美国联邦当局星期二(12月3日)敦促电信公司加强网络安全,在此之前,一次大面积的中国黑客行动让中国官员获得了读取人数不详的美国人的私人短信和电话交谈的能力。
联邦调查局(FBI)和网络安全和基础设施安全局(CISA)发布的指导原则旨在帮助根除黑客并防止今后发生类似的网络间谍事件。就这些建议对记者做简报的美国官员说,美国仍然不知道这波中国袭击的真正范围,也不知道中国黑客在多大程度上仍然拥有进入美国网络的能力。
美国政府与新西兰、澳大利亚、加拿大的网络安全机构联合发布了这项警告。这三国以及美国和英国同属“五眼”(Five Eyes)情报联盟。这种多国声明体现了中国黑客行动的全球触及范围。
这场网络间谍行动今年早些时候浮现,被分析师称为“盐台风”(Salt Typhoon)。在此之前,黑客试图打入多家电信公司的网络。
黑客利用他们打入电信公司网络的能力,针对了大批客户的元数据,包括有关日期、时间和电话与短信接收方的信息。
黑客成功读取了一组受害者的实际电话音频文档以及短信内容。这组受害者的人数要比上述大批受害客户的人数少得多。联调局联络了这组受害人,其中很多在政府或政界工作,但是官员们说,通知属于人数更多的第一组受害者的工作,要由电信公司来做。
虽然调查了数月,但是目前仍不了解中国行动的真实范围,包括受害者总人数或者黑客是否仍然能够读取某些信息。
联调局已表示,黑客针对的某些信息与美国执法调查和法庭命令有关,这似乎说明,这些黑客也许试图读取涉及《外国情报监视法》(FISA)的项目。这部法律给予美国间谍机构广泛的权力来监测疑似外国政府代理人的通讯。
不过在星期二的媒体简报会上,官员们说,他们认为黑客的动机更为宽泛,意图深深钻入美国电信系统,以掌握读取美国人信息的广泛渠道。
星期二公布的对电信公司的建议基本上是技术性质的,敦促加密、中央化以及持续监控,以发现网络入侵。星期二参加媒体简报会的官员之一、网络安全和基础设施安全局执行助理局长杰夫·格林(Jeff Greene)说,如果得到落实,这些安全防范措施有可能帮助打破“盐台风”行动,并使中国或其他国家更难在未来发动类似袭击。
格林说:“我们没有心存任何幻想,并不认为我们赶走了这些行为体后,他们不会卷土重来。”
最近几起备受瞩目的黑客事件都与中国有关,官员们称,北京方面试图窃取技术和政府机密,同时获取打入电网等关键基础设施的能力。
今年9月,联调局宣布挫败了一起中国大规模黑客行动。该行动涉及在20多万台消费者设备上安装恶意软件,包括相机、录像机以及家庭和办公室路由器。这些设备随后被用来创建一个庞大的受感染计算机网络,也就是僵尸网络,然后可用于实施其他网络犯罪。
今年10月,官员们表示,与中国有关的黑客攻击了当时的总统候选人唐纳德·特朗普(Donald Trump)和他的竞选搭档JD·万斯(JD Vance)参议员以及民主党总统候选人、副总统卡马拉·哈里斯(Kamala Harris)助手的手机。
中国否认美国官员提出的北京针对美国人从事网络间谍活动的指控。星期二,中国驻华盛顿大使馆没有立即回复美联社(AP)请求置评的留言。
(本文依据了美联社的报道。)
评论区