新闻 
沙利文通报!一则关于中国的消息令人震惊
沙利文通报!一则关于中国的消息令人震惊沙利文通报!一则关于中国的消息令人震惊
图为纽约的一家AT&T商店。黑客攻击了该公司的电信网络。图片来源:GABBY JONES/BLOOMBERG NEWS
去年12月底,为了应对“盐台风”行动,联邦网络安全官员发布了新的指南,建议公众使用端到端加密进行通信,并表示应避免使用基于文本的多因素身份验证来登录账户,而应使用基于应用的方法。
十多年来,美国官员一直在警告网络空间威胁的快速演变,从勒索软件黑客锁定电脑并索要赎金,到政府指示下的窃取宝贵企业机密的行为。他们还对使用包括通信设备巨头华为(Huawei)和中兴通讯(ZTE)在内的中国设备表示担忧,称这些设备可能会为不受约束的间谍活动打开后门。《华尔街日报》去年12月报道称,美国当局正在调查中国TP-Link生产的热销家用互联网络由器是否构成国家安全风险,这些路由器与网络攻击有关。
但据美国官员和其他熟悉调查的人士称,中国政府不需要利用中国设备就能实现其在大规模的基础设施和电信攻击中的大部分目标。在这两类黑客攻击中,中国利用了美国公司几十年来一直信赖的各种老旧电信设备。
在这些电信攻击中,黑客利用了安全供应商Fortinet未修补的网络设备,并入侵了思科系统(Cisco Systems)的大型网络路由器。至少在一个案例中,他们控制了一个没有受到多因素身份验证(一种基本的安全措施)保护的高级网络管理帐户。
这让他们能够访问超过10万台路由器,并以此进一步发动攻击,这是个严重的失误,可能让黑客得以将流量复制回中国,并删除自己的数字痕迹。
一位知情人士说,路由器劫持事件发生在美国电话电报公司的网络内。
美国电话电报公司对此次路由器攻击事件不予置评。思科系统和Fortinet不予置评。
去年12月,Neuberger表示,美国电信运营商受害者已增至九家,而且可能还有更多。
除了对AT&T和Verizon的深度入侵外,黑客还侵入了属于Lumen Technologies和T-Mobile的其他网络。据知情人士透露,中国黑客还侵入了Charter Communications、Consolidated Communications和Windstream。
Lumen Technologies表示,该公司在其网络中已不再看到攻击者的踪迹,而且没有客户数据被访问。T-Mobile称,该公司阻止了最近企图渗透其系统的行为,并保护了敏感的客户信息不被访问。
包括Neuberger在内的一些美国官员表示,这起黑客事件凸显出,有必要为电信行业制定基线网络安全要求。拜登政府已通过行政命令为管道、铁路和航空业制定了此类强制性规定。
“网络空间是一个激烈较量的战场,”美国国家安全顾问沙利文说。“我们……已经取得了相当大的进展,但在那些我们没有强制性网络安全要求的行业,仍然存在严重漏洞。”
阿拉斯加州共和党参议员丹·沙利文(Dan Sullivan)在去年12月的一次国会听证会上说:“我们如此容易受到攻击,而且现在仍然如此,这令人震惊。”他将最近一次关于电信黑客事件的机密简报描述为“惊心动魄”。
基础设施遭黑客攻击也令官员们深感担忧。据知情人士透露,去年4月,美国国务卿布林肯(Antony Blinken)在北京与中国外交部长王毅举行了五个小时的会谈,期间布林肯表示,中国对实体基础设施的攻击令人担忧、危险且不断升级。
在摆着茶水的长桌旁,由助手陪同的王毅耸了耸肩,称这些指控是美国为了增加对军事支出的支持而捏造的幻觉。
[加西网正招聘多名全职sales 待遇优]
还没人说话啊,我想来说几句
去年12月底,为了应对“盐台风”行动,联邦网络安全官员发布了新的指南,建议公众使用端到端加密进行通信,并表示应避免使用基于文本的多因素身份验证来登录账户,而应使用基于应用的方法。
十多年来,美国官员一直在警告网络空间威胁的快速演变,从勒索软件黑客锁定电脑并索要赎金,到政府指示下的窃取宝贵企业机密的行为。他们还对使用包括通信设备巨头华为(Huawei)和中兴通讯(ZTE)在内的中国设备表示担忧,称这些设备可能会为不受约束的间谍活动打开后门。《华尔街日报》去年12月报道称,美国当局正在调查中国TP-Link生产的热销家用互联网络由器是否构成国家安全风险,这些路由器与网络攻击有关。
但据美国官员和其他熟悉调查的人士称,中国政府不需要利用中国设备就能实现其在大规模的基础设施和电信攻击中的大部分目标。在这两类黑客攻击中,中国利用了美国公司几十年来一直信赖的各种老旧电信设备。
在这些电信攻击中,黑客利用了安全供应商Fortinet未修补的网络设备,并入侵了思科系统(Cisco Systems)的大型网络路由器。至少在一个案例中,他们控制了一个没有受到多因素身份验证(一种基本的安全措施)保护的高级网络管理帐户。
这让他们能够访问超过10万台路由器,并以此进一步发动攻击,这是个严重的失误,可能让黑客得以将流量复制回中国,并删除自己的数字痕迹。
一位知情人士说,路由器劫持事件发生在美国电话电报公司的网络内。
美国电话电报公司对此次路由器攻击事件不予置评。思科系统和Fortinet不予置评。
去年12月,Neuberger表示,美国电信运营商受害者已增至九家,而且可能还有更多。
除了对AT&T和Verizon的深度入侵外,黑客还侵入了属于Lumen Technologies和T-Mobile的其他网络。据知情人士透露,中国黑客还侵入了Charter Communications、Consolidated Communications和Windstream。
Lumen Technologies表示,该公司在其网络中已不再看到攻击者的踪迹,而且没有客户数据被访问。T-Mobile称,该公司阻止了最近企图渗透其系统的行为,并保护了敏感的客户信息不被访问。
包括Neuberger在内的一些美国官员表示,这起黑客事件凸显出,有必要为电信行业制定基线网络安全要求。拜登政府已通过行政命令为管道、铁路和航空业制定了此类强制性规定。
“网络空间是一个激烈较量的战场,”美国国家安全顾问沙利文说。“我们……已经取得了相当大的进展,但在那些我们没有强制性网络安全要求的行业,仍然存在严重漏洞。”
阿拉斯加州共和党参议员丹·沙利文(Dan Sullivan)在去年12月的一次国会听证会上说:“我们如此容易受到攻击,而且现在仍然如此,这令人震惊。”他将最近一次关于电信黑客事件的机密简报描述为“惊心动魄”。
基础设施遭黑客攻击也令官员们深感担忧。据知情人士透露,去年4月,美国国务卿布林肯(Antony Blinken)在北京与中国外交部长王毅举行了五个小时的会谈,期间布林肯表示,中国对实体基础设施的攻击令人担忧、危险且不断升级。
在摆着茶水的长桌旁,由助手陪同的王毅耸了耸肩,称这些指控是美国为了增加对军事支出的支持而捏造的幻觉。
[加西网正招聘多名全职sales 待遇优]
| 分享: |
| 注: | 在此页阅读全文 |
推荐: