中國黑客攻擊事件後 美國政府與澳加新聯合發表加強網路安全指南

位於華盛頓的聯邦調查局胡佛大樓的徽章。 (2023年6月9日)

美國聯邦當局週二(12月3日)敦促電信訊公司加強網路安全,在此之前,一次大面積的中國黑客行動讓中國官員獲得了讀取人數不詳的美國人的私人短訊和電話交談的能力。

聯邦調查局(FBI)和網路安全和基礎設施安全局(CISA)發表的指導原則旨在幫助根除黑客並防止未來發生類似的網路間諜事件。就這些建議對記者做簡報的美國官員說,美國仍然不知道這波中國攻擊的真正範圍,也不知道中國黑客在多大程度上仍然擁有進入美國網路的能力。

美國政府與新西蘭、澳大利亞、加拿大的網絡安全機構聯合發表了這項警告。這三國以及美國和英國同屬”五眼“(Five Eyes)情報聯盟。這種多國聲明體現了中國黑客行動的全球觸及範圍。

這場網絡間諜行動今年稍早浮現,被分析師稱為”鹽颱風“(Salt Typhoon)。在此之前,黑客試圖打入多家電訊公司的網絡。

黑客利用他們打入電訊公司網路的能力,針對了大批客戶的數據,包括有關日期、時間和電話與簡訊接收方的資訊。

黑客成功讀取了一組受害者的實際電話音訊文檔以及簡訊內容。這群受害者的人數比上述大批受害客戶的人數少得多。聯調局聯絡了這組受害者,其中很多在政府或政界工作,但是官員說,通知屬於人數更多的第一組受害者的工作,要由電訊公司來做。

雖然調查了數月,但目前仍不了解中國行動的真實範圍,包括受害者總數或黑客是否仍然能夠讀取某些資訊。

聯調局已表示,黑客針對的某些資訊與美國執法調查和法庭命令有關,這似乎說明,這些黑客也許試圖讀取涉及《外國情報監視法》(FISA)的項目。這部法律給予美國間諜機構廣泛的權力來監控疑似外國政府代理人的通訊。

不過在週二的傳媒簡報會上,官員說,他們認為黑客的動機更為寬泛,意圖深深鑽入美國電訊系統,掌握讀取美國人資訊的廣泛管道。

週二公佈的對電訊公司的建議基本上是技術性質的,敦促加密、中央化以及持續監控,發現網絡入侵。週二參加傳媒簡報會的官員之一、網絡安全和基礎設施安全局執行助理局長傑夫·格林(Jeff Greene)說,如果得到落實,這些安全防範措施有可能幫助打破“鹽颱風”行動,並使中國或其他國家更難在未來發動類似攻擊。

格林說:“我們沒有心存任何幻想,並不認為我們趕走了這些行為體後,他們不會捲土重來。”

最近幾宗備受矚目的黑客事件都與中國有關,有關官員稱,北京方面試圖竊取技術和政府機密,同時取得打入電網等關鍵基礎設施的能力。

今年9月,聯調局宣佈挫敗了一起宗中國大規模黑客行動。該行動涉及在20多萬台消費者設備上安裝惡意軟體,包括相機、錄影機以及家庭和辦公室路由器。這些設備隨後被用來創建一個龐大的受感染電腦網絡,也就是殭屍網絡,然後可用於實施其他網路犯罪。

今年10月,有關官員表示,與中國有關的黑客攻擊了當時的總統候選人特朗普(Donald Trump)和他的競選搭檔萬斯(JD Vance) 參議員以及民主黨總統候選人、副總統賀錦麗(Kamala Harris)助手的手機。

中國否認美國官員提出的北京針對美國人從事網路間諜活動的指控。星期二,中國駐華盛頓大使館沒有立即回覆美聯社(AP)請求置評的留言。

(本文依據了美聯社的報導。)