美国政府告诉官员和政治家放弃常规电话和短信 | 路透社

技术人员在美国加利福尼亚州雷东多海滩的一座公用事业塔上安装5G设备，2022年3月16日。路透社/迈克·布莱克/档案照片华盛顿，12月18日（路透社）- 美国政府敦促高级政府官员和政治家在中国黑客入侵主要美国电信公司后放弃电话和短信。

现在。

在 书面指导 中，网络安全和基础设施安全局表示“处于高级政府或高级政治职位的个人”应“立即审查并应用”一系列关于移动设备使用的最佳实践。第一个建议：“仅使用端到端加密通信。”

端到端加密是一种数据保护技术，旨在使数据对除发送者和接收者之外的任何人不可读，已嵌入各种聊天应用程序中，包括Meta Platforms的 (META.O) WhatsApp、苹果的 (AAPL.O) iMessage，以及以隐私为重点的应用Signal。允许端到端加密的企业产品还包括微软的 (MSFT.O)团队和Zoom通讯(ZM.O)在线会议。常规电话通话和短信都不是端到端加密的，这意味着它们可能会被监控，无论是由电话公司、执法部门，还是 - 潜在的 - 侵入电话公司基础设施的黑客。

这就是被称为“盐台风”的网络间谍案件中发生的事情，美国官员表示该组织由中国政府运营。

北京常规否认网络间谍活动的指控。

本月早些时候，一位美国高级官员表示，“至少”有八家美国的电信和电信基础设施公司被盐台风黑客攻破，并且在监视行动中“大量美国人的元数据”被盗。上周，民主党参议员本·雷·卢汉表示，这波入侵“可能代表了我们国家历史上最大的电信黑客事件”，而且尚不清楚美国官员是否已经找到了击败黑客间谍活动的方法。网络安全和基础设施安全局（CISA）网络安全执行助理主任杰夫·格林在周三告诉记者，调查仍在进行中，各个目标机构和人员的响应处于不同阶段。

盐台风的妥协“是中国人民解放军针对关键基础设施的更广泛活动模式的一部分，”格林说，指的是与中国相关的网络行动，专注于公用事业和其他敏感网络，并以“电压台风”作为昵称进行追踪。

“这是我们需要长期准备和防御的持续中国活动，”格林说。

仅通过端到端加密进行通信一直是数字安全专家的推荐，例如电子前沿基金会的专家，基金会的高级技术专家库珀·昆廷欢迎这一指导。尽管如此，他表示，政府引导其官员远离常规电话网络的想法令人担忧。

“这对运营国家基础设施的电信公司来说是一个巨大的指控，”他说。

其他建议包括避免基于一次性密码的短信——例如美国银行常用来验证登录的那种——以及使用硬件密钥，这有助于防止一种被称为网络钓鱼的密码窃取技术。

网络安全公司SentinelOne的威胁研究员汤姆·黑格尔(S.N)也赞同库珀对CISA指南的支持，表示“中国行为者并不是唯一继续收集不安全通信的人。”各种间谍和黑客“如果他们的目标采取这些安全措施，都会失去宝贵的访问权限，”他说。

通过路透社政治美国通讯获取每周的美国政治新闻和分析，以及这些新闻对世界的影响。注册这里。

• 建议主题：
• 网络安全