【大纪元2024年12月28日讯】(大纪元记者林燕综合报导)白宫一名高级官员于12月27日(周五)确认了第九家成为中共大规模网络间谍活动受害者的美国电信公司。
据悉,中共骇客在此次网络攻击中窃取了大量美国人的私人短信和电话通话内容,但具体数量尚不明确。
拜登政府官员本月早些时候曾表示,中共骇客组织“盐台风”(Salt Typhoon)的行动已影响至少八家美国电信公司及数十个国家。
白宫负责网络与新兴技术的副国家安全顾问安妮‧纽伯格(Anne Neuberger)周五向媒体透露,政府向企业提供了查找网络中中共骇客的指导后,又确认了一家新的受害企业。
此事件令国家安全官员深感震惊,既暴露出美国私营部门的网络安全漏洞,也显示出中共骇客无孔不入且行动毫无节制。
“现实情况是,北京的目标是美国的关键基础设施。这些都是美国私营企业,我们仍然看到一些公司没有做好基本工作。”纽伯格说。
“这就是为什么我们期待并说‘让我们锁定这些基础设施’”,她补充道,“坦率地说,让中方对此负责。”
美国商务部本月推进了对中国电信的禁令。纽伯格称,更多的类似行动将在下个月公布。
中共骇客入侵了美国电信公司的网络,获取客户通话记录,并进一步窃听了特定“少数个人”的私人通信内容。
尽管联邦调查局(FBI)尚未公开受害者身份,但官员认为,美国政府高官和知名政治人物的通信很可能是中共窃听的主要目标。
纽伯格表示,由于中共骇客行动谨慎狡猾,目前尚无法准确估算究竟有多少美国人受到“盐台风”行动的影响,但她指出,受害者中“很大一部分”位于华盛顿和弗吉尼亚地区。
纽伯格透露,被入侵的某家电信公司有一个管理员账户被窃取,该账户可以访问超过十万台路由器。
“因此,当中方骇客入侵该账户时,他们获得了这种广泛的网络访问权限。对防御国家行为入侵者来说,这不是有效的网络安全防御。”纽伯格补充道。
国家安全官员认为,中共骇客的目的是确认手机使用者的身份,并对“有政府背景的重要目标”进行短信和电话监控。
纽伯格强调,此事件凸显了在电信行业实施强制性网络安全措施的迫切性。联邦通信委员会(FCC)计划在下月会议上讨论相关问题。总务管理局也在审查政府合同,要求采取更好的网络安全措施。此外,卫生与公众服务部也将提出新的规则来保护美国人的医疗数据。
“我们知道,仅依靠自愿性的网络安全措施,无法有效防范来自中国(中共)、俄罗斯和伊朗对我们关键基础设施的网络攻击。”她表示。
中共政府否认与此次黑客行动有关,反过来指责美国在抹黑,并自称自己才是网络攻击的受害者。
(本文综合了美联社和彭博社的报导)
责任编辑:李寰宇#
