Salt Typhoon 频繁攻击美国电信公司，警示国家安全隐患

关键要点

• Salt Typhoon 网络间谍活动已影响 Charter、Consolidated 和 Windstream，进一步扩大了中国对美国关键基础设施的网络攻击范围。
• 这些攻击事件表明美国电信行业面临前所未有的安全威胁，呼吁对网络安全进行全面改革。
• 虽然一些公司声称已消除威胁，但专家警告潜在的脆弱性依然存在。


信用：Chebakalex7/shutterstock.com

与 Salt Typhoon 网络间谍行动有关的中国黑客已成功侵入更多美国电信公司，远超最初的报告。

新受害者——Charter Communications、Consolidated Communications 和 Windstream，加入了原有的名单，包括 AT&T、Verizon、T-Mobile 和 Lumen Technologies。

美国当局早前通知，共有九家电信公司受到中国间谍活动的影响。

这种不断扩大的网络渗透表明，美国关键基础设施面临前所未有的风险，凸显了进行全面网络安全改革的紧迫性， 报道称。

Charter、Consolidated 和 Windstream Communications 并未对此做出回应。

入侵范围扩大

Salt Typhoon 被认为与中国国家支持的行为者有关，目标是电信公司，以获取敏感数据、盗取知识产权，并可能干扰重要的通信网络。

黑客利用广泛使用的硬件（如 Cisco 路由器和 Fortinet 设备）中的未修补漏洞，深度嵌入系统，WSJ 报告补充称。

这些事件发生在 Salt Typhoon 攻击者 以监视敏感通信的信息披露之后。Verizon早先确认，有少量高管和政治人物的特定目标被攻击，引发国家安全警报。

尽管 Lumen 和 T-Mobile 等公司声称已消除当前威胁，但专家警告潜在的脆弱性依旧存在。

国家安全警报

超越电信公司，Salt Typhoon对美国关键基础设施构成更大的威胁。去年的一次机密简报，由美国国家安全顾问杰克·沙利文主持，警告企业高管，称中国黑客有能力随意关闭主要港口、电网等关键基础设施。

在，沙利文与副国家安全顾问安妮·纽伯格召开了一次电信高管会议，分享情报，讨论中国对该行业进行的广泛网络间谍活动。

对此， 以应对这些脆弱性。根据这一计划，电信公司必须提交年度认证，证明实施了网络安全风险管理计划。这些措施旨在建立强大框架，以对抗日益复杂的对手所带来的威胁。

更早前，[美国消费者金融保护局(CFPB)发布了一项指令](https://www.csoonline.com/article/3601277/us- consumer-protection-agency-bans-employee-mobile-calls-amid-chinese-hack- fears.html)，禁止雇员和承包商使用手机进行与工作相关的通话。这一决定是在美国电信基础设施发生重大泄露之后做出的， reportedly与中国黑客有关。

在内部备忘录中，CFPB 的首席信息官敦促