參議院聽證會強調來自中國黑客的日益威脅 - 彭博社

Jamie Tarabay

參議員喬什·霍利

攝影師:格雷姆·斯隆/彭博社在一個罕見的兩黨時刻,民主黨和共和黨參議員一致認為中國國家支持的黑客問題正在惡化。但首先……

必讀:

• T-Mobile 被稱為 提前抓住黑客,避免泄漏• 中國船隻 引發懷疑,在波羅的海電纜受損後 • ‘華爾街的鱷魚’ 在加密案件中被判18個月

網絡角度

參議院於週二舉行了一次聽證會,討論一起大膽的中國國家支持的黑客事件,該事件通過電信系統針對當選總統唐納德·特朗普的家人和高級官員。

雖然受影響的公司和調查人員仍在努力應對所謂的鹽颱風組織的攻擊範圍,但司法委員會的參議員呼籲採取緊急行動,以應對中國帶來的威脅。

美國官員上週表示,中國國家支持的黑客 實施了 一項“廣泛而重大的網絡間諜活動”,他們侵入了多家電信公司以竊取客户通話記錄。根據密蘇里州共和黨參議員喬什·霍利的説法,副總統卡馬拉·哈里斯、副總統當選人JD·範斯和其他人也成為了攻擊目標,除了特朗普之外。

“我希望這對我們整個政府、我們整個國家來説是一個警鐘,我們在中國面臨着一種同級競爭者,這種競爭者在我們任何人的一生中都沒有見過,”霍利在聽證會上説。

中國否認了鹽颱風的指控。外交部發言人林劍上週表示,北京“對通過網絡空間干涉其他國家的內政沒有興趣。”

鹽颱風行動針對了美國許多領先電信公司的網絡,包括T-Mobile US Inc.、AT&T Inc.、Verizon Communications Inc.和Lumen Technologies Inc.,《華爾街日報》之前 報道。另一箇中國團體在這個夏天入侵了新加坡電信有限公司,作為針對全球基礎設施公司的更廣泛行動的一部分,我的同事們 報道 了本月早些時候。

中國在其嘗試中變得越來越複雜,網絡安全公司CrowdStrike Holdings Inc.的高級副總裁亞當·邁爾斯告訴參議院。

國家支持的黑客“已經從砸搶式操作轉向大規模收集、針對上游提供商(如互聯網服務提供商、電信公司、諮詢組織)的長期操作,”邁爾斯説。

根據邁爾斯的説法,路由器,凱爾西·格里菲斯和我 報道 本週在部分泄露中被攻破,越來越多地成為國家行為者的目標。

更具攻擊性的姿態是在中國國家安全法發生變化後出現的,該法基本上將脆弱性研究私有化,並賦予中國政府對軟件中發現的弱點的優先拒絕權,梅耶斯説。

中國國家安全部正在外包更多的黑客活動,“有效地在中國創建了一個進攻性網絡工業基礎,以驚人的速度製造武器和工具,”他説。

電信行業協會首席執行官大衞·斯特林稱家中的互聯網連接設備為“一個訪問途徑。”

斯特林説:“作為消費者,我們通常購買市場上最便宜的東西,而這些東西是最不安全的,因此這正變成一個比以前更大的問題。”

康涅狄格州民主黨參議員理查德·布盧門撒爾呼籲聯邦通信委員會緊急“設定和執行安全標準”,以確保電信網絡對像鹽颱風一樣“廣泛而災難性”的黑客活動具有強制性防禦。

我們本週學到了什麼

根據ThreatFabric週三發佈的一份報告,網絡犯罪分子正在利用德國大學開發的開源研究工具,利用點擊支付技術,從設備實際位置遠處提取資金。

黑客正在使用ThreatFabric所稱的“幽靈點擊”來竊取與移動支付系統(如Apple Pay和Google Wallet)相關的信用卡詳細信息,並將其轉發到多個地點的銷售終端,有時是在其他國家。

該策略是詐騙者利用學術研究進行犯罪活動的日益增長趨勢的一部分,ThreatFabric網絡安全研究人員表示。— 喬丹·羅伯遜

我們正在閲讀的內容

釣魚已去

**有新聞線索嗎?**您可以通過 [email protected] 聯繫傑米·塔拉拜。您還可以使用我們的 SecureDrop 安全和匿名地向我們發送文件。