美国正在努力应对被称为美国历史上最严重的电信黑客攻击,这次攻击是由中国国家支持的攻击者 Salt Typhoon 所为。
这一持续不断的网络攻击已深入渗透到美国主要电信运营商的网络,包括 AT&T、Verizon 和 T-Mobile。入侵的深度使得从被入侵的系统中清除攻击者异常困难。
“灾难性的漏洞
参议院情报委员会民主党主席马克-华纳(Mark Warner)将此次攻击描述为**“美国历史上迄今为止最大的电信黑客攻击”。**
华纳在接受《华盛顿邮报》采访时强调,这次入侵使以前的网络攻击相形见绌,如对 Colonial Pipeline 或 SolarWinds 的攻击。他指出,要清除攻击者,就必须更换成千上万甚至数以万计的交换机和路由器等过时设备,这是一项巨大的后勤和财务挑战。正因为如此,中国攻击者仍能监控通信。
这次攻击是由名为 “Salt Typhoon”、“GhostEmperor “或 “FamousSparrow “的组织发起的,最初是在一个多月前被发现的,但据信始于一年多以前。其主要目标似乎是收集情报。
高风险目标
攻击者成功拦截了实时电话通话,包括唐纳德-特朗普、J.D. 万斯和现任副总统卡马拉-哈里斯的工作人员 等知名人士的通话。虽然目前还没有直接证据表明这次泄密事件与 2024 年美国总统大选有关,但其影响是严重的。华纳透露,联邦调查局迄今确认的受害者不到 150 人,但这些人与 “数百万人 “有过联系,这表明漏洞的规模可能会急剧扩大。
此外,攻击者还访问了美国执法机构用于监控的系统。 这意味着他们有可能了解到哪些人正在接受调查,尽管目前还没有证据表明他们访问了记录在案的监控数据。
加密:第一道防线
据网络安全专家称,攻击者部署了复杂的工具,包括一个名为 Demodex 的 Windows 内核 rootkit,以获得并保持对这些网络的访问权限。CISA网络安全执行助理主任杰夫-格林(Jeff Greene)在一次新闻发布会上说:“鉴于侦测情况,我们无法预测何时能将攻击者完全赶出这些网络。
在本周发布的一份警告中,美国官员承认他们无法将中国国家支持的黑客完全赶出主要电信和互联网服务提供商的网络。由于漏洞继续危及敏感通信,官员们敦促相关用户改用加密信息和语音通话服务 。
“确保最大限度地对通信进行端到端加密”。
无法确保关键电信基础设施的安全使个人和企业容易受到监视。未加密的通信可被实时拦截和分析,给隐私、安全甚至国家安全带来风险。
Signal或Tuta Mail 等加密服务提供了一层重要的保护,确保信息和通话受到量子安全端到端加密的保护,只有目标收件人才能访问。与传统电信系统不同,这些服务使用端到端加密,使攻击者甚至服务提供商本身都无法访问您的通话内容。
此次漏洞没有明确的解决时间表,虽然保护受影响网络安全的工作仍在继续,但个人必须立即采取行动保护自己。
改用加密通信平台是保护个人隐私的最有效方法之一。
证明绝不能使用后门
中国正在对美国主要电信运营商进行的黑客攻击暴露了一个令人警醒的现实:攻击者已经进入了美国执法部门用于监控的系统。这一漏洞突出说明了为什么绝不允许在加密中设置后门,因为这将不可避免地造成漏洞,被恶意行为者(包括外国攻击者)利用。
加密 “后门 “是故意 制造的漏洞 ,允许政府机构或其他实体绕过加密并访问数据。支持者认为,后门对于国家安全和执法部门追踪罪犯和恐怖分子是必要的。然而,中国黑客事件表明,后门造成的问题比解决的问题更多 。
当后门存在时,它们并不为其服务对象所独有。后门本质上是一把万能钥匙,只要它存在,无论是国家支持的攻击者、不法内部人员还是网络罪犯,都会找到利用它的方法。
端到端加密—没有任何后门—确保只有发送方和接收方可以访问数据。这是数字时代保证隐私和安全的唯一方法。它可以保护个人免受攻击者的侵害,保护企业免受工业间谍活动的侵害,甚至保护政府免受敌对国家的侵害。
中国黑客攻击美国官员的教训
中国黑客事件凸显了一个令人痛心的事实。攻击者是无情的、复杂的,能够利用任何弱点。为加密引入后门将把我们所有数据的钥匙交给他们。这不仅不会提高安全性,反而会破坏我们所依赖的保护措施。
在网络攻击的范围和复杂性日益增长的今天,强大、不间断的加密技术是绝对必要的,也是每个人的安全所依赖的。
保护我们的通信、数据和自由民主的唯一方法就是抵制后门呼吁,坚持为每个人提供端到端加密。
