美国通信系统遭受精巧入侵影响总统竞选活动,疑为来自中国政府支持之黑客团体所为,引发对攻击者身份及情报搜集范围的关注。
微软网络安全专家已将此次事件称为“Salt Typhoon”。其名称来源于Microsoft对于使用高级技术入侵重要系统的黑客群体命名习惯,“typhoon”代表中国的黑客行动,“sandstorm”则对应伊朗的行动,“blizzard”则是俄罗斯团队的行为。而在此基础之上的“salt”,用于指出该黑客队伍主要关注反情报目标,不同于其他旨在窃取商业数据、资金或其它秘密的队伍。
美国国家安全官员收集到证据显示,黑客已成功入侵大型电信公司,包括但不限于Verizon等。
纽约时报报道指出,此行动中被攻击的目标手机涉及前总统唐纳德·特朗普和副手俄亥俄州参议员JD Vance所使用。这被认为是大规模情报搜集工作的一部分,其目标同时也包含了民主党人士,如副总统卡玛拉·哈里斯的竞选团队以及纽约州参议员Chuck Schumer等高层官员。
国家安全官员正努力评估此攻击事件的严重性,他们对黑客是否可能获取中国或美国的情报机构所能利用的信息感到极度关注。这类信息对于外国对手来说极为宝贵。
这在某种程度上代表了长期搜集特定目标情报的延续。然而,在这一事件中,Salt Typhoon可能掌握到的数量与质量前所未见,表明美国的数据网络比先前估计更脆弱。
当前仍不清楚黑客是否获取过法律允许的情报搜集行为的信息,比如根据《外国情报监视法》(Foreign Intelligence Surveillance Act)收集的情报——这是一项高度机密的行动,用于揭露间谍和恐怖分子。尚无证据表明黑客能够直接操控个别目标手机内的数据。更迫切的问题是他们是否看到了谁与候选人或官员进行联系以及交流频率和时长的信息。这些信息能帮助任何情报机构了解关键决策者的周遭关系网。
参与调查的人士表示,目前还不清楚黑客能否获得此类信息;而根据当前的证据推测,攻击者主要针对的是总统竞选活动、政府高级领导人、相关人员及其职员等指定电话号码进行了入侵。
如同天气总在变化,这一黑客事件仍未结束。且美国可能永远无法完全掌握黑客所获取的具体数据量。
以上为对原文的优化翻译版内容。
分析大模型:gemma2
得分:-70
原因:
文章聚焦于中国政府支持的“Salt Typhoon”黑客小组对美国电信系统和总统竞选活动的入侵。 措辞如"sophisticated breach", "intelligence-collection effort", "concerned if…were able to access American cellphone and data networks", 以及 “potential severity of the hack"都带有对中国行为担忧和警示的色彩,暗示了对美国安全构成的潜在威胁。 此外,文章强调Salt Typhoon的"counterintelligence targets",突显了其收集情报的意图,并将其与中国政府联系起来,进一步加深了负面情绪的基调。 尽管没有直接的指责,但作者通过描述黑客行为和可能的损失,引导读者对中国的行动产生警惕和担忧的情绪。
原文地址:What to Know About the Chinese Hackers Who Targeted the 2024 Campaigns
新闻日期:2024-10-26
