美國國土安全部一份內部備忘錄顯示，一個被指同中國政府有關嘅網絡間諜組織「鹽颱風」（Salt Typhoon）成功入侵咗美國至少一個州嘅陸軍國民警衛隊網絡，滲透行動長達近一年。黑客唔單止竊取咗敏感軍事同執法情報，仲可能為未來衝突預設攻擊美國關鍵基礎設施嘅能力，美方正努力評估失竊數據嘅範圍同影響。

備忘錄指出，「鹽颱風」由2024年3月至12月期間，「廣泛入侵」咗美國其中一個州嘅國民警衛隊網絡。黑客獲取咗來自其他所有州同至少四個美國屬地嘅網絡地圖同數據流量。雖然文件無透露受影響州份，但當局認為，呢次係該組織迄今最大規模嘅對美國網絡間諜行動之一。呢份備忘錄係由國家安全透明度組織根據資訊自由法取得，並被媒體率先披露。

美國國民警衛隊雖然隸屬國防部，但同時受各州政府管轄。一啲單位更同地方政府或執法部門深度整合，令「鹽颱風」黑客有機會滲透更廣泛嘅系統。備忘錄警告，呢次入侵「可能為北京提供數據，用作攻擊其他州國民警衛隊，甚至其州級網絡安全合作夥伴」。例如，有14個州嘅國民警衛隊會同地方「融合中心」共享情報，而黑客攞到嘅資料包括地理位置圖、內部網絡結構圖同軍人個人資料。

「鹽颱風」而家成為美國網絡防禦部門高度關注嘅威脅之一。美國官員指出，該組織唔止係收集情報，更有部署癱瘓通訊、能源同交通等基建嘅企圖，預備應對中美可能爆發嘅衝突。中國駐華盛頓大使館發言人則重申否認涉案，表示「網絡攻擊係全球共同威脅，中國亦受害」，並指美方無提出確鑿證據證明「鹽颱風」同中國政府有關。

備忘錄亦引述五角大樓報告，指出「鹽颱風」成功滲透國民警衛隊網絡，削弱地方保護基礎設施嘅能力。黑客主要係利用思科（Cisco）同 Palo Alto Networks 產品中嘅已知漏洞進行攻擊，包括 CVE-2018-0171 同 CVE-2023-20198 等。

調查發現，今次攻擊規模遠超過之前已知，黑客可能攞到軍事或執法敏感資料。調查人員仲未掌握完整被竊內容。多位現任及前任美國官員透露，中國黑客對近來美國對其起訴毫無懼色，反而更積極滲透新目標，一旦入侵得手，就設法長期潛伏。

線上安全公司統計顯示，去年發現超過330宗疑似中國背景嘅黑客行動，係前一年嘅兩倍。隨住特朗普政府上台，攻擊次數持續上升。官員解釋，每逢新總統上任，網絡間諜活動都會激增，而網絡安全及基礎設施安全局（CISA）裁員，亦削弱咗聯邦應變能力。

FBI官員指出，中國政府容許一啲私營公司進行攻擊，令受害人由數十個變成數百個，難以追查主謀。呢啲公司會請頂尖黑客發掘「零日漏洞」，發動大規模攻擊，再將系統存取權轉賣畀國安部門。

「鹽颱風」並非首次出手。佢哋曾滲透 AT&T、Verizon 等美國電訊商，同時攻擊加拿大同歐洲機構。研究顯示，「鹽颱風」滲透遍及全球多地，包括政府部門同酒店。美國財政部早前曾制裁一間四川公司，指其協助中國國安部發動「鹽颱風」行動。

專家警告，呢次事件反映中國網絡戰策略轉型，由情報收集走向預先部署破壞。美國國安局指出，中國另一黑客組織「伏特颱風」（Volt Typhoon）未能持續入侵基礎設施，但「鹽颱風」證明咗真正嘅威脅。

美國國民警衛隊發言人強調：「雖然唔能透露攻擊細節，但事件無影響部隊執行任務。我哋正全面調查受影響範圍。」CISA 同國防部未作正式回應，但已發布建議指引，強調要提升基礎通訊系統安全，包括使用高強度加密技術。

事件引起國會高度關注，眾議院國土安全委員會已要求提交相關資料。隨住中美角力升溫，專家呼籲加強供應鏈保護、修補系統漏洞，甚至建立 HAM 無線電等備援通訊手段。中國黑客嘅「僱傭模式」令防守更難，美國必須由州級做起，全面提升網絡韌性，以防未來遭遇癱瘓性攻擊。