白宮一名高級官員於12月27日(周五)確認了第九家成為中共大規模網絡間諜活動受害者的美國電訊公司。
據悉,中共黑客在此次網絡攻擊中竊取了大量美國人的私人短訊和電話通話內容,但具體數量尚不明確。
拜登政府官員本月早些時候曾表示,中共黑客組織「鹽颱風」(Salt Typhoon)的行動已影響至少八家美國電訊公司及數十個國家。
白宮負責網絡與新興技術的副國家安全顧問紐伯格(Anne Neuberger)周五向媒體透露,政府向企業提供了查找網絡中中共黑客的指導後,又確認了一家新的受害企業。
此事件令國家安全官員深感震驚,既暴露出美國私營部門的網絡安全漏洞,也顯示出中共黑客無孔不入且行動毫無節制。
「現實情況是,北京的目標是美國的關鍵基礎設施。這些都是美國私營企業,我們仍然看到一些公司沒有做好基本工作。」紐伯格說。
「這就是為甚麼我們期待並說『讓我們鎖定這些基礎設施』」,她補充道,「坦率地說,讓中方對此負責。」
美國商務部本月推進了對中國電信的禁令。紐伯格稱,更多的類似行動將在下個月公布。
中共黑客入侵了美國電訊公司的網絡,獲取客戶通話紀錄,並進一步竊聽了特定「少數個人」的私人通訊內容。
儘管聯邦調查局(FBI)尚未公開受害者身份,但官員認為,美國政府高官和知名政治人物的通訊很可能是中共竊聽的主要目標。
紐伯格表示,由於中共黑客行動謹慎狡猾,目前尚無法準確估算究竟有多少美國人受到「鹽颱風」行動的影響,但她指出,受害者中「很大一部份」位於華盛頓和維珍尼亞地區。
紐伯格透露,被入侵的某家電訊公司有一個管理員帳戶被竊取,該帳戶可以訪問超過十萬台路由器。
「因此,當中方黑客入侵該帳戶時,他們獲得了這種廣泛的網絡訪問權限。對防禦國家行為入侵者來說,這不是有效的網絡安全防禦。」紐伯格補充道。
國家安全官員認為,中共黑客的目的是確認手機使用者的身份,並對「有政府背景的重要目標」進行短訊和電話監控。
紐伯格強調,此事件凸顯了在電訊行業實施強制性網絡安全措施的迫切性。聯邦通訊委員會(FCC)計劃在下月會議上討論相關問題。總務管理局也在審查政府合同,要求採取更好的網絡安全措施。此外,衛生與公眾服務部也將提出新的規則來保護美國人的醫療數據。
「我們知道,僅依靠自願性的網絡安全措施,無法有效防範來自中國(中共)、俄羅斯和伊朗對我們關鍵基礎設施的網絡攻擊。」她表示。
中共政府否認與此次黑客行動有關,反過來指責美國在抹黑,並自稱自己才是網絡攻擊的受害者。#
(本文綜合了美聯社和彭博社的報道)
------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
