美国电信巨头正遭受来自中国黑客的持续攻击。一项联邦调查揭露,中国政府发起了一场大规模网络间谍活动,目标是美国电信网络,旨在窃取美国公民的信息。一位白宫高级官员证实,至少有八家美国电信公司受到了此次黑客攻击的影响。
为了应对这一威胁,联邦调查局(FBI)和网络安全与基础设施安全局(CISA)发布了针对电信公司的建议,以帮助他们检测和阻止黑客,同时预防未来攻击。本文将深入分析此次中国黑客行动的细节,并分享保护个人数据安全的技巧。
关于中国黑客行动,你需要了解什么?据联邦调查局称,与北京有关联的黑客已经渗透了“多家”电信公司的网络,获取了“少数个人”的客户通话记录和私人通信。由于这是一场间谍活动,他们的目标并非普通民众的短信或通话记录,而是那些参与政府和政治活动的美国人。此外,黑客还试图复制“根据法院命令,美国执法部门要求的某些信息”。这表明他们可能试图侵入诸如《外国情报监视法》之类的项目,该法案允许美国情报机构监视涉嫌为外国势力工作的人员的通信。
本月早些时候,副国家安全顾问安妮·纽伯格分享了有关中国黑客行动规模的新细节。根据纽伯格的说法,美国认为黑客设法获取了高级政府官员和知名政治人物的通信信息。她解释说,尽管黑客主要关注的是相对较小的一群人,但仍有少数美国人的电话和短信被泄露。纽伯格还提到,受影响的电信公司正在努力解决这些漏洞,但目前还没有一家公司能够完全将中国黑客从其网络中清除。据美联社报道,这场行动据信始于一两年前。当局怀疑一个名为“盐台风”的中国黑客组织是幕后黑手。
专家认为,“盐台风”通过利用包括AT&T和Verizon在内的主要电信供应商中存在数十年的后门,获取了通话记录和私人通信。“具有讽刺意味的是,中国黑客利用的后门实际上是联邦执法部门为进行合法监视而使用的后门,”数据安全公司Virtru的首席执行官兼联合创始人约翰·阿克利告诉CyberGuy。这些漏洞是《通信协助执法法案》(CALEA)造成的,这是一项联邦法律,要求关键电信基础设施中存在后门。CALEA允许执法机构访问电话记录和元数据,包括协助窃听,作为授权调查的一部分。“后门的问题很简单。它们不是选择性的。为执法部门创建的后门,就其本质而言,是系统中的漏洞。一旦存在漏洞,任何发现漏洞的人都可以利用它。好人和坏人都可以进入后门,”曾担任白宫技术顾问的阿克利说。
为了保护私人对话和电话,网络安全专家建议使用端到端加密平台。CISA网络安全执行助理主任杰夫·格林敦促美国人优先使用加密通信工具。“在可以使用加密通信的地方就使用,”格林建议道,并强调了安全平台的重要性。他还补充说,“我们绝对需要这样做,长期考虑其意义,以及我们如何保护我们的网络。”一位联邦调查局官员警告说,公民应该“使用能够自动接收及时操作系统更新的手机,负责任地管理加密,并为电子邮件、社交媒体和协作工具账户使用防网络钓鱼的多因素身份验证”。然而,网络安全专家警告说,这些措施并非万无一失。“负责任地管理加密”这一术语存在问题,因为它有意为“合法访问”留有余地,例如CALEA要求的后门。“很明显,带有后门的加密根本不是负责任的,”阿克利说。“美国政府现在应该承认并支持端到端加密,将其作为更强有力地抵御外国敌对势力的保护措施。”
现在我们已经讨论了威胁,接下来看看解决方案。以下是10种你可以保护个人信息安全的方法:
1)使用端到端加密平台:对于私人通信,优先选择提供端到端加密的平台。这确保只有你和预期的接收者才能访问你的消息或通话,防止黑客或其他第三方未经授权的访问。“任何人都可以通过使用提供端到端加密的应用程序来控制自己的数据并保护自己免受安全威胁。无论你是在发送电子邮件、消息和文件还是进行视频聊天,真正确保你的数据免受坏人侵害的唯一方法是在数据传输过程中对其进行加密,”阿克利说。“选择一个易于使用的应用程序或工具,这样你才会真正使用它。”对于短信,可以考虑像Signal或WhatsApp这样的应用程序。对于电子邮件服务,寻找那些提供易于使用的端到端加密的服务。这些平台确保你的私人通信免受未经授权的访问。
