美國揭露了一起由中國鹽颱風組織發動的新網路攻擊。這項消息使得北京規定的間諜滲透的電信業者數量達到九家。華盛頓譴責公司在實施旨在防範網路犯罪的標準網路安全措施方面的疏忽。
10月份,美國透露中國「鹽颱風」駭客已成功滲透多家電信業者的基礎設施。最初,美國當局估計少數業者成為網路攻擊的目標,據說是由中國贊助的。幾週後,事實證明另一個 ISP,即 T-Mobile,也在間諜行動中受到損害。事實上,受害者名單還在增加。美國剛剛透露第九家公司遭到駭客攻擊鹽颱風。
正如白宮副國家安全顧問安妮·紐伯格(Anne Neuberger)所解釋的那樣,這個新的受害者是在幾天前才被識別出來的,當時聯邦調查局(FBI)發布了幫助網路安全專業人員識別中國駭客在其網路中的活動痕蹟的建議。不出意外又是這樣某電信公司的。當局尚未透露第九個目標的身份。
為了滲透網絡,駭客使用了可以存取超過 100,000 個路由器的管理員帳戶。事實上,“當中國人入侵這個帳戶時,他們獲得了對整個網路的廣泛訪問權限,”安妮紐柏格說。該團夥對其他八名操作員進行駭客攻擊時也是如此。
企業不重視?
對安妮紐伯格 (Anne Neuberger) 來說,中國海盜的暴行是他們的目標“美國的關鍵基礎設施”, 得到了促進公司疏忽。當談到「在私人企業中,我們仍然看到許多企業沒有掌握必要的基礎知識s,」經理遺憾地說。她以充當網路犯罪分子入口網站的管理員帳號為例,認為這不是防範國家行為者威脅的有效網路安全策略。
「這就是為什麼我們展望未來並說,『讓我們保護這個基礎設施。老實說,讓我們讓中國對其行為負責。”,安妮紐伯格補充道。
在現階段的調查中,不尚不確定中國間諜是否已被排除美國網路。這就是為什麼聯邦調查局建議美國公民使用端對端加密訊息傳遞而不是傳統的電話和簡訊。據白宮網路安全官員稱,鹽颱風發動的網路攻擊受到影響幾年內數十個國家。
來源 : 蒲隆地
