图片来源:Kulpreya Chaichatpornsuk,来自 Getty Images
在当今一切数字化的时代,似乎几乎每天都有新的网络安全威胁的消息。不幸的是,正在进行的 Salt Typhoon 黑客攻击比一般的黑客攻击规模更大、更严重。参议院情报委员会主席、参议员马克·R·华纳 (Mark R. Warner) 甚至将盐台风袭击称为““迄今为止[美国]历史上最严重的电信黑客攻击,”黑客多年来获取了大量美国人的数据并监控政治目标的通信。
以下是您需要了解的有关 2024 年盐台风黑客攻击的所有信息。
什么是盐台风?
Salt Typhoon 是一个据报道由中国政府资助的黑客组织。自 2020 年起活跃,该组织对美国以及全球的目标进行了攻击。
该小组通常使用高级持续威胁 (APT) 攻击,秘密地访问目标网络并在很长一段时间内不被发现。此类方法允许攻击者收集有关目标组织的大量信息。
虽然通常被称为“盐台风”,但该团体也被称为“盐台风”鬼帝、名雀,地球东部和 UNC2286。 “盐台风”这个名字是微软给它起的,微软用“台风”来标记所有来自中国的民族国家威胁行为者。
什么是“盐台风”电信黑客攻击?
周三,美国政府披露,至少八家电信公司已被 Salt Typhoon 的黑客渗透,此前有报道称今年早些时候国家支持的中国针对互联网服务提供商的网络攻击。
据信 2024 年盐台风黑客攻击实际上是持续一两年, 和即使现在仍然活跃,据称盐台风仍然能够访问许多电信系统。虽然官员们正在努力清除系统中的入侵者,但美国国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 表示,“不可能”判断何时会彻底驱逐所有黑客。
据美国官员称,“盐台风”黑客攻击是由中国当局发起的间谍活动。中国政府否认参与任何网络攻击。
“美国需要停止针对其他国家的网络攻击,不要利用网络安全抹黑污蔑中国。”中国驻华盛顿大使馆发言人在给美联社的一份声明中表示。
可混搭光速
哪些美国电信公司受到“盐台风”黑客攻击的影响?
受“盐台风”黑客攻击影响的组织的完整列表尚未发布,但我们确实知道该活动针对的是全球各地的电信公司。美国负责网络和新兴技术的副国家安全顾问安妮·纽伯格周三表示,“数十个国家”受到影响,其中美国、加拿大、澳大利亚和新西兰都已确认是目标。
在美国,盐台风据称入侵了至少八家电信公司。这华尔街日报报告该列表包括:
威瑞森公司
美国电话电报公司
T-Mobile
流明科技
我是否受到 Salt Typhoon 黑客攻击的影响?
美国官员表示,虽然他们认为盐台风黑客事件并没有影响到每个美国人,但它已经影响了“大量”人,其中大多数位于大华盛顿地区。据报道,黑客访问了这些人的元数据,例如相互联系的号码记录,但没有访问此类通信的内容。
就其本身而言,Salt Typhoon 似乎对大多数受损元数据不感兴趣。相反,据信黑客利用此类信息来识别特定目标个人的通信。据称,盐台风一直在寻找企业知识产权以及具体的政府和政治目标,据报道其中包括唐纳德·特朗普、参议员 JD·万斯, 和来自特朗普和卡马拉·哈里斯总统竞选团队的人士。
在识别出他们后,黑客集中精力访问这些人的通信、阅读文本和监听音频通话。截至 11 月,已确定并通知了大约 150 个单独目标,其中大多数位于华盛顿特区。
“攻击者窃取了大量记录,包括有关个人在何处、何时以及与谁进行通信的数据,”一位联邦调查局(FBI)官员告诉华盛顿邮报。
据报道,盐台风的黑客也访问美国执法系统以请求窃听。尽管官员们告诉华盛顿邮报那里有没有证据表明黑客能够监听网络,他们可能已经能够识别美国政府正在调查的个人。
Salt Typhoon 黑客攻击的全部范围仍不完全清楚。幸运的是,纽伯格表示,据信没有机密信息被泄露。
美国政府如何应对盐台风黑客事件?
推文可能已被删除
盐台风网络攻击发生后,美国联邦通信委员会 (FCC) 表示,“采取果断措施解决美国电信网络的漏洞。”
具体来说,美国联邦通信委员会已提议澄清法律,要求电信公司保护其网络免受黑客攻击。这清楚地表明,此类安全措施不仅包括设备,还包括电信运营商管理其网络的方式。
FCC 还对电信公司提出了新的年度认证要求,包括对新网络安全风险管理计划的合规性进行认证。
“虽然委员会情报界的同行正在确定盐台风攻击的范围和影响,但我们需要建立一个现代框架来帮助公司保护其网络并更好地预防和应对未来的网络攻击,”FCC 主席杰西卡·罗森沃塞尔说道。
参议院商务小组委员会将于 12 月 11 日就 Salt Typhoon 黑客攻击事件举行听证会,以审查安全威胁和保护措施。
Amanda Yeo 是 Mashable 的助理编辑,内容涉及娱乐、文化、科技、科学和社会公益。她居住在澳大利亚,撰写的内容涵盖电子游戏、韩国流行音乐、电影和小玩意等各种内容。