美國計劃對中國在電信黑客事件上採取更多行動 - 彭博社

一位白宮官員週五表示，美國已識別出第九家受到廣泛中國間諜活動影響的電信公司，並計劃採取進一步措施以遏制來自北京的網絡攻擊。

隨着拜登政府瞭解所謂的“鹽颱風”漏洞的範圍和規模，該漏洞被歸因於中國，官員們將責任歸咎於那些識別攻擊較慢的公司。

“現實是，中國正在針對美國的關鍵基礎設施。這些是私營部門公司，我們仍然看到一些公司沒有做到基本的防護，”網絡和新興技術副國家安全顧問安妮·紐伯格週五對記者説。

“這就是為什麼我們展望未來，表示‘讓我們鎖定這個基礎設施’，”她補充道。“坦率地説，讓我們讓中國對此負責。”

本月，商務部推進了對中國電信的禁令，紐伯格表示，類似的行動將在下個月發佈。

鹽颱風是對背後攻擊的黑客組織的稱呼。微軟公司為網絡威脅行為者分配不同的名稱，以更好地識別和引用事件，使用“颱風”這一稱謂來指代源自或歸因於中國的活動。

紐伯格表示，九家被攻擊的電信公司之一涉及一個管理員賬户，該賬户可以訪問超過100,000個路由器。

“所以當中國人妥協了那個賬户時，他們獲得了跨網絡的廣泛訪問權限。這對抗國家行為者來説並不是有意義的網絡安全防禦，”紐伯格補充道。

紐伯格表示，美國仍然沒有確切評估有多少美國人受到針對。大量個人受到圍繞華盛頓特區和弗吉尼亞地區的地理定位影響——但她表示，少於100個個人的電話和短信被黑客攻擊。

聯邦通信委員會將在1月中旬投票通過一項規則，以幫助保護美國的關鍵基礎設施，紐伯格説。她表示，聯邦總務管理局正在審查政府合同，以要求更好的網絡安全實踐。

紐伯格還提到，健康相關黑客攻擊數量的驚人增加，暴露了美國人的醫療信息，使他們面臨敲詐風險，並表示衞生與公眾服務部將提出新規則以保護醫療數據。