白宫：美国电信公司缺乏基本的安全措施 令跨国黑客攻击基础设施成为可能

白宫负责网络和新兴技术的副国家安全顾问安妮-诺伊伯格（Anne Neuberger）周五对记者说，拜登政府已进一步关注这些公司如何提高网络安全，特别是通过分享威胁应对指南和系统加固说明。 与电信公司共享的这些指南发现了一名新的受害者，使受影响的公司总数达到九家。

在本月的一次通报中，诺伊伯格表示，虽然受影响的电信公司目前正在努力将黑客驱逐出网络，但在网络安全漏洞得到完全解决之前，进一步入侵的风险仍然很高。 在周五的发布会上，她分享了电信系统中被发现的一些漏洞的更多细节，这些漏洞使威胁分子得以实施他们的行动。

在一个事件响应案例中，人们发现攻击者（据信是来自中国）获得了一个管理员账户的凭证，该账户可以访问 100000 多个路由器。 此外，该组织删除了他们的行动日志，而保留下来的日志不足以确定黑客攻击的规模和范围；

诺伊伯格说："现实情况是，从我们所看到的电信部门实施的网络安全水平来看，这些网络的防御能力还不足以抵御像中国这样资源充足、能力强大的进攻性网络行为体。"

白宫仍不能明确表示这些行为者已被从电信网络中清除。 诺伊伯格说，直接受到影响的人数"不到 100 人"。 但她说，中国方面对大量地理位置位于华盛顿特区的个人感兴趣，"目的是确定这些手机属于谁，以及他们是否是政府感兴趣的目标，以便进行后续间谍活动和通信情报收集。"

据信，攻击者的目标是当选总统唐纳德-特朗普和当选副总统JD-万斯等人的手机和数据。

在发生泄密事件后，白宫已经列出了电信公司可以改进网络安全的四个方面：配置管理、漏洞管理、网络分段和全行业信息共享。 她还表示支持联邦通信委员会提出的新规则，该规则将迫使电信公司进一步加固其网络，白宫表示，这些规则将效仿澳大利亚和英国的类似规定，澳大利亚和英国分别自 2018 年和 2022 年开始实施这些规则。

"当我与我们的英国同事交谈时，我问'你们认为你们的法规能够防止盐台风袭击吗？ 如果制定了这些法规，我们就能更快地控制住它，[而且]它就不会传播得那么广、影响那么大，也不会那么长时间没有被发现'，"诺伊伯格说。"这是一个强有力的信息。"