loading...
美國主要電信公司日前遭到中共駭客入侵,美國網路安全與基礎設施安全局(CISA)週三(18日)發布指南,敦促「擔任政府高層或政界高層職位的人」應立即停止使用手機撥打電話和發送簡訊,並改用加密通訊。
據路透社報導,CISA發布的指南,第一項建議是「只使用端對端加密通訊」,所謂「端對端加密」(E2EE)是一種資料保護技術,目的是讓除了傳送者和接收者之外,任何人都無法讀取資料,該技術內建在各種聊天應用程式中,包括WhatsApp、蘋果的iMessage、Signal等;允許端對端加密的視訊會議軟體還包括Teams、Zoom等。
一般的電話或簡訊都不是端對端加密,它們可以被電話公司、執法部門,或入侵電話公司基礎設施的駭客所監控。
12月初,一位美國高級官員表示,至少有8家美國電信和電信基礎設施公司,遭到由中共政府操控的駭客組織「鹽颱風」(Salt Typhoon)攻擊,大量美國人的資料在監聽中被竊取。
民主黨聯邦參議員盧詹(Ben Ray Lujan)上週表示,這一波入侵「很可能是我們國家歷史上最大的電信駭客攻擊」,目前還不清楚政府官員是否已想出對策,擊敗駭客的間諜攻擊。
2022年5月11日,美國民主黨聯邦參議員盧詹(Ben Ray Lujan)在華盛頓特區舉行的全國家庭工人聯盟護理工作者「不能等待」集會上發表講話。(Brian Stukes/Getty Images for National Domestic Workers Alliance)CISA負責網路安全的執行助理總監格林(Jeff Greene)週三表示,調查仍在進行,鹽颱風入侵事件「是中國(共)針對關鍵基礎設施廣泛活動模式的一部分」,這是中共持續進行的活動,「我們必須做好長期防禦準備」。
專家憂指南不利電信業者
提倡網路隱私權的「電子邊疆基金會」(EEF)資深技術專家昆廷(Cooper Quintin)對該指南表示歡迎。不過,他表示,美國政府正在引導自己的官員遠離常規電話網路的想法令人擔憂,這對營運國家基礎設施的電信業者來說,是巨大控訴。
網路安全公司SentinelOne研究員黑格爾(Tom Hegel)則表示,「中國(共)駭客並不是唯一持續收集不安全通訊的團伙」,對各種各樣的間諜和駭客來說,「如果他們的目標(被害者)採取安全措施的話」,間諜和駭客都將失去寶貴的存取權。◇
