惊爆!传中国黑客入侵美网络服务提供商
有报道称,中国国家资助的黑客入侵了包括美国电话电报公司(AT&T)、威瑞森(Verizon)和流明技术(Lumen Technology)在内的美国互联网服务提供商,可能窃取了美国政府的敏感数据信息。
据《华尔街日报》报道,这起事件或许是一个“灾难性的安全漏洞”,因为被称为“盐台风”的中国黑客可能访问了互联网服务提供商用于回应法院授权的窃听请求的网络基础设施。 这种访问或许已经持续了好几个月。
因此,中国黑客可能一直对美国的监视网络进行监视,以拦截基于互联网的通信。此外,据相关报道,“盐台风”能够获取某些一般性的互联网流量部分,为其监视用户提供了一种途径。
AT&T、Verizon 和 Lumen 尚未就所谓的违规行为发表评论。但美国国家安全局局长蒂莫西·豪(Timothy Haugh)在周末告诉记者,该事件正在调查中。“我认为现在谈论这个具体案例为时尚早。我们确实处于初始阶段。”他说。
包括 Lumen 旗下的 Black Lotus Labs 在内的安全研究人员已经 发现 越来越多表明中国黑客正在渗透互联网服务提供商的证据。在其中一个案例里,中国攻击者利用网络软件中此前未知的漏洞安装了能够窃取密码的恶意软件。在另外一起事件当中,他们 渗透 了互联网服务提供商,以帮助他们向毫无戒心的用户传播恶意软件。
电信公司通常有法律义务在数据泄露发生时报告。但 《华尔街日报》称,如果泄露与国家安全有关,联邦当局可以给它们豁免权。
与此同时,该事件致使一些隐私研究人员呼吁美国政府不再保留一个机密的“后门”以实现基于互联网的窃听。“举个恰当的例子:根本不可能建造一个只有‘好人’才能使用的后门,”加密聊天应用程序 Signal 的总裁梅雷迪思·惠特克(Meredith Whittaker)在推文中说道。