2)保持设备操作系统更新:确保你的手机和其他设备自动接收及时的操作系统更新。这些更新通常包括重要的安全补丁,可以防止黑客利用新的漏洞。
3)启用双因素身份验证(2FA):在你的电子邮件、社交媒体和协作工具帐户上设置防网络钓鱼的2FA。这增加了一层额外的保护,需要除了密码之外的更多信息才能访问你的帐户,使网络犯罪分子更难窃取你的信息。
4)使用强大的防病毒软件:警惕网络钓鱼技术,对要求提供个人信息的可疑链接、电子邮件或电话保持怀疑。网络犯罪分子经常使用这些方法来访问你的敏感数据。保护自己免受恶意链接侵害的最佳方法是在所有设备上安装防病毒软件。这种保护还可以提醒你注意网络钓鱼电子邮件和勒索软件诈骗,从而保护你的个人信息和数字资产。
5)加密敏感数据:加密USB驱动器、SIM卡和笔记本电脑上的数据,以防止设备丢失或被盗时信息泄露。此外,请务必按照这些步骤对你的敏感文件或文件夹进行密码保护。
6)实施强密码策略:为每个帐户使用唯一、复杂的密码,并考虑使用密码管理器。
7)定期备份数据:备份数据有助于防止勒索软件或设备故障导致的数据丢失。你需要备份你的移动设备、Mac和Windows计算机。
8)谨慎使用公共Wi-Fi:在连接到公共Wi-Fi网络时使用VPN(虚拟专用网络)来加密你的互联网流量。这使得黑客和第三方更难拦截你的数据,尤其是在公共Wi-Fi上。VPN会掩盖你的IP地址,帮助隐藏你的位置和在线活动。虽然VPN不能直接阻止网络钓鱼电子邮件,但它们可以减少你的浏览习惯暴露给可能恶意使用此数据的跟踪器。使用VPN,你可以从任何地方安全地访问你的电子邮件帐户,即使在互联网政策严格的地区。
9)投资个人数据删除服务:考虑使用从公共数据库中清除你的个人信息的服务。这减少了你的数据在泄露后被用于网络钓鱼或其他网络攻击的可能性。
10)使用身份盗窃保护:身份盗窃保护服务会监控你的帐户是否存在异常活动,提醒你注意潜在威胁,甚至可以在你的数据泄露时协助解决问题。
美国正面临着一场严重的网络攻击,这使数百万人面临风险。更令人担忧的是,即使在问题公开后,黑客仍在继续利用电信供应商。政府和受影响的公司必须优先解决这一威胁,并修补这些网络犯罪分子正在使用的后门。我们正在目睹美国历史上最大的情报泄露事件之一。你是否认为目前有关加密和合法访问的法律足以保护你的隐私?请通过Cyberguy.com/Contact写信告诉我们。要获取更多技术提示和安全警报,请订阅我的免费CyberGuy Report Newsletter,请访问Cyberguy.com/Newsletter。向库尔特提问或告诉我们您希望我们报道的故事。在社交渠道上关注库尔特。
库尔特的关键要点:
回答最多的CyberGuy问题:
库尔特的新闻:
版权所有 2024 CyberGuy.com。保留所有权利。
分析大模型:gemma2
得分:-70
原因:
文章将网络攻击直接归咎于中国黑客,并使用了“间谍活动”、“情报泄露”等负面词汇,暗示中国政府参与其中,对中国政府和相关行为进行了强烈的负面描绘,因此负面情绪较高。
原文地址:Chinese hackers target US telecoms: What you need to know to protect your data
新闻日期:2024-12-10
