盐台风Salt Typhoon入侵事件带来的数据泄露风险

关键要点

盐台风入侵使中国有机会从许多组织中导出海量数据，特别是语音通话数据，这可能会用于深度伪造deepfake活动。美国联邦调查局FBI证明中国相关黑客在过去两年中持续渗透美国的电信公司，盗取通信记录。专家警告称，盐台风的攻击对电信公司的客户构成严重的供应链风险，影响范围广泛。CISO们应该采取加密措施保护数据和语音通信，以防未来的威胁。

在2024年春末，美国联邦调查局FBI开始调查针对多家美国电信公司的恶意活动报告。调查显示，中国相关黑客在过去两年内持续入侵，盗取了多名未知个人的通信记录。

到了九月末和十月初，美国当局开始公开警告与盐台风Salt Typhoon相关的网络威胁，该黑客组织被认为与中国国家安全部有关联。相关人员警告称，该组织可能借助这一入侵获取大量客户数据，以利于未来的深度伪造活动。

网络安全专家指出，盐台风的入侵对电信公司客户的供应链构成了重大风险。Trend Micro的威胁情报副总裁Jon Clay 提到：“他们并不单单攻击电信公司，而是通过电信公司攻击其客户，这种我们称之为‘岛屿跳跃’的技术，可以通过合作伙伴或供应商获取目标的访问权限。”

盐台风的攻击细节仍未完全公开

尽管美国政府已经向通信和关键基础设施提供者提出了广泛的风险管理指导，但相关具体细节仍处于保密状态。由于威胁行为者仍然活跃在被感染的网络中，相关机构对提供具体建议持谨慎态度，担心盐台风可能会改变策略，进一步潜伏在基础设施中。

专家建议CISO们与电信服务提供商沟通，了解是否修复了盐台风入侵的漏洞。同时，发现盐台风的命令与控制基础设施后，应该采取措施切断该网络。各位专家一致认为，CISO们应在整个网络中采用加密技术，以保护数据和语音通信，防止未来的威胁，尤其是深度伪造视频。

好消息是，由于公众关注度提高，向来低调的中国显然感受到了压力。Chertoff Group的首席网络安全师Adam Isles表示：“现在的威胁猎杀活动显然比以往多得多。”

盐台风事件最新发展时间线

以下是盐台风相关事件的最新发展时间线：

日期事件描述2024年11月21日参议员马克华纳称盐台风活动是“美国历史上最严重的电信黑客”2024年12月3日FBI的分析显示盐台风的目标远超执法和国家安全拦截2024年12月3日多国信息安全机构发布通讯基础设施指导，提供针对入侵的防御措施2024年12月4日白宫副国家安全顾问安妮纽柏格证实盐台风已渗透至少八家美国电信公司2024年12月4日美国参议员敦促国防部放弃使用未加密设备2024年12月5日FCC发起针对电信公司的安全整改行动2024年12月6日网络安全审查委员会启动对盐台风攻击的调查