美国面临的严重网络威胁：来自中国黑客的“盐台风”攻击

关键要点

美国网络安全和基础设施安全局CISA警告中国黑客“盐台风”已深入电信基础设施，所有用户都应采取防护措施。这是自2009年“极光”攻击以来影响最广泛的一次网络入侵，涉及多个电信公司。安全专家建议使用端到端加密E2EE应用程序进行重要沟通，如WhatsApp和Signal，以防止数据被窃取。

安全团队和个人需要立即采取行动来应对由中国“盐台风”黑客带来的监控威胁。他们已深入美国电信基础设施，CISA在12月3日发布的官方警报中强调了这一点。

不仅是企业的关切

首次提出此警告的，不仅仅是电信公司和企业，普通民众同样需要关注这一威胁。根据来自FBI和CISA的官员评论，美国民众亦应考虑使用加密渠道进行重要沟通，以应对潜在的监视行为。一个显著的案例是特朗普和Vance的智能手机在其总统竞选期间遭到监控。

超越极光攻击

被微软称为“盐台风”的这次中国攻击，最早在九月底由《华尔街日报》披露。这可能成为自2009年谷歌公开“极光攻击”以来，中国行为者实施的最大规模网络入侵。这次攻击冲击了全国的安全管理者，标志着网络安全成为美国的地缘政治担忧。

然而，盐台风的威胁不仅仅是针对公司窃取机密，更是对全体民众通讯系统的攻击。FBI与CISA的联合声明中指出：

“我们发现与中国相关的行为者已渗透多个电信公司的网络，导致客户通话记录信息和一些参与政府或政治活动个人的私人通讯被盗。”

一元飞机场官网入口

受影响的网络包括了Verizon、ATampT和Lumen Technologies前身为CenturyLink的基础设施。

迫在眉睫的风险

目前尚不清楚攻击的完整范围，涉及多个组织和攻击向量，这使得安全团队无法确定攻击是否已经完全遏制。这种可能性使得所有未加密通信的安全性受到怀疑。

使用 E2EE 提高安全性

涉及的数据风险包括固定电话和移动语音、数据、文本及视频频道，而非网络数据。这些包含未加密的SMS文本信息，因此自2016年以来，NIST就已提醒使用这一技术的用户要提高警惕。相比之下，谷歌(RCS)和苹果(iMessage)开发的新型消息平台现在提供端到端加密E2EE，但它们之间消息发送尚未实现这种加密。

电信系统在多年来以一种零散的方式部署加密。部分渠道是加密的如文本，有些则可能不是如语音，或者加密标准较低例如5G与4G。即使是专家，有时也难以判断哪些默认是加密的。

值得注意的是，使用如WhatsApp和Signal等E2EE应用将是安全的。对这一现象的讽刺是，正如美国政府与其盟友与端到端加密消息提供商之间的持续斗争，相关部门希望找到窥视这些应用的方法，以应对所谓的