周三(12月18日),美國網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)發布指南,要求在美國主要電訊公司遭到中共黑客入侵後,政府高官和政界人士應立即停止使用手機打電話和發送簡訊。
路透社周三報道,CISA周三發布的指南表示,「擔任政府高層或政界高層職位的人」應「立即審查並應用」一系列有關行動裝置使用的最佳實踐。
該指南的第一項建議是「只使用端對端加密通訊」。
所謂端對端加密是一種資料保護技術,目的是讓除了寄件者和收件者之外,任何人都無法讀取資料,該技術內建在各種聊天應用程式中,包括Meta Platforms的WhatsApp、蘋果的iMessage和注重私隱的應用程式Signal。允許端對端加密的企業產品還包括微軟的Teams和線上會議Zoom Communications。
一般的電話或簡訊都不是端對端加密,它們可以被電話公司、執法部門,或入侵電話公司基礎設施的黑客所監控。
這就是被稱為「鹽颱風」(Salt Typhoon)的網絡間諜所做的事,美國官員表示這個組織是由中共政府操控的。
本月初,一位美國高級官員表示,至少有八家美國電訊和電訊基礎設施公司遭到「鹽颱風」黑客攻擊,「大量美國人的元資料」在監聽中被竊取。
上周,民主黨聯邦參議員Ben Ray Lujan表示,這一波入侵「很可能是我們國家歷史上最大的電訊黑客攻擊」,目前還不清楚政府官員是否已想出對策,擊敗黑客的間諜攻擊。
CISA負責網絡安全的執行助理總監Jeff Greene周三表示,調查仍在進行,各個目標機構和人員正處於不同的應對階段。
Greene指出,「鹽颱風」入侵事件「是中國(中共)針對關鍵基礎設施的廣泛活動模式的一部份」,他說:「這是中國(中共)持續進行的活動,我們必須做好長期防禦準備。」
電子前線基金會(Electronic Frontier Foundation)資深技術專家Cooper Quintin對該指南表示歡迎。不過,他表示,政府正在引導自己的官員遠離常規電話網絡的想法令人擔憂。他說:「這是對營運國家基礎設施的電訊業者的巨大控訴。」
網絡安全公司SentinelOne研究員Tom Hegel贊同昆廷對CISA指南的支持,他表示「中國(中共)黑客並不是唯一持續收集不安全通訊的團夥。」
他說,對各種各樣的間諜和黑客來說,「如果他們的目標採取這些安全措施的話,他們(間諜和黑客)都將失去寶貴的存取權」。#
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
