美参议员:涉华盐台风是美国历史上最严重的电信黑客攻击事件
一位美国资深联邦参议员本周在接受《华盛顿邮报》采访时表示,中国政府的间谍活动已深入渗透到十多家美国电信公司,是“迄今为止我国历史上最严重的电信黑客攻击”事件。
美国参议院情报委员会主席、前电信风险投资家沃纳(Mark R. Warner)说,这些黑客隶属于一个被称为“盐台风”(Salt Typhoon)的组织,他们能够实时监听音频通话,并在某些情况下利用“信任”关系从一个电信网络转移到另一个电信网络。沃纳披露称,入侵者仍在电信网络中。
沃纳表示,虽然美国联邦调查局(FBI)已经确认并通知的受害者不到150 人——其中大部分在华盛顿特区,但这些人打电话或发短信的记录多达“数百万”,并指“而且这个数字可能会急剧上升”。他介绍称,这些记录可以提供更多信息,帮助中方识别他们想瞄准的其他设备使用者。沃纳感叹道,“我的头发都要着火了”。
自9月下旬以来,美国政府在得到业界的提醒后开始了解这一黑客入侵的严重性,这些细节,其中一些是以前未公开的使人们对“盐台风”黑客入侵的范围有了更深的认识。沃纳表示,“美国人民需要知道”这次入侵的严重性。
报导指,这些黑客的目标是特朗普及其竞选伙伴、俄亥俄州联邦参议员万斯(JD Vance),以及为副总统哈里斯(Kamala Harris)竞选团队工作的人员和美国国务院官员的手机。沃纳指出,这些黑客早在数月前,在某些情况下是在一年多以前——-就侵入了美国电信系统,因此这次行动与选举没有直接关系。
沃纳说,电信网络仍受到威胁,要把这些黑客赶走可能需要在美国全国范围内更换“成千上万台设备”,特别是过时的路由器和交换机。他指出,“这是中国正在进行的渗透全球电信系统、窃取大量数据的行动”。沃纳说,“盐台风”电信漏洞事件让美国最大的成品油管道运营商Colonial Pipeline和“太阳风”(SolarWinds)网络攻击事件“看起来像儿戏”。它们是两起分别与讲俄语的犯罪分子和俄罗斯政府有关的重大网络攻击。
政府官员认为,“盐台风”黑客行动是一次间谍行动,而不是为破坏关键基础设施而预先部署的行动。黑客们进入了记录美国执法部门刑事窃听请求的系统,使中方得以了解当局对哪些人感兴趣。美国官员在匿名的情况下表示,到目前为止还没有证据表明黑客已入侵了美国执法部门监听窃听电话的收集系统本身。
官员们说,中国黑客能够监听的电话不属于“合法拦截”或窃听系统。但黑客也可以访问未加密的通信,包括短信。官员们说,端到端加密通信,如聊天软件Signal平台上的通信,据信是受到保护的。《华盛顿邮报》此前报导称,“盐台风”黑客能够重新配置思科(Cisco)路由器,从美国最大的无线通信服务供应商Verizon网络中窃取数据。
FBI和其他联邦机构正在调查此次入侵事件。FBI在本月早些时候与美国国土安全部下属的网络安全和基础设施安全局共同发表的一份声明中称:“具体而言,我们已发现与(中国政府)有关的行为者已经入侵了多家电信公司的网络,窃取了客户通话记录数据,入侵了少数主要参与政府或政治活动的个人的私人通信,并复制了根据法院命令受到美国执法部门要求的某些信息”。
美国和行业官员说,到目前为止,已知这一黑客事件已影响到AT&T、Verizon和T-Mobile等美国主要电信公司。沃纳说:“这次黑客攻击规模巨大,我们的系统特别脆弱。不像一些欧洲国家可能只有一家电信公司,我们的(电信)网络是旧网络的大杂烩……大型网络是由一系列并购组合而成的,设备老旧得无法修补”。
沃纳强调称,“盐台风”入侵事件的严重性凸显了对一个基本上不受监管的行业采取更有力措施的必要性,他的说法与其他美国议员和拜登政府官员如出一辙。沃纳说,“我们的电信业令世界羡慕。我不想减缓这种创新。我不想出台一些新的、严厉的监管措施。这应该只是为了安全和保障”。
拜登政府的高级官员在受访时说,尽管多届美国政府都在努力打击中国黑客活动,但中方具有侵略性的黑客活动并未减少。制裁、公开指责、网络攻陷、起诉——没有什么能真正打动中方机构的盘算。
负责网络与新兴技术的美国副国家安全顾问纽伯格(Anne Neuberger)说:“过去十年来,我们一直在进行自愿的公私合作努力。但我们继续看到成功的入侵事件,而且在很多情况下,就像勒索软件攻击一样,我们继续看到相当基本的网络安全做法没有得到遵守”。纽伯格说,现在中国的黑客变得更加肆无忌惮,他们预先在美国和其他国家的关键基础设施中部署了自己,“我们需要锁上我们的数字大门”。
拜登政府官员说,网络要求可以使关键基础设施系统成为更难对付的目标,并指出了Colonial Pipeline黑客攻击事件后的紧急网络指令,该指令要求输油管道公司提高其安全性。
最初的指令遭到了业界的批评,认为其规定性太强,效果不佳。美国天然气协会(American Gas Association)高管金登博(Kimberly Denbow)周二在国会作证时称,这些指令“充斥着难以实现的网络安全措施和合规时限,非但没有改善行业网络安全,反而增加了管道系统的脆弱性,威胁到系统的可靠性”。
美国运输安全管理局(TSA)局长佩科斯克(David Pekoske)说,在与各公司协商后,TSA发布了几项修订,并对铁路和机场提出了类似要求。这些规定包括制定网络安全响应计划,以确保一旦系统在网络攻击中受到破坏,所有者能尽快恢复系统运行。
佩科斯克说,TSA还具体规定了各实体需要实现的成果,让各公司自己想办法实现。例如,这些成果包括将运营网络和管理网络分开,确保只有获得授权的人员才能访问关键系统,以及对这些系统进行持续监控。
登博在受访时说,修订后的指令是一种改进。她认为,这些指令“以绩效为基础”,这“带来了天壤之别”。但她表示,管道行业仍然担心TSA会对公司业务的各个方面,如公司治理和培训指手画脚。
佩科斯克介绍称,截至2023年10月,全美几十家关键管道公司中只有53%符合要求。他说,如今这一数字已达到100%。同样,截至2023年10月,只有21%的重要铁路公司遵守了一年前发布的指令。他表示,如今有68%的公司符合要求。
至于关键航空部门实体,截至2023年3月,有57%的实体遵守了相关要求。虽然当选总统特朗普总体上对大政府和大多数形式的监管持敌视态度,但他的政府可能会配备对华鹰派人物,后者强烈认为有必要遏制中国的间谍活动、黑客攻击和供应链威胁。
特朗普挑选的美国联邦通信委员会主席卡尔(Brendan Carr)周四告诉记者,他一直在听取有关“盐台风”黑客事件的简报,并希望能更深入地了解这一问题。卡尔表示,“网络安全将是一个极其重要的问题,国家安全将是重中之重”。
