美國政府告訴官員和政治家放棄常規電話和短信 | 路透社

技術人員在美國加利福尼亞州雷東多海灘的一座公用事業塔上安裝5G設備，2022年3月16日。路透社/邁克·布萊克/檔案照片華盛頓，12月18日（路透社）- 美國政府敦促高級政府官員和政治家在中國黑客入侵主要美國電信公司後放棄電話和短信。

現在。

在 書面指導 中，網絡安全和基礎設施安全局表示“處於高級政府或高級政治職位的個人”應“立即審查並應用”一系列關於移動設備使用的最佳實踐。第一個建議：“僅使用端到端加密通信。”

端到端加密是一種數據保護技術，旨在使數據對除發送者和接收者之外的任何人不可讀，已嵌入各種聊天應用程序中，包括Meta Platforms的 (META.O) WhatsApp、蘋果的 (AAPL.O) iMessage，以及以隱私為重點的應用Signal。允許端到端加密的企業產品還包括微軟的 (MSFT.O)團隊和Zoom通訊(ZM.O)在線會議。常規電話通話和短信都不是端到端加密的，這意味着它們可能會被監控，無論是由電話公司、執法部門，還是 - 潛在的 - 侵入電話公司基礎設施的黑客。

這就是被稱為“鹽颱風”的網絡間諜案件中發生的事情，美國官員表示該組織由中國政府運營。

北京常規否認網絡間諜活動的指控。

本月早些時候，一位美國高級官員表示，“至少”有八家美國的電信和電信基礎設施公司被鹽颱風黑客攻破，並且在監視行動中“大量美國人的元數據”被盜。上週，民主黨參議員本·雷·盧漢表示，這波入侵“可能代表了我們國家歷史上最大的電信黑客事件”，而且尚不清楚美國官員是否已經找到了擊敗黑客間諜活動的方法。網絡安全和基礎設施安全局（CISA）網絡安全執行助理主任傑夫·格林在週三告訴記者，調查仍在進行中，各個目標機構和人員的響應處於不同階段。

鹽颱風的妥協“是中國人民解放軍針對關鍵基礎設施的更廣泛活動模式的一部分，”格林説，指的是與中國相關的網絡行動，專注於公用事業和其他敏感網絡，並以“電壓颱風”作為暱稱進行追蹤。

“這是我們需要長期準備和防禦的持續中國活動，”格林説。

僅通過端到端加密進行通信一直是數字安全專家的推薦，例如電子前沿基金會的專家，基金會的高級技術專家庫珀·昆廷歡迎這一指導。儘管如此，他表示，政府引導其官員遠離常規電話網絡的想法令人擔憂。

“這對運營國家基礎設施的電信公司來説是一個巨大的指控，”他説。

其他建議包括避免基於一次性密碼的短信——例如美國銀行常用來驗證登錄的那種——以及使用硬件密鑰，這有助於防止一種被稱為網絡釣魚的密碼竊取技術。

網絡安全公司SentinelOne的威脅研究員湯姆·黑格爾(S.N)也贊同庫珀對CISA指南的支持，表示“中國行為者並不是唯一繼續收集不安全通信的人。”各種間諜和黑客“如果他們的目標採取這些安全措施，都會失去寶貴的訪問權限，”他説。

通過路透社政治美國通訊獲取每週的美國政治新聞和分析，以及這些新聞對世界的影響。註冊這裏。

• 建議主題：
• 網絡安全