圖片來源:Kulpreya Chaichatpornsuk,來自 Getty Images
在當今一切數位化的時代,似乎幾乎每天都有新的網路安全威脅的消息。不幸的是,正在進行的 Salt Typhoon 駭客攻擊比一般的駭客攻擊規模更大、更嚴重。參議院情報委員會主席、參議員馬克·R·華納 (Mark R. Warner) 甚至將鹽颱風襲擊稱為““迄今為止[美國]歷史上最嚴重的電信黑客攻擊,”駭客多年來獲取了大量美國人的數據並監控政治目標的通訊。
以下是您需要了解的有關 2024 年鹽颱風駭客攻擊的所有資訊。
什麼是鹽颱風?
Salt Typhoon 是一個據報道由中國政府資助的駭客組織。自 2020 年起活躍,該組織對美國以及全球的目標進行了攻擊。
該小組通常使用進階持續性威脅 (APT) 攻擊,秘密地訪問目標網絡並在很長一段時間內不被發現。此類方法允許攻擊者收集有關目標組織的大量資訊。
雖然通常被稱為“鹽颱風”,但該團體也被稱為“鹽颱風”鬼帝、名雀,地球東部和 UNC2286。 「鹽颱風」這個名字是微軟給它的,微軟用「颱風」來標記所有來自中國的民族國家威脅行為者。
什麼是「鹽颱風」電信駭客攻擊?
週三,美國政府披露,至少有八家電信公司已被 Salt Typhoon 的駭客滲透,此前有報告稱今年早些時候國家支持的中國針對網路服務供應商的網路攻擊。
據信 2024 年鹽颱風駭客攻擊實際上是持續一兩年, 和即使現在仍然活躍,據稱鹽颱風仍然能夠訪問許多電信系統。雖然官員們正在努力清除系統中的入侵者,但美國國土安全部 (DHS) 網路安全和基礎設施安全局 (CISA) 表示,「不可能」判斷何時會徹底驅逐所有駭客。
據美國官員稱,「鹽颱風」駭客攻擊是由中國當局發動的間諜活動。中國政府否認參與任何網路攻擊。
“美國需要停止針對其他國家的網路攻擊,不要利用網路安全抹黑污衊中國。”中國駐華盛頓大使館發言人在給美聯社的聲明中表示。
可混搭光速
哪些美國電信公司受到「鹽颱風」駭客攻擊的影響?
受「鹽颱風」駭客攻擊影響的組織的完整清單尚未發布,但我們確實知道該活動針對的是全球各地的電信公司。美國負責網路和新興技術的副國家安全顧問安妮紐伯格週三表示,「數十個國家」受到影響,其中美國、加拿大、澳洲和紐西蘭都已確認是目標。
在美國,鹽颱風據稱入侵了至少八家電信公司。這華爾街日報報告該清單包括:
威瑞森公司
美國電話電報公司
T-Mobile
流明科技
我是否受到 Salt Typhoon 駭客攻擊的影響?
美國官員表示,雖然他們認為鹽颱風駭客事件並沒有影響到每個美國人,但它已經影響了「大量」人,其中大多數位於大華盛頓地區。據報道,駭客訪問了這些人的元數據,例如相互聯繫的號碼記錄,但沒有訪問此類通信的內容。
就其本身而言,Salt Typhoon 似乎對大多數受損元資料不感興趣。相反,據信駭客利用此類資訊來識別特定目標個人的通訊。據稱,鹽颱風一直在尋找企業知識產權以及具體的政府和政治目標,據報道其中包括唐納德·川普、參議員 JD·萬斯, 和來自川普和卡馬拉·哈里斯總統競選團隊的人士。
在識別出他們後,駭客集中精力存取這些人的通訊、閱讀文字和監聽音訊通話。截至 11 月,已確定並通知了大約 150 個單獨目標,其中大多數位於華盛頓特區。
“攻擊者竊取了大量記錄,包括有關個人在何處、何時以及與誰進行通信的數據,”一位聯邦調查局(FBI)官員告訴華盛頓郵報。
據報道,鹽颱風的駭客也訪問美國執法系統以請求竊聽。儘管官員告訴華盛頓郵報那裡有沒有證據顯示駭客能夠監聽網絡,他們可能已經能夠識別美國政府正在調查的個人。
Salt Typhoon 駭客攻擊的全部範圍仍不完全清楚。幸運的是,紐伯格表示,據信沒有機密資訊外洩。
美國政府如何應對鹽颱風駭客事件?
推文可能已被刪除
鹽颱風網路攻擊發生後,美國聯邦通訊委員會 (FCC) 表示,“採取果斷措施解決美國電信網路的漏洞。”
具體來說,美國聯邦通訊委員會已提議澄清法律,要求電信公司保護其網路免受駭客攻擊。這清楚地表明,此類安全措施不僅包括設備,還包括電信業者管理其網路的方式。
FCC 也對電信公司提出了新的年度認證要求,包括對新網路安全風險管理計畫的合規性進行認證。
「雖然委員會情報界的同行正在確定鹽颱風攻擊的範圍和影響,但我們需要建立一個現代框架來幫助公司保護其網路並更好地預防和應對未來的網路攻擊,”FCC 主席傑西卡·羅森沃塞爾說。
參議院商務小組委員會將於 12 月 11 日就 Salt Typhoon 駭客攻擊事件舉行聽證會,以審查安全威脅和保護措施。
Amanda Yeo 是 Mashable 的助理編輯,內容涉及娛樂、文化、科技、科學和社會公益。她居住在澳大利亞,撰寫的內容涵蓋電子遊戲、韓國流行音樂、電影和小玩意等各種內容。
