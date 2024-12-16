美国网络安全和基础设施安全局 (CISA) 与美国联邦调查局 (FBI) 最近发布联合声明，称中华人民共和国正在针对商业电信基础设施发动重大网络间谍行动。为此，相关机构联合发布了《通信基础设施可见性增强与防护强化指南》，其中包含各类组织及机构应采纳的最佳实践，以防范此类间谍活动威胁。
声明称，中国所属行为者破坏了多家电信公司的网络。他们窃取客户通话记录数据，并泄露有限数量人员的私人通信。弗吉尼亚州众议员 Mark R. Warner 告诉《华盛顿邮报》，威胁参与者窃听音频通话，甚至在网络之间移动。因此，许多媒体来道说，安卓和苹果设备之间的文本信息传输不安全。
《华盛顿邮报》的标题将其称为“我国历史上最严重的电信网络攻击事件”，据美国一位资深参议员透露。表面上看，这一说法略显夸张，目前已确认的受害者仅 150 人。但专家预测，受影响人数最终将达数百万之多。美国参议院情报委员会主席 Warner 甚至表示，Salt Typhoon 网络攻击事件，让 Colonial Pipeline 和 SolarWinds 事件看起来像小孩子过家家。
美国全国广播公司 (NBC) 报道称，此次攻击事件中收集的数据分为两类。第一类包含通话记录，涵盖通话时间与被叫号码，其中大部分记录涉及华盛顿哥伦比亚特区地区。第二类则包括监听特定目标的实时通话，这些目标可能包括唐纳德・特朗普与卡玛拉・哈里斯。
然而，此次攻击最令人担忧的是它对国家安全的影响。马里兰大学巴尔的摩县分校 (UMBC) 计算机科学与电气工程系首席讲师 Richard Forno 在该校校刊《UMBC 杂志》中解释称，“Salt Typhoon 网络攻击已侵入美国情报部门与执法机构使用的门户网站。他表示，其后果可能是攻击者获取了反情报机构正在监控的中国间谍及线人相关信息，而这些目标人物随后可利用该信息规避侦查。
Forno 写道：“美国官员表示，Salt Typhoon 之所以能侵入多个目标，很大程度上是利用了基础设施中已存在的安全漏洞。正如我之前所阐述的，无论组织规模大小，若未能落实基本的网络安全最佳实践，都可能遭遇造成严重损失的安全事件。鉴于全球对网络化信息系统的依赖程度已达到前所未有的水平，维持一套能有效抵御攻击的网络安全体系变得尤为重要，尤其是对于电话网络这类关键基础设施而言。”
随着“间谍活动”、“短信拦截”等说法的传播，公众最关心的问题是如何防范这一威胁。目前，众多专家建议使用 WhatsApp、X 平台等加密应用，而非传统短信服务。
“加密技术是你的保护伞，无论是短信通信，还是具备加密语音通话能力的场景，即便对手能够拦截数据，加密处理也能让他们无法破解，即便并非完全不可能，也会极具难度。因此，我们的建议是尽量避免使用明文通信。”美国网络安全和基础设施安全局 (CISA) 负责网络安全事务的执行助理局长 Jeff Greene 在接受《今日美国》报道的一场新闻发布会上表示。
《福布斯》也报道称，美国联邦调查局 (FBI) 的一名官员建议民众使用能自动接收及时操作系统更新的手机。此外，该手机应具备合规管理的加密功能，且用户的电子邮件、社交媒体及协作工具账号需启用防钓鱼多因素认证 (MFA)。
Forno 写道：“颇具讽刺意味的是，政府为防范 Salt Typhoon 间谍活动而推荐的应对措施之一，竟是在通话和短信中使用高强度加密服务；而数十年来，政府一直试图削弱这类加密能力，目的是让加密技术仅为‘好人’所用。”
