美國指控一名駭客涉嫌參與大規模「鹽颱風」入侵事件

拜登政府的網路安全新命令

隨著拜登政府即將結束任期，白宮在星期四發布了一項40頁的行政命令，旨在加強聯邦網路安全保護，並對美國政府使用人工智慧設置防護措施。《WIRED》還與即將卸任的美國網路空間和數位政策大使納撒尼爾·菲克（Nathaniel Fick）進行了訪談，討論特朗普政府在全球技術競賽中不要向俄羅斯和中國屈服的緊迫性。即將卸任的美國聯邦通信委員會（FCC）主席潔西卡·羅森沃塞爾（Jessica Rosenworcel）向《WIRED》詳細說明了美國電信面臨的威脅，其中至少有九家最近遭到中國的「鹽颱風」黑客攻擊。與此同時，美國官員仍在努力應對多起間諜活動和其他數據洩露事件，本週有新的消息顯示，去年夏天披露的AT&T洩露事件中，FBI的通話和短信記錄被洩露，可能會揭示匿名消息來源的身份。

Huione Guarantee的擴張

據研究人員稱，龐大的線上市場Huione Guarantee提供各種服務給網路詐騙者，現在正在擴展其產品，包括一個消息應用、穩定幣和加密貨幣交易所，並促成了高達240億美元的交易。新的研究顯示，GitHub打擊深偽色情軟體的努力未能達到預期效果。《WIRED》深入探討了預測性旅行監控的神秘世界，以及那些將國際旅行者數據輸入人工智慧工具的公司和政府，這些工具旨在檢測可能構成「威脅」的人。

間諜活動的全球遊戲

中國間諜，美國間諜，大家都在間諜活動。互相間諜是一場幾乎每個國家都在玩的地緣政治遊戲。因此，當美國政府針對一名黑客進行間諜入侵並對其進行制裁時，這名黑客一定是間諜活動非常激進或有效，讓有權勢的人非常憤怒。

美國財政部的制裁

美國財政部在星期五對39歲的中國男子尹克成（Yin Kecheng）實施制裁，指控他參與了由中國黑客組織「鹽颱風」對九家美國電信公司的入侵，以及最近對美國財政部的另一場入侵。財政部在聲明中稱，尹與中國國家安全部有關，並且已經是一名「網路行動者」超過十年。財政部還對四川聚信合網絡科技公司實施制裁，稱該公司也與「鹽颱風」有關。

「鹽颱風」的入侵

「鹽颱風」對美國電信的入侵使中國黑客獲得了美國人即時短信和電話的巨大訪問權限，據報導，這被用來監視當選總統唐納德·特朗普（Donald Trump）和當選副總統JD·萬斯（JD Vance）等目標。FBI局長克里斯托弗·雷（Christopher Wray）稱這是中國「最重要的網路間諜活動」。

財政部的內部報告

隨著財政部對中國的間諜行動進行反擊，它仍在努力確定這些黑客在其網絡內部進行的入侵範圍。彭博社獲得的一份內部報告顯示，黑客至少侵入了該機構的400台電腦，並在最近的一次入侵中竊取了超過3000個文件。報告發現，這次以間諜為重點的入侵似乎是針對制裁和執法相關信息，以及其他情報材料。儘管有如此廣泛的訪問權限，入侵者並未獲得財政部的電子郵件或其網絡的機密部分的訪問權限，報告指出，他們也沒有留下任何惡意軟體，這表明他們試圖維持長期訪問。

FBI的行動

司法部本週透露，FBI進行了一項行動，從全球4200台電腦中刪除了一種名為PlugX的惡意軟體樣本。這種惡意軟體通常通過受感染的USB驅動器傳播到電腦上，至少已經存在十年，有時被中國國家支持的黑客組織用來針對中國異議人士。去年七月，網路安全公司Sekoia和法國執法部門接管了該惡意軟體的指揮和控制伺服器。本週，FBI獲得了一項法院命令，允許該局向受感染的機器上的軟體發送自毀命令。

PowerSchool的資料洩露

本週早些時候有消息稱，去年十二月的一次網路攻擊入侵了美國教育技術平台PowerSchool，受入侵影響的學區在星期四告訴TechCrunch，攻擊者獲得了他們帳戶中「所有」存儲的學生和教師數據。PowerSchool被超過6000萬名美國K-12學生使用。黑客通過竊取登錄憑證獲得了訪問權限，這些憑證使他們能夠訪問該公司的客戶支持門戶。該攻擊尚未公開與特定肇事者聯繫起來。PowerSchool尚未披露受害學校的確切數量，也未透露其所有客戶是否受到影響。