AT&T（T）遭黑客攻擊破壞美國國家安全，專家表示 - 彭博社

一項侵犯了數百萬AT&T Inc.客户通信和位置記錄的黑客攻擊破壞了美國國家安全，並被隱私和安全專家認為是有記錄以來對美國電信提供商的最嚴重侵犯之一。

上週五，AT&T披露，一名未知黑客在4月份侵入了其網絡，並竊取了從2022年到2023年的五個月期間幾乎所有AT&T超過1億無線客户的通話和短信記錄。

AT&T，美國第三大無線公司，表示數據不包括通話的音頻或短信的文字內容，但包括顯示個人電話號碼之間通話或短信時間的記錄，以及與部分號碼相關的位置數據。在規模上，這種信息（稱為元數據）可以用來創建人們生活和關係的親密畫像。

多倫多大學公民實驗室的高級研究員約翰·斯科特-雷爾頓表示，他對入侵的規模感到“大吃一驚”。他説：“我想不出還有其他侵犯具有這些特徵的事件 —— 這是相當獨特和可怕的。”

“這是一個全面瞭解人們私人世界的視角，”斯科特-雷爾頓補充道。“對於任何試圖瞭解人們秘密和美國政府秘密的人來説，這是一個絕對的金礦。”

電信行業經常成為黑客的目標，因為它持有的敏感個人信息對於犯罪分子進行勒索以及外國政府監視政治家、記者、活動人士等方面非常有用。

2021年，網絡安全專家指控中國黑客滲透了東南亞的電信公司，目的是進行間諜活動。據稱俄羅斯黑客涉嫌入侵了烏克蘭電信公司。與此同時，西方情報機構也採用了類似的策略。2010年，英國監視機構政府通信總部滲透了比利時運營商Belgacom的網絡，以竊聽通信內容，根據國家安全局告密者愛德華·斯諾登泄露的絕密文件。

常見事件

在美國，數據泄露在電信行業是一個常見事件。2023年3月，AT&T披露了另一起黑客攻擊事件，稱有約900萬客户的賬户信息被訪問。另外，2023年1月，T-Mobile表示黑客竊取了約3700萬客户的數據，但這批數據包含姓名、地址和出生日期，而不是通話或短信記錄。

最新的AT&T攻擊似乎比之前披露的影響美國電信部門的入侵範圍更廣，不僅觸及了該公司幾乎所有的無線電訂户，還觸及了使用AT&T無線網絡的未具名的“移動虛擬網絡運營商”的訂户。

“這些數據是電話公司對其客户持有的最詳細的數據之一，”總部位於倫敦的權利組織隱私國際的執行主任古斯·霍辛説。“瞭解誰在和誰通話，以及何時通話，這就給你展示了我們的個人生活地圖。這就是為什麼執法部門和情報機構總是試圖獲取這些數據，也是為什麼這些數據必須得到保護的原因。”

黑客能夠在通過第三方雲平台訪問AT&T系統後獲取這些數據，根據AT&T週五向證券交易委員會披露的信息。該公司表示，這次入侵“對AT&T的運營沒有實質性影響，AT&T也不認為這一事件有合理可能對AT&T的財務狀況或運營結果產生實質性影響。”

然而，隱私專家表示，該公司可能會面臨來自立法者和監管機構的強烈反彈。這次入侵代表了一個“毀滅性的隱私問題，”美國公民自由聯盟演講、隱私和技術項目的副主任內森·韋斯勒説。根據美國法律，韋斯勒表示，客户的電話記錄應該受到最高級別的保護。

“具有傳票權和監管權的人應該對此進行調查，” Wessler説道。“如果AT&T在這方面有錯，要麼是因為沒有保護系統，要麼是因為誤導了客户關於系統安全性的信息，那麼它應該受到追究。”

美國聯邦調查局表示，AT&T已就此事與其聯繫，而美國聯邦通信委員會表示正在調查此事。

美國聯邦通信委員會表示，正在調查一起對AT&T Inc.客户數據的大規模黑客攻擊，其中包括了2022年六個月期間幾乎所有移動電話用户的通話和短信記錄，這是近期私人通信數據泄露事件中最嚴重的之一。

該公司在週五的一份監管文件中表示，這次泄露，此前未曾披露，還包括了2022年5月1日至10月31日期間使用AT&T網絡的無線服務提供商的客户的記錄。該公司表示，它在四月得知這些信息是從第三方雲平台上的一個工作區非法下載的，一位發言人確定了該平台為Snowflake Inc.