ADVERTISEMENT
近期,美國聯邦調查局(FBI)和美國網路安全與基礎設施安全局(CISA)警告,中國駭客組織「Salt Typhoon」可能仍在美國主要電信網路中潛伏,對於使用者的通訊安全構成重大威脅。官員建議民眾改用具有端對端加密功能的通訊應用程式,例如 Signal 和 WhatsApp,以保護個人資訊免受外部攻擊者攔截。
據報導,自 10 月初以來,中國政府駭客入侵了電信公司的網路,並且可能取得了法院授權的通訊網路監聽系統的存取權限。受影響的電信公司據報包括 Verizon、AT&T、T-Mobile 和 Lumen(也稱為 CenturyLink)。駭客可能取得使用者的通話記錄、未加密的簡訊,甚至部分目標的即時通話內容。其中,受到影響的對象還包括前美國總統唐納·川普與現任副總統賀錦麗相關競選團隊的電話號碼。
T-Mobile 表示,其自身的網路並未遭到駭客入侵,但已切斷了與另一家網路遭到駭客入侵的供應商的連接。Lumen 則表示,沒有證據表明其網路上的客戶資料遭到存取。
ADVERTISEMENT
美國網路安全和基礎設施安全局 (CISA)、國家安全局 (NSA)、聯邦調查局 (FBI) 和國際合作夥伴昨日敦促電信供應商升級其安全性,並發布了包含建議措施的指南。官員們還向媒體表示,目前尚不清楚電信供應商何時才能將駭客完全清除出其網路。
CISA 網路安全執行助理主任傑夫·格林(Jeff Greene)表示:「我認為我們無法預測何時才能完全將他們驅逐出去。我們仍在弄清楚他們滲透的深度和位置,因此在我們掌握完整的情況之前,很難知道如何將他們踢出去的確切參數。」
美國支持加密,但也希望設置後門
格林對美國民眾的建議是什麼?使用加密。「我們的建議,我們在內部告訴人們的,並不是什麼新鮮事:加密是你的好朋友,無論是在簡訊上,還是你有能力使用加密語音通訊。即使對手能夠攔截資料,如果資料是加密的,他們也無法破解。」
ADVERTISEMENT
一位不願透露姓名的 FBI 官員在同一報導中表示,手機使用者「應該考慮使用可自動接收及時作業系統更新、負責任地管理加密以及對電子郵件帳戶、社群媒體和協作工具進行防釣魚」的多因素身份驗證的手機。
據報導,這位 FBI 官員表示,駭客獲取了顯示手機撥打的號碼和時間的元資料、一些特定目標的實時電話,以及電信公司用於法院命令監控的系統的訊息。
儘管認識到加密的安全益處,但美國官員多年來一直在尋求設置後門,以便政府能夠存取加密的通訊。端到端加密的支持者指出,後門也可能被犯罪駭客和其他國家利用。
ADVERTISEMENT
密碼學家布魯斯·施奈爾(Bruce Schneier)在 10 月份報導中國駭客入侵電信網路後寫道:「多年來,安全界一直在反對這些後門,指出技術能力無法區分好人壞人。」
施奈爾指出法院命令的竊聽請求系統明顯遭到駭客攻擊,稱這是「後門存取機制被『錯誤的』竊聽者盯上的又一個例子」。
1994 年監控法成為焦點
CISA 在 11 月中旬發布了一份關於中國駭客活動的聲明。聲明中說:
ADVERTISEMENT
美國政府對中華人民共和國 (PRC) 針對商業電信基礎設施的持續調查揭露了一場廣泛而重大的網路間諜活動。
具體來說,我們已經確定,與中國政府有關聯的行為者已經入侵了多家電信公司的網路,以便竊取客戶通話記錄資料,入侵主要參與政府或政治活動的有限數量個人的私人通訊,以及複製根據法院命令接受美國執法部門請求的某些訊息。
這些駭客攻擊事件引發了人們對 1994 年法律《通信協助執法法案》(CALEA) 要求的監控能力的擔憂,該法律要求「電信商和電信設備製造商設計其設備、設施和服務,以確保他們具備必要的監控能力,以遵守合法的資訊請求。」
美國參議員羅恩·懷登(Ron Wyden) 在 10 月 11 日致聯邦通信委員會和司法部的信中寫道:「這些電信公司應對其鬆懈的網路安全及其未能保護自身系統負責,但政府也應承擔很大一部分責任。據報導遭到駭客入侵的監控系統是由聯邦法律強制規定的,即《通信協助執法法案》(CALEA)。CALEA 是在聯邦調查局 (FBI) 的敦促下於 1994 年頒布的,迫使電話公司在新興的數位電話網路中安裝竊聽技術。2006 年,聯邦通信委員會 (FCC) 應 FBI 的要求,將這一後門授權擴展到了寬頻網路公司。」
Lumen 的一位發言人說:「到目前為止,沒有證據表明我們網路上的客戶資料遭到存取,而且我們的 CALEA(竊聽)系統沒有受到影響。」這位發言人指出,以其 CenturyLink 寬頻網路而聞名的 Lumen 並不提供無線電話服務。
T-Mobile 切斷了與受感染網路的連結
T-Mobile 在 11 月 27 日的一篇部落格文章中談到了這些駭客攻擊事件,但沒有提及 CALEA 或竊聽。T-Mobile 的文章暗示其自身的網路並未遭到入侵。
T-Mobile 首席安全官傑夫·賽門(Jeff Simon)寫道:「一旦我們發現有人試圖從與我們相連的有線網路存取我們的系統,我們就迅速切斷了存取。在此之前,我們沒有看到任何嘗試,而且目前也沒有在我們的系統中看到不良行為者。沒有存取或竊取敏感的客戶訊息,包括語音郵件、通話、通話記錄和簡訊。」T-Mobile 還表示,其「網路分段、密切監控、頻繁和自動輪換帳戶憑證,以及建立在獨立 5G 技術上的現代無線網路」是其與其他運營商的「差異化之處」。
賽門寫道,T-Mobile「無法明確辨識攻擊者的身份,無論是 Salt Typhoon 還是其他類似的團體,但我們已將我們的調查結果報告給政府進行評估」。
10 月份關於駭客攻擊事件的第一批報導提到了 AT&T、Verizon 和 Lumen。《華爾街日報》在 11 月 15 日報導稱,T-Mobile 也遭到了同一團體的駭客攻擊。
過去幾年,由於其他幾起事件,T-Mobile 的安全性受到了質疑。該營運商最近同意支付 1,575 萬美元的罰款,並在一項和解協議中改善其安全性,該和解協議涉及三年多來影響數千萬客戶的一系列資料洩露事件。
ADVERTISEMENT