周边地区。但现在他们发现了中国利用手机网络中陈旧或薄弱的入口点获取美国各地数据的证据。

官员们现在认为，黑客攻击的目标已经不仅限于电话公司，还涉及互联网服务供应商，这可能会让他们获取到一些电子邮件内容。

虽然部分美国人的电话和电邮可能遭到了中国人的入侵，但官员们强调，WhatsApp和Signal等加密应用程序并未遭到入侵。此外，在苹果自己的网络内发送的信息也是安全的。

由于发现黑客专门针对了一些资深国家安全官员和一些政治领导人（包括候任总统特朗普和候任副总统万斯），联邦调查局和其他官员得出结论：“盐台风”黑客已经深入系统，他们实际上可以监听部分通话，并阅读部分未加密的短信。

“这种复杂程度令人震惊，”弗吉尼亚州民主党参议员、参议院情报委员会主席马克·沃纳表示。他说，他最大的担忧——也是白宫军情室会议的主要内容——是得出“大门仍然敞开”的结论。白宫周五晚间发布的一份声明没有透露入侵事件的细节，也没有提及如何处理此事的紧张态势，但表示周五的会议由国家安全顾问杰克·沙利文和他的副手之一、负责网络和新兴技术的安妮·纽伯格主持。

美国的通信系统建立在一堆老化的系统之上，这使得中国人可以轻易侵入十多家电信公司。

在白宫的会议上，美国高级情报和国家安全官员传递的信息是，尽管技术老化，但电信公司需要帮助找到一种永久性的方法，让北京的特工无法进入他们的系统。一些官员和其他了解黑客入侵情况的人表示，这不是一项容易的任务，进行必要的修复可能会给消费者带来令人痛苦的网络中断。

美国电信系统的一些关键部分过于陈旧，无法通过现代网络安全保护措施进行升级。该系统的一些部分可以追溯到20世纪70年代末或80年代初，当时固定电话（而不是手机）占据了该系统的主导地位。一位与会者表示，解决这个问题的唯一办法是“拆除并更换整个网络部件”，而电信公司在这方面的投资速度很慢。

参加会议的高管包括威瑞森的首席执行官汉斯·韦斯特伯格和AT&T的首席执行官约翰·T·斯坦基。但T-Mobile的首席执行官迈克·西弗特只派了一名副手参加会议。西弗特最初不相信公司遭到了中国人攻击（后来证实攻击确实发生了）。

此次会议召开之际，人们正在争论谁应该为这次黑客攻击负责——是电信公司、监管机构还是美国情报机构。这次黑客攻击的隐秘性和深度甚至让经历过美国与中国、俄罗斯、伊朗和朝鲜二十年网络冲突的资深人士们都感到震惊。

最近几天，政府官员越来越多地指责这些电信公司更新网络关键节点的速度太慢。

在白宫会议的几天前，美国调查人员和国家安全官员表示，电信公司的部分系统没有受到基本的“多重身份验证”保护。这项技术已经成为消费者日常生活中必不可少的技术，人们已经越来越习惯于用手机扫描面部，或者在访问金融账户或敏感电子邮件之前收到一条六位数字的验证短信。

据拜登的国家安全顾问沙利文称，此次黑客攻击事件如此严重，以至于拜登总统上周末在秘鲁会见中国国家主席习近平时直接与他讨论了此事。沙利文告诉记者：“美国电信供应商遭到黑客攻击的问题确实被提了出来。”但他拒绝透露细节。

美国参议院情报委员会主席周四表示，中国最近一次对美国电信系统内部的入侵程度远超拜登政府所描述的范畴，黑客实际能够窃听电话交谈并读取短信。

民主党主席、弗吉尼亚州参议员马克·沃纳周四在接受采访时说：“门户依然大开，或者说基本是大开。”

