2024年 12月 4 日

 

美國聯邦當局星期二(12月3日)敦促電信公司加強網路安全，在此之前，一次大面積的中國駭客行動讓中國官員獲得了讀取人數不詳的美國人的私人短信和電話交談的能力。

聯邦調查局(FBI)和網路安全和基礎設施安全局(CISA)發佈的指導原則旨在幫助根除駭客並防止今後發生類似的網路間諜事件。就這些建議對記者做簡報的美國官員說，美國仍然不知道這波中國襲擊的真正範圍，也不知道中國駭客在多大程度上仍然擁有進入美國網路的能力。

美國政府與紐西蘭、澳大利亞、加拿大的網路安全機構聯合發佈了這項警告。這三國以及美國和英國同屬“五眼”(Five Eyes)情報聯盟。這種多國聲明體現了中國駭客行動的全球觸及範圍。

這場網路間諜行動今年早些時候浮現，被分析師稱為“鹽颱風”(Salt Typhoon)。在此之前，駭客試圖打入多家電信公司的網路。

駭客利用他們打入電信公司網路的能力，針對了大批客戶的中繼資料，包括有關日期、時間和電話與短信接收方的資訊。

駭客成功讀取了一組受害者的實際電話音訊文檔以及短信內容。這組受害者的人數要比上述大批受害客戶的人數少得多。聯調局聯絡了這組受害人，其中很多在政府或政界工作，但是官員們說，通知屬於人數更多的第一組受害者的工作，要由電信公司來做。

雖然調查了數月，但是目前仍不瞭解中國行動的真實範圍，包括受害者總人數或者駭客是否仍然能夠讀取某些資訊。

聯調局已表示，駭客針對的某些資訊與美國執法調查和法庭命令有關，這似乎說明，這些駭客也許試圖讀取涉及《外國情報監視法》(FISA)的項目。這部法律給予美國間諜機構廣泛的權力來監測疑似外國政府代理人的通訊。

不過在星期二的媒體簡報會上，官員們說，他們認為駭客的動機更為寬泛，意圖深深鑽入美國電信系統，以掌握讀取美國人資訊的廣泛管道。

星期二公佈的對電信公司的建議基本上是技術性質的，敦促加密、中央化以及持續監控，以發現網路入侵。星期二參加媒體簡報會的官員之一、網路安全和基礎設施安全局執行助理局長傑夫·格林(Jeff Greene)說，如果得到落實，這些安全防範措施有可能幫助打破“鹽颱風”行動，並使中國或其他國家更難在未來發動類似襲擊。

格林說：“我們沒有心存任何幻想，並不認為我們趕走了這些行為體後，他們不會捲土重來。”

最近幾起備受矚目的駭客事件都與中國有關，官員們稱，北京方面試圖竊取技術和政府機密，同時獲取打入電網等關鍵基礎設施的能力。

今年9月，聯調局宣佈挫敗了一起中國大規模駭客行動。該行動涉及在20多萬台消費者設備上安裝惡意軟體，包括相機、錄影機以及家庭和辦公室路由器。這些設備隨後被用來創建一個龐大的受感染電腦網路，也就是僵屍網路，然後可用於實施其他網路犯罪。

今年10月，官員們表示，與中國有關的駭客攻擊了當時的總統候選人唐納德·川普(Donald Trump)和他的競選搭檔JD·萬斯(JD Vance)參議員以及民主黨總統候選人、副總統卡馬拉·哈裡斯(Kamala Harris)助手的手機。

中國否認美國官員提出的北京針對美國人從事網路間諜活動的指控。星期二，中國駐華盛頓大使館沒有立即回復美聯社(AP)請求置評的留言。