08月 11日, 2025

中美日报网

USChinaDaily.com

美国针对中国网络攻击展开调查,移动设备安全问题凸显

Bo Wang01 mins

图片源于:https://www.bostonherald.com/2025/06/08/chinese-hackers-and-user-lapses-turn-smartphones-into-a-mobile-security-crisis/

华盛顿(美联社)——网络安全调查员注意到了一次非常异常的软件崩溃——这次崩溃影响了一小部分拥有政府、政治、科技和新闻行业工作者的智能手机。

这一崩溃事件发生在去年底并持续到了2025年,成为了一次复杂网络攻击的征兆,该攻击可能使黑客在用户未经任何点击的情况下就侵入了手机。

攻击者没有留下任何关于其身份的线索,但网络安全公司iVerify的调查人员发现受害者有一个共同点:他们都在中国政府关注的领域工作,并且过去曾遭到中国黑客的袭击。

外国黑客越来越多地将智能手机、其他移动设备及其使用的应用程序视为美国网络防御的薄弱环节。

与中国军事和情报部门相关的团体已经针对美国的知名人士进行攻击,并深深渗透到电信网络中,国家安全和科技专家们指出。

这表明,移动设备和应用程序的脆弱性,以及安全失败可能泄露敏感信息或使美国利益暴露于网络攻击的风险,专家们表示。

“目前世界正处于一个移动安全危机中,”前国家安全局和谷歌的网络安全专家Rocky Cole现任iVerify首席运营官说。”没有人关注手机。”

美国将目光集中在中国作为威胁,北京方面也提出了指控。

美国当局在12月份警告说,存在一场庞大的中国黑客活动,旨在获得不明数量美国人的短信和电话内容的访问权限。

“他们能够实时监听电话通话,并能够读取短信,”伊利诺伊州的众议员拉贾·克里希纳穆尔提(Rep. Raja Krishnamoorthi)表示。他是众议院情报委员会的成员,也是研究中国共产党地缘政治威胁的委员会的高级民主党籍成员。

中国黑客还试图获取唐纳德·特朗普及其竞选搭档JD·范斯在2024年竞选期间使用的手机的访问权限。

中国政府否认了网络间谍活动的指控,并指责美国进行自己的网络行动。它表示,美国以国家安全为借口,制裁中国机构,阻止中国科技公司进入全球市场。

“中国长期以来一直使用各种卑鄙手段窃取其他国家的秘密,”中国外交部发言人林坚在最近的新闻发布会上在回应CIA招募中国线人的问题时表示。

美国情报官员表示,中国对美国的经济和政治利益构成显著的、持续的威胁,并已经利用数字冲突的工具:在线宣传和虚假信息、人工智能和旨在在任何军事冲突中提供重大优势的网络监控和间谍活动。

移动网络是一个主要关切。美国及其许多最密切的盟友已禁止中国电信公司进入其网络。其他国家,包括德国,因安全担忧正在逐步淘汰中国的参与。

然而,中国科技公司在许多国家的系统中仍占据着重要部分,使得国有公司拥有他们可以利用的全球网络,专家们表示。

中国电信公司仍在美国维护某些路由和云存储系统——这成为立法者日益关切的问题。

“美国人民有权知道北京是否在悄悄利用国有公司渗透我们的关键基础设施,”密歇根州众议员约翰·穆伦哈尔(U.S. Rep. John Moolenaar)指出,他是中国委员会的主席,该委员会在四月向中国电信公司发出传票,要求其提供有关其美国业务的信息。

移动设备已经成为情报宝库。

移动设备可以购买股票、发射无人机并管理电厂。它们的普及往往超越了其安全性。

高级政府官员的手机尤其有价值,因其包含敏感的政府信息、密码以及对政策讨论和决策的内部了解。

白宫上周表示,一名冒充特朗普办公室首席幕僚苏西·怀尔斯的人通过短信和电话联系了州长、参议员和商界领袖。

尚不清楚该人是如何获取怀尔斯的联系信息,但据《华尔街日报》报道,他们显然获得了她个人手机中联系人的访问权限。这些消息和电话并不是来自怀尔斯的号码。

尽管大多数智能手机和平板电脑配备了强大的安全功能,但应用程序和连接设备往往缺乏这些保护措施或保持其软件更新的例行工作,这使得每一个健身追踪器、婴儿监视器或智能电器都成为黑客寻求渗透网络、获取信息或在系统中感染恶意软件的新潜在踏脚石。

联邦官员在今年推出了一项计划,为符合联邦安全标准的连接设备创建“网络信任标志”。但是消费者和官员不应放松警惕,前五角大楼联合特种作战指挥部首席技术官Snehal Antani指出。

“他们正在玩偶身上发现后门,”Antani目前担任网络安全公司Horizon3.ai的首席执行官,指的是研究人员成功攻击一种数字连接玩具的麦克风的担忧。

当智能手机用户不采取预防措施时,风险就会出现。

手机设备的安全性无论多高,如果用户不遵循基本的安全预防措施,尤其是当其设备包含机密或敏感信息时,专家们表示,这都没有用。

曾担任特朗普国家安全顾问的迈克·沃尔茨(Mike Waltz)不小心将《大西洋月刊》的主编添加到一个与其他高级官员讨论军机计划的信号聊天中。

国防部长皮特·黑格塞特(Secretary of Defense Pete Hegseth)在其办公室设定的安全协议外使用互联网连接,以便在个人计算机上使用Signal消息应用,AP曾报道。

黑格塞特否认了他在Signal上分享机密信息的说法,Signal是一种未经批准用于通信机密信息的流行加密消息应用。

中国和其他国家将尝试利用这些漏洞,而国家安全官员必须采取措施防止这些漏洞再次发生,雪城大学的国家安全专家迈克尔·威廉姆斯(Michael Williams)说。

“他们都可以访问各种安全通信平台,”威廉姆斯表示。“我们不能随意共享信息。”

Related News