参议院听证会强调来自中国黑客的日益威胁 - 彭博社

Jamie Tarabay

参议员乔什·霍利

摄影师:格雷姆·斯隆/彭博社在一个罕见的两党时刻,民主党和共和党参议员一致认为中国国家支持的黑客问题正在恶化。但首先……

必读:

• T-Mobile 被称为 提前抓住黑客,避免泄漏• 中国船只 引发怀疑,在波罗的海电缆受损后 • ‘华尔街的鳄鱼’ 在加密案件中被判18个月

网络角度

参议院于周二举行了一次听证会,讨论一起大胆的中国国家支持的黑客事件,该事件通过电信系统针对当选总统唐纳德·特朗普的家人和高级官员。

虽然受影响的公司和调查人员仍在努力应对所谓的盐台风组织的攻击范围,但司法委员会的参议员呼吁采取紧急行动,以应对中国带来的威胁。

美国官员上周表示,中国国家支持的黑客 实施了 一项“广泛而重大的网络间谍活动”,他们侵入了多家电信公司以窃取客户通话记录。根据密苏里州共和党参议员乔什·霍利的说法,副总统卡马拉·哈里斯、副总统当选人JD·范斯和其他人也成为了攻击目标,除了特朗普之外。

“我希望这对我们整个政府、我们整个国家来说是一个警钟,我们在中国面临着一种同级竞争者,这种竞争者在我们任何人的一生中都没有见过,”霍利在听证会上说。

中国否认了盐台风的指控。外交部发言人林剑上周表示,北京“对通过网络空间干涉其他国家的内政没有兴趣。”

盐台风行动针对了美国许多领先电信公司的网络,包括T-Mobile US Inc.、AT&T Inc.、Verizon Communications Inc.和Lumen Technologies Inc.,《华尔街日报》之前 报道。另一个中国团体在这个夏天入侵了新加坡电信有限公司,作为针对全球基础设施公司的更广泛行动的一部分,我的同事们 报道 了本月早些时候。

中国在其尝试中变得越来越复杂,网络安全公司CrowdStrike Holdings Inc.的高级副总裁亚当·迈尔斯告诉参议院。

国家支持的黑客“已经从砸抢式操作转向大规模收集、针对上游提供商(如互联网服务提供商、电信公司、咨询组织)的长期操作,”迈尔斯说。

根据迈尔斯的说法,路由器,凯尔西·格里菲斯和我 报道 本周在部分泄露中被攻破,越来越多地成为国家行为者的目标。

更具攻击性的姿态是在中国国家安全法发生变化后出现的,该法基本上将脆弱性研究私有化,并赋予中国政府对软件中发现的弱点的优先拒绝权,梅耶斯说。

中国国家安全部正在外包更多的黑客活动,“有效地在中国创建了一个进攻性网络工业基础,以惊人的速度制造武器和工具,”他说。

电信行业协会首席执行官大卫·斯特林称家中的互联网连接设备为“一个访问途径。”

斯特林说:“作为消费者,我们通常购买市场上最便宜的东西,而这些东西是最不安全的,因此这正变成一个比以前更大的问题。”

康涅狄格州民主党参议员理查德·布卢门撒尔呼吁联邦通信委员会紧急“设定和执行安全标准”,以确保电信网络对像盐台风一样“广泛而灾难性”的黑客活动具有强制性防御。

我们本周学到了什么

根据ThreatFabric周三发布的一份报告,网络犯罪分子正在利用德国大学开发的开源研究工具,利用点击支付技术,从设备实际位置远处提取资金。

黑客正在使用ThreatFabric所称的“幽灵点击”来窃取与移动支付系统(如Apple Pay和Google Wallet)相关的信用卡详细信息,并将其转发到多个地点的销售终端,有时是在其他国家。

该策略是诈骗者利用学术研究进行犯罪活动的日益增长趋势的一部分,ThreatFabric网络安全研究人员表示。— 乔丹·罗伯逊

我们正在阅读的内容

钓鱼已去

**有新闻线索吗?**您可以通过 [email protected] 联系杰米·塔拉拜。您还可以使用我们的 SecureDrop 安全和匿名地向我们发送文件。