((自动化翻译由路透提供，请见免责声明 ))

*

CISA 建议对高级官员进行端到端加密

*

盐台风 "黑客与中国政府有关

*

卢扬参议员称美国历史上最大的电信黑客攻击事件

(重写第一段；从第 6 段开始增加背景和技术专家的评论) Raphael Satter

路透华盛顿12月18日 -

中国黑客入侵美国主要电信公司后，美国政府正敦促高级政府官员和政界人士放弃通话和短信。

就是现在。

网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency）在周三发布的书面指南 (link) 中说，"担任高级政府职务或高级政治职务的个人 "应 "立即审查并应用 "一系列围绕移动设备使用的最佳实践。

第一条建议"只使用端到端加密通信"。

端到端加密是一种数据保护技术，旨在使除发送方和接收方之外的任何人都无法读取数据，它已被植入各种聊天应用，包括 Meta Platforms 的 WhatsApp、苹果的 iMessage 和注重隐私的应用 Signal。允许端到端加密的企业产品还包括微软的 Teams 和 Zoom Communications 的 会议。

普通电话和短信都不是端到端加密的，这意味着它们可能会被电话公司、执法部门或者--可能是--侵入电话公司基础设施的黑客监控。

这就是被称为 "盐台风 "的网络间谍的情况，美国官员称该组织由中国政府控制。

中国政府一贯否认网络间谍指控。

本月早些时候， (link) ，一名美国高级官员说，"至少 "有八家美国电信和电信基础设施公司被 "盐台风 "黑客入侵，"大量美国人的元数据 "在监视行动中被窃取。

上周， (link) 民主党参议员本-雷-卢扬（Ben Ray Lujan）说，这波入侵 "很可能是我们国家历史上最大的电信黑客攻击"，目前还不清楚美国官员是否已经想出了如何击败黑客的间谍活动。

本月早些时候，CISA 的一位高级官员对记者说 (link) ，"我们不可能预测何时能完全驱逐"。

电子前线基金会（Electronic Frontier Foundation）的高级技术专家库珀-昆廷（Cooper Quintin）对该指南表示欢迎。尽管如此，他还是表示，政府引导自己的官员远离普通电话网络的想法令人担忧。

"他说："这是对运行国家基础设施的电信公司的巨大控诉。

其他建议包括避免使用基于一次性密码的短信--比如美国银行经常发送的用于验证登录的短信--以及使用硬件密钥，这有助于防止通常被称为网络钓鱼的密码窃取技术。