0x00 免責聲明
傳播、利用「橙說安全」所提供的資訊而造成的任何直接或者間接的後 果及損失,均由使用者本人負責,本號及作者不為此承擔任何責任!如有侵權、錯誤資訊煩請告知,我們確認後會立即刪除文章並致歉。謝謝!
0x01 事件介紹
美國官員10月25日表示,與中國有關聯的黑客能夠滲透到美國的商業電信基礎設施中,現在有幾家媒體報道稱,黑客可能已經掌握了特朗普、副手萬斯以及哈裏斯競選團隊工作人員的電話記錄。
距離美國總統大選還有不到兩周的時間,10月25日,【紐約時報】發表文章,稱一名與中國有關聯的威脅分子被發現針對特朗普和副手萬斯使用的手機通訊。
據知情人士透露,最新的外國威脅行動據說是「一項廣泛的情報收集工作」,據報道,該行動還針對哈裏斯團隊工作人員的通訊。
10月25日,美國聯邦調查局和美國網絡安全與安全基礎設施局(CISA)釋出一份聯合聲明,表示:「美國政府正在調查與中華人民共和國(PRC)有關的攻擊者未經授權存取商業電信基礎設施的行為」。
根據該聲明,在聯邦調查局「發現針對該行業的具體惡意活動」後,看起來中國黑客似乎已經獲取Verizon電信公司的電話系統的存取權,並內部已確認APT組織Salt Typhoon應對此攻擊事件負責。
聯合聲明可見下圖:
紐約時報以「一個活躍且高度敏感的國家安全案件」為標題,稱特朗普、萬斯和幾名未具名個人(來自政府內外)的電話號碼是網絡攻擊目標,這可能會暴露敏感的文本交換、來電顯示和電話號碼,從而揭示這些通訊發生的頻率和時間。
報道還稱,紐約州多數黨領袖、參議員Chuck Schumer也是本次網絡攻擊行動的目標。
根據該報報道,安全官員表示,他們「對數據泄露的潛在程度和可能的受害者範圍深感擔憂」。
0x02 相關背景
10月14日,中國國家電腦病毒應急處理中心、電腦病毒防治技術國家工程實驗室和360公司釋出公開報告,披露了美方集中炒作名為「伏特台風」的組織,透過嫁禍他國掩蓋自身網絡攻擊的行為。
報告指出,美國政府機構虛構所謂「伏特台風」的目的,是為了繼續把持【涉外情報監視法案】第「702條款」所賦予的「無證」監視權。擁有「702條款」的相關許可權,美國政府機構才能對全球互聯網使用者實施無差別監聽。
美國為一己私利,肆意對他國進行竊聽、發動網絡攻擊,不惜合謀散布虛假資訊、嫁禍他國,自編自導自演一出大戲。美國才是全球網絡空間安全的最大威脅,是名副其實的「竊聽大王」。
「Salt Typhoon」,「Volt Typhoon」,是不是美國只要想栽贓給中國,就把所謂的APT組織命名為啥啥台風Typhoon,暈。
總之,對美國的這種不假思索,無端指責他國的行為,已經司空見慣了,大家聽聽就好,千萬別當真!
參考連結:https://cybernews.com/security/china-hacks-verizon-telecoms-target-trump-vance-salt-typhoon/
贈人玫瑰,手留余香
關註點贊,一世安康
自強不息,止於至善
自強不息,厚德載物
