((自動化翻譯由路透提供，請見免責聲明 ))

*

CISA 建議對高級官員進行端到端加密

*

鹽颱風 "黑客與中國政府有關

*

盧揚參議員稱美國歷史上最大的電信黑客攻擊事件

(重寫第一段；從第 6 段開始增加背景和技術專家的評論) Raphael Satter

路透華盛頓12月18日 -

中國黑客入侵美國主要電信公司後，美國政府正敦促高級政府官員和政界人士放棄通話和短信。

就是現在。

網絡安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency）在週三發佈的書面指南 (link) 中說，"擔任高級政府職務或高級政治職務的個人 "應 "立即審查並應用 "一系列圍繞移動設備使用的最佳實踐。

第一條建議"只使用端到端加密通信"。

端到端加密是一種數據保護技術，旨在使除發送方和接收方之外的任何人都無法讀取數據，它已被植入各種聊天應用，包括 Meta Platforms 的 WhatsApp、蘋果的 iMessage 和注重隱私的應用 Signal。允許端到端加密的企業產品還包括微軟的 Teams 和 Zoom Communications 的 會議。

普通電話和短信都不是端到端加密的，這意味着它們可能會被電話公司、執法部門或者--可能是--侵入電話公司基礎設施的黑客監控。

這就是被稱爲 "鹽颱風 "的網絡間諜的情況，美國官員稱該組織由中國政府控制。

中國政府一貫否認網絡間諜指控。

本月早些時候， (link) ，一名美國高級官員說，"至少 "有八家美國電信和電信基礎設施公司被 "鹽颱風 "黑客入侵，"大量美國人的元數據 "在監視行動中被竊取。

上週， (link) 民主黨參議員本-雷-盧揚（Ben Ray Lujan）說，這波入侵 "很可能是我們國家歷史上最大的電信黑客攻擊"，目前還不清楚美國官員是否已經想出瞭如何擊敗黑客的間諜活動。

本月早些時候，CISA 的一位高級官員對記者說 (link) ，"我們不可能預測何時能完全驅逐"。

電子前線基金會（Electronic Frontier Foundation）的高級技術專家庫珀-昆廷（Cooper Quintin）對該指南表示歡迎。儘管如此，他還是表示，政府引導自己的官員遠離普通電話網絡的想法令人擔憂。

"他說："這是對運行國家基礎設施的電信公司的巨大控訴。

其他建議包括避免使用基於一次性密碼的短信--比如美國銀行經常發送的用於驗證登錄的短信--以及使用硬件密鑰，這有助於防止通常被稱爲網絡釣魚的密碼竊取技術。