FX168财经报社(北美)讯 周二(10月19日),一家美国网络安全公司表示,一个疑似与中国有关联的黑客组织潜入世界各地的移动电话网络,并使用专门工具获取电信运营商的通话记录和短信。
CrowdStrike称,这个名为LightBasin的组织至少从2016年就开始行动了,但最近被发现使用的工具是迄今为止发现的最复杂的工具之一。
路透称,电信公司长期以来一直是一些国家的首要目标,中国、俄罗斯、伊朗和其他国家发动了攻击或供求企图。美国也要求获得通话记录,这些记录显示哪些号码彼此通话,通话频率和时间。
CrowdStrike高级副总裁亚当·迈耶斯(Adam Meyers)说,他的公司通过回应多个国家的事件收集了这些信息,但他拒绝透露这些国家的名字。该公司周二公布了技术细节,让其他公司检查类似攻击。
迈耶斯说,这些程序可以不引人注目地检索特定数据。他对路透表示:“我从未见过这种程度的特制工具。”
迈耶斯说,他的团队并没有指责中国政府指挥了该黑客组织的攻击。但他表示,这些攻击与中国有关,包括依赖于汉语拼音语音版本的密码学,以及与中国政府此前发起的攻击类似的技术。
中国驻华盛顿大使馆没有回应路透社的问题。
当被要求置评时,美国网络安全和基础设施安全局表示,它知道CrowdStrike的报告,并将继续与美国运营商密切合作。
一名官员通过发言人表示:“这份报告反映了大大小小的组织面临的持续网络安全风险,以及采取一致行动的必要性。”
“常识步骤包括实施多因素身份验证、打补丁、更新软件、部署威胁检测功能和维护事件响应计划。”
这些发现强调了提供通信骨干的主要网络的脆弱性,并有助于解释对强大的端到端加密的需求日益增长,而这些网络——以及任何访问这些网络的人——都无法破译。
【广告】扫码加入“高胜率训练营”
