CFPB 指示员工使用安全平台以应对中国黑客的电信基础设施攻击

关键要点

美国消费者金融保护局CFPB因中国黑客攻击发布紧急指令。员工需避免使用手机进行工作相关通话，转向更安全的平台。黑客组织“盐台风”对美国电信基础设施进行了广泛的间谍活动。政府加强了对数据安全和隐私保护的重视。

来源 fizkes / Shutterstock

美国消费者金融保护局CFPB因一起与中国有关的黑客所引致的重大电信基础设施泄露事件，迅速发布了一项指令，禁止员工和合同工在工作中使用手机进行通话。根据内部备忘录，CFPB的首席信息官建议员工将敏感讨论转移至安全平台，例如Microsoft Teams和Cisco WebEx，报道表示。

指令源于“盐台风”攻击

这一警告是在对窃听和数据盗窃的担忧下发出的，源于官员们所描述的一个被认为是由与中国相关的黑客集团“盐台风”进行的广泛间谍活动。

据报道，该组织已经获得了未经授权的访问美国主要电信基础设施的信息，包括来自Verizon和ATampT的数据，从而危害到成千上万美国人的隐私。

报告中引用了指令的内容：“切勿使用移动电话语音通话或短信进行CFPB工作。”建议员工在涉及敏感或非公开信息的讨论中，避免使用个人手机和工作手机。CFPB的首席信息官在邮件中强调，尽管没有迹象表明CFPB本身被直接针对，但这是降低风险的主动措施。

黑洞加速

“虽然没有证据表明CFPB已遭到未经授权的访问，我请求大家遵守这些指令，以降低可能被攻破的风险。”这封发给所有CFPB员工和合同工的邮件中写道。

数据访问引发间谍目标的警报

根据WSJ的报道，盐台风的渗透使他们获得了大量数据访问权限，包括通话记录、未加密短信，甚至是与国家安全和政治活动相关的高知名度个人的音频记录，这些个人包括特朗普和哈里斯总统竞选团队的成员。

“盐台风对通话记录、未加密文本和音频通信的访问对国家安全构成了严重威胁。这些数据可能会揭示有关政府行动、国防策略和情报活动的敏感信息，”埃弗里斯集团的高级分析师阿尔君乔汉说。“对于在敏感角色中的个人来说，这一泄密事件损害了个人安全，暴露了机密通信，增加了被胁迫或勒索的风险。”

尽管美国各机构定期提醒员工网络安全的最佳实践，CFPB指令的具体性反映了政府对这次泄露事件性质和范围的高度关注。

报告援引一位前官员的话称，“一些政府官员因对这些漏洞的警惕，已开始限制其手机使用。”这一谨慎的态度源于对黑客可能获取与高级官员和决策者之间敏感互动的意识。

在今年九月，同一黑客组织盐台风曾涉嫌入侵美国互联网服务提供商进行网络间谍活动。

联邦网络安全高度警觉

负责引导美国民用机构网络安全政策的联邦机构网络安全基础设施安全局CISA尚未就此次攻击发布官方回应。然而，这一漏洞的规模引发了对联邦机关移动通信政策的重新评估讨论。

对于C