美国合法监听系统成为中国相关黑客攻击目标

2024/10/07 [栏目]  科技  [主题]  #WSJ #军事 #政治 #外媒 #竞争

这场被称为“盐台风”的大范围网络入侵事件被认为是一次潜在的灾难性安全漏洞,知情人称其对美国构成了重大国家安全风险。

Sarah Krouse / Dustin Volz / Aruna Viswanatha / Robert McMillan

2024年10月7日 09:27 CST

美国已对中国多管齐下的间谍活动可能给其经济造成的影响发出了警告。图片来源:Andy Wong/Associated Press

一场与中国政府有关的网络攻击侵入了美国众多宽带供应商的网络,有可能从联邦政府用于法院授权网络监听请求的系统中获取信息。

据知情人士透露,黑客可能在数月或更长时间内一直能够访问用于配合美国合法获取通信数据的要求的网络基础设施,这构成了重大的国家安全风险。这些知情人士说,攻击者还可以访问其他一些更通用的互联网流量。

上述知情人士称,在最近发现的网络入侵中,Verizon Communications、美国电话电报公司(AT&T)、Lumen Technologies等公司的网络也被入侵。

此次大范围入侵被认为是一次潜在的灾难性安全漏洞,是由一个被称为“盐台风”(Salt Typhoon)的老练的中国黑客组织实施的。知情人士说,该组织似乎是为了收集情报。

美国电话电报公司、Verizon和Lumen的发言人对“盐台风”的活动不予置评。

一般来说,公司必须在短时间内向证券监管机构披露重大网络入侵事件,但在极少数情况下,联邦当局可以国家安全为由给予豁免。

最近发现的网络遭到入侵的公司包括Verizon。图片来源:Michael Dwyer/Associated Press

据信存在问题的监控系统用于配合与刑事和国家安全调查有关的国内信息请求。根据美国联邦法律,电信和宽带公司必须允许当局根据法院命令拦截电子信息。目前还无法确定支持外国情报监控的系统是否也可能在此次漏洞中受到影响。

这次攻击及其严重性是最近几周发现的,美国政府和私营部门的安全分析人员仍在对其进行积极调查。知情人士说,调查人员仍在努力确认攻击的范围,以及攻击者查看和窃取了多少数据。

黑客似乎大量收集了来自互联网服务提供商的互联网流量,这些服务提供商的客户包括大大小小的企业以及数以百万计的美国人。知情人士说,此外,有迹象表明,该黑客行动还针对了美国以外的一小部分服务提供商。

一位了解这次攻击的人士表示,美国政府认为此次入侵具有历史重要性,令人担忧。

多年来,美国高级官员一直警告称,中国多管齐下的间谍活动对美国经济和国家安全构成威胁,这些活动可能采取间谍人员、商业投资和高强度黑客行动的形式。

最近,官员们对中国情报人员被指潜入美国脆弱的关键基础设施网络(如水处理设施、发电站和机场)感到不安。他们说,这些努力似乎是黑客试图让自己做好准备,以便在与美国发生重大冲突时发动破坏性网络攻击。

“盐台风”入侵事件成为又一个警示。

据《华尔街日报》(The Wall Street Journal)此前报道,调查人员仍在调查“盐台风”攻击的来源,并正试图弄清入侵者是否获得了思科(Cisco Systems)路由器的访问权限,这些路由器是传送互联网上大部分流量的核心网络组件。思科一名发言人早些时候表示,该公司正调查此事,但还未发现任何迹象表明思科路由器涉及其中。该发言人上周五没有立即回应置评请求。

中国一直否认西方政府和科技公司对其依赖黑客入侵外国政府和商业计算机网络的指控。

中国驻美国大使馆发言人刘鹏宇在一份声明中表示,中国坚决反对和打击一切形式的网络攻击和网络盗窃。

微软正与一些网络安全公司一起调查新的“盐台风”入侵事件以及哪些敏感信息可能已被访问。微软利用其庞大的全球硬件和软件网络的数据帮助企业应对网络入侵,并将一些与中国有关的活动定名为“台风”(Typhoon)。

微软称“盐台风”的大部分目标都位于北美或东南亚。图片来源:Jason Redmond/Agence France-Presse/Getty Images

“要弄清楚这件事有多严重还需要时间,但与此同时,这是一系列警示中最重要的一个,这些警示表明中国已经加强网络攻击,”网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)前执行主任、现任SentinelOne副总裁Brandon Wales表示。“如果企业和政府以前没有认真对待这件事,那么现在他们绝对需要认真对待。”

微软在8月份撰写的研究报告中称,“盐台风”自2020年以来一直活跃,是一个以中国为基地但活跃于海外的、具有政府背景的黑客组织,专注于间谍活动和数据盗窃,特别是捕获网络流量。微软表示:“‘盐台风’的大部分目标都位于北美或东南亚”,并指出其他网络安全公司将该组织称为GhostEmperor和FamousSparrow。

网络安全公司ESET将该组织称为FamousSparrow,并表示,该组织之前曾入侵过世界各地的酒店和政府机构。

美国官员9月表示,该组织破坏了一个由20多万个路由器、摄像头和其他联网消费设备组成的网络,这些设备是中国黑客组织“亚麻台风”(Flax Typhoon)进入美国网络的一个切入点。今年1月,美国联邦官员挫败了 “伏特台风”(Volt Typhoon),这是另一起与中国有关的黑客行动,旨在渗透大量关键的美国基础设施。

美国官员警告称,“伏特台风”似乎主要专注于入侵网络,随后发动可能导致基础设施瘫痪的网络攻击。

« 中国正在突围还是陷入困境?

人口不断减少,中国住房过剩问题难解 »

Copyright © 2023  caomusan .  Powered by GitHub and Vercel.