关注我们在 Facebook 上
黑客公开嘲笑美国科技公司
4 月 2 日发布的一份关于黑客针对美国敏感网站实施网络攻击的严厉报告引发了轩然大波。丽贝卡·格兰特 - 福克斯新闻
您可能从未听说过 Storm-055 威胁行为者,但去年春天,黑客通过 Microsoft Exchange Online 侵入了国务院的计算机系统,并在国务卿安东尼·布林肯访问北京之前阅读了几周的电子邮件。他们还联系了商务部长吉娜·雷蒙多、美国驻华大使尼古拉斯·伯恩斯、伊利诺伊州共和党众议员唐·培根以及其他 391 名美国人以及美国和欧洲的其他政府机构。
随后,国务院于 6 月发现了 STORM-0558,微软缓解了此次攻击。但这就是故事的结局吗?不完全是。
报告发布后,国土安全部网络审查委员会指出,这次入侵本来是可以预防的,而且根本不应该发生。
更糟糕的是,专家们仍然不确定中国如何能够实施渗透所需的主要欺骗手段。这引发了人们对数据安全的担忧。云会成为下一个目标吗?
国土安全部对外交数据泄露事件感到愤怒。但他们担心,如果网络犯罪分子破坏云中的数据,同样的网络战策略可能会让中国造成更大的损害。
以下是网络审查委员会感到愤怒和担忧的五个原因:
第一:外交损害
中国Storm-0558黑客攻击损害了美国外交。这次黑客攻击发生时,美国外交官正准备在北京举行夏季高级别会议,从 2023 年 6 月的布林肯会议开始。至少对国务院来说,Storm-0558 黑客攻击比中国的巨型间谍气球严重得多。
第二:威胁来源已知
事实证明,Storm-0558黑客在中国已被追踪20多年。据了解,他们曾在 2009 年和 2011 年发动过重大袭击,或许还有更多政府没有提及的恶作剧。
第三:尽管美国保持警惕,但渗透还是发生了
乔·拜登总统于 2021 年 5 月发布了一项冗长的行政命令,以加强政府网络安全。然而,中国正在阅读吉娜·雷蒙多的电子邮件。难怪国土安全部发出警报。
第四:云端的AI数据并不安全
Storm-0558 显然伪造了一个加密密钥,并利用另一个漏洞来访问安全系统并在那里停留一段时间。这些策略也可以用于针对云,这是非常危险的,因为它是我们最重要的基础设施之一,包含敏感数据并支持整个经济的业务运营。
第五:大型科技公司是国家安全不可或缺的一部分
领先的科技公司将为人工智能革命提供资金和推动力。国土安全部希望公众的嘲笑能够帮助美国科技公司加倍努力。
最后,安全性必须优先于功能开发。能力越大,责任越大。