((自动化翻译由路透提供,请见免责声明 ))
*
CISA 建议对高级官员进行端到端加密
*
盐台风 "黑客与中国政府有关
*
卢扬参议员称美国历史上最大的电信黑客攻击事件
(重写第一段;从第 6 段开始增加背景和技术专家的评论) Raphael Satter
路透华盛顿12月18日 -
中国黑客入侵美国主要电信公司后,美国政府正敦促高级政府官员和政界人士放弃通话和短信。
就是现在。
网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)在周三发布的书面指南 (link) 中说,"担任高级政府职务或高级政治职务的个人 "应 "立即审查并应用 "一系列围绕移动设备使用的最佳实践。
第一条建议"只使用端到端加密通信"。
端到端加密是一种数据保护技术,旨在使除发送方和接收方之外的任何人都无法读取数据,它已被植入各种聊天应用,包括 Meta Platforms 的 WhatsApp、苹果的 iMessage 和注重隐私的应用 Signal。允许端到端加密的企业产品还包括微软的 Teams 和 Zoom Communications 的 会议。
普通电话和短信都不是端到端加密的,这意味着它们可能会被电话公司、执法部门或者--可能是--侵入电话公司基础设施的黑客监控。
这就是被称为 "盐台风 "的网络间谍的情况,美国官员称该组织由中国政府控制。
中国政府一贯否认网络间谍指控。
本月早些时候, (link) ,一名美国高级官员说,"至少 "有八家美国电信和电信基础设施公司被 "盐台风 "黑客入侵,"大量美国人的元数据 "在监视行动中被窃取。
上周, (link) 民主党参议员本-雷-卢扬(Ben Ray Lujan)说,这波入侵 "很可能是我们国家历史上最大的电信黑客攻击",目前还不清楚美国官员是否已经想出了如何击败黑客的间谍活动。
本月早些时候,CISA 的一位高级官员对记者说 (link) ,"我们不可能预测何时能完全驱逐"。
电子前线基金会(Electronic Frontier Foundation)的高级技术专家库珀-昆廷(Cooper Quintin)对该指南表示欢迎。尽管如此,他还是表示,政府引导自己的官员远离普通电话网络的想法令人担忧。
"他说:"这是对运行国家基础设施的电信公司的巨大控诉。
其他建议包括避免使用基于一次性密码的短信--比如美国银行经常发送的用于验证登录的短信--以及使用硬件密钥,这有助于防止通常被称为网络钓鱼的密码窃取技术。
精彩评论