沃纳说，他对此次入侵的范围和深度感到震惊，入侵行动由一个与中国情报部门存在关联的组织在过去一年里策划实施，微软将其命名为“盐台风”。该公司网络安全团队在夏季发现了这次黑客入侵。政府官员一直在努力了解中国获得了什么信息，以及对于中国是如何做到监控一些人脉广泛的美国人的对话，这其中包括候任总统特朗普和候任副总统JD·万斯。

起初，联邦调查局等调查方认为，中国黑客利用了窃取来的密码，主要针对一个根据法院命令监听电话交谈和短信的系统。该系统由多家美国电信公司管理，其中包括威瑞森、AT&T和T-Mobile三大电信公司。但最近几天，调查人员发现，中国黑客利用老化设备和不同系统相连时产生的漏洞，在全美进行了深度入侵。

美国官员表示，自黑客入侵事件曝光以来，中国入侵者似乎销声匿迹，暂停了入侵活动，以免其全部活动被发现。但沃纳表示，如果因此认为中方人员已被逐出美国电信系统，甚至认为调查人员已经了解了中国入侵者的渗透程度，都将是错误的。

“我们还没有把他们全部挖掘出来，”沃纳说。

参议院情报委员会已经收到了政府关于黑客攻击的简报，沃纳也与电信高管进行了交谈。

20年来，中国一直是黑客攻击担忧的源头。起初，最大的担忧是知识产权被盗问题，例如芯片设计和军事装备计划。这些计划包括美国最先进的战斗机F-35，中国从美国军事承包商那里窃取了该机蓝图。后来，在布什和奥巴马执政期间，中国的重点转向了了解美国政府官员，相关行动包括窃取超过2200万美国人的安全审查文件。

俄罗斯则另辟蹊径。在特朗普首个任期后期，俄罗斯在一家名为SolarWinds的公司生产的产品中植入了代码，该公司为联邦政府和美国最大的公司提供软件。由莫斯科支持的黑客还入侵了一家大型天然气和燃料分销商Colonial Pipeline的网络，在拜登政府执政的第一年对汽油供应进行干扰。

但是沃纳周四表示，过去一年中国的活动将这些入侵行为提升到了新的水平。他说：“这是我国历史上最严重的电信黑客攻击，让Colonial Pipeline公司和SolarWinds公司的事情看起来不值一提。”

他说，直到上周才清楚“每个主要电信供应商都被入侵了”。

这些黑客无法窃听加密应用程序上的对话（例如通过WhatsApp或Signal进行的对话）。他们也无法读取加密信息，例如通过苹果公司的iMessage系统从一部iPhone发送到另一部iPhone的信息，但他们可以读取iPhone和Android手机之间的常规短信，或可以通过普通电话网络窃听通话，就像政府在获得合法命令后可以窃听电话一样。

调查人员得出结论，中方的目标是美国国家安全官员、政客及其部分工作人员的谈话。参与调查的一位高级官员表示，可能有多个中国组织同时在行动。该官员表示，可能有一个组织专门针对特朗普和万斯。

“这和持续、全天候窃听你的手机不一样，”沃纳说，中方可以在特定时间段内对特定目标进行监听。

调查人员认为，到目前为止，中国黑客尚无法获取在其侵入前产生的记录，无法窃听过去的通话。但他们可以收集到有关过往通话的元数据——被呼叫的电话号码、通话时长以及所涉手机的粗略位置。即使他们收听的通话数量不多，但中方收集到有关美国重要官员的元数据和地理位置数据也令人警惕。

沃纳说，让调查人员继续工作，以发现渗透的程度并了解更多情况，这一点很重要。但他表示，公众必须明白，入侵不仅限于华盛顿，而是范围更广，并且暴露了关键的薄弱之处。

沃纳说：“我们必须让美国人民知道这一点。人们需要知道这一点。”

澳大利亚和英国也发生了类似的黑客入侵事件，促使当地官员制定了最低限度的标准。沃纳表示，他希望中国黑客入侵事件的曝光能够促使美国制定更严格的标准。