美加澳紐警告 中國駭客入侵全球多家電信供應商

美澳加紐安全當局聯合警告,中國相關的網路威脅已入侵多家全球主要電信供應商的網路。路透

美國、澳洲、加拿大及紐西蘭的安全當局今天聯合警告,中國相關的網路威脅已入侵多家全球主要電信供應商的網路。他們發佈強化資通訊基礎設施安全指南,提出一系列改善網路安全的建議。

美國國土安全部所屬的網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)等單位與澳洲網路安全中心(Australian CyberSecurity Centre)、加拿大網路安全中心(CanadianCentre for Cyber Security)、紐西蘭國家網路安全中心(New Zealand’s National Cyber Security Centre)今天聯合就中國的網路威脅行爲發出警告。

他們指出,中國相關的網路威脅已經入侵多家全球主要電信供應商的網路,以進行大規模且關係重大的網路間諜活動。同時併發布如何防止惡意入侵的指南。

這些單位在指南指出,截至目前,這些攻擊主要利用受害者系統中既已存在的漏洞,尚未發現新的攻擊手法。只要修補系統中的漏洞,並加強整體安全防護,就能有效降低系統被入侵的機會,並減少攻擊帶來的影響。

此外,CISA網路安全執行助理主任葛林(JeffGreene)今天指出,與中國政府有關的駭客組織「鹽颱風」(Salt Typhoon)入侵數家美國網路業者的攻擊事件,最早自今年春末或夏初就被發現,安全威脅目前仍然存在。

美國新聞網站Politico報導,葛林強烈建議美國民衆「使用加密通訊」,以確保自身的通訊安全,執法當局目前仍在全力追查相關事件,由於涉及的網路攻擊範圍廣泛,還有許多未知之處,無法完全確認是否已徹底清除所有的網路安全威脅。

「華爾街日報」(Wall Street Journal)在9月揭露,「鹽颱風」侵入美國數家網路業者,其背後與中國有關的駭客滲入美國寬頻網路,目的是留在有線與寬頻系統業者的傳輸架構裡,以便獲取大數據或進行網攻。

Politico報導,包括AT&T、Verizon和T-Mobile在內的多達80家美國電信公司和網路服務供應商,可能在「鹽颱風」駭客攻擊中遭滲透。