駭客可能從 AT&T 竊取 FBI 通話記錄，可能危及線人

美國電信巨頭AT&T的資料外洩事件

美國電信巨頭AT&T在七月披露了一起資料外洩事件，涉及2022年六個月期間的通話和短信記錄，影響了其超過一億名用戶中的「幾乎所有人」。除了暴露許多美國個人的通訊細節外，聯邦調查局（FBI）也警覺到其探員的通話和短信記錄也包含在這次外洩中。根據彭博社的報導，一份文件顯示，FBI一直在努力減少可能導致匿名消息來源身份揭露的潛在影響。

外洩的數據不包括通話和短信的內容，但彭博社報導稱，這些數據可能顯示探員的手機號碼和其他在六個月期間使用的電話號碼的通訊記錄。目前尚不清楚被盜數據的傳播範圍。WIRED在七月報導稱，黑客試圖勒索AT&T後，公司支付了37萬美元以試圖刪除這些數據。在十二月，美國調查人員指控並逮捕了一名嫌疑犯，他被指控是威脅洩露被盜數據的實體背後的主謀。

FBI在給WIRED的聲明中表示：「隨著實體和數位威脅的演變，FBI不斷調整我們的操作和安全實踐。FBI有一項莊嚴的責任來保護機密人力資源的身份和安全，這些人每天提供的信息使美國人民安全，往往冒著自身的風險。」

AT&T發言人Alex Byers在聲明中表示，公司「與執法部門密切合作以減少對政府運作的影響」，並感謝他們進行的「徹底調查」。Byers補充說：「鑑於來自網絡犯罪分子和國家行為者的威脅不斷增加，我們繼續增加對安全的投資，並監控和修復我們的網絡。」

這一情況是在中國的「鹽颱風」間諜組織進行的另一場黑客活動的持續揭露中浮現的，該組織入侵了包括AT&T在內的多家美國電信公司。這一獨立事件暴露了一小群特定高知名度目標的通話和短信記錄，並在某些情況下包括錄音以及位置信息等資訊。

隨著美國政府急於應對，FBI和網絡安全與基礎設施安全局建議美國人使用端到端加密平台，如Signal或WhatsApp進行通訊。特別是Signal幾乎不存儲其客戶的元數據，即使被入侵也不會顯示哪些賬戶之間進行了通訊。從隱私的角度來看，這是一個明智的建議，但考慮到美國司法部歷來反對使用端到端加密，這一建議令人驚訝。然而，如果FBI一直在努力應對其自身線人可能因最近的電信外洩而暴露的可能性，這一轉變就更容易理解了。

前國家安全局黑客、Hunter Strategy研究副總裁Jake Williams表示，如果探員嚴格遵循調查通訊的規範，則被盜的AT&T通話和短信記錄不應構成重大威脅。他說，標準操作程序應設計為考慮到通話記錄可能被洩露的可能性，並要求探員使用從未與他們或美國政府相關聯的電話號碼與敏感來源進行通訊。Williams表示，FBI可能是出於謹慎而警告AT&T的外洩事件，或者可能發現探員的錯誤和規範錯誤在被盜數據中被捕獲。「除非有人沒有遵循程序，否則這不會是一個反情報問題。」他說。

Williams還補充說，雖然「鹽颱風」活動已知只影響了一小部分人，但它們影響了許多電信公司，這些外洩的全部影響可能仍未被知曉。

「我擔心可能受到AT&T曝光影響的FBI消息來源，但更廣泛地說，公眾仍然沒有充分了解『鹽颱風』活動的影響，」Williams說。「看來美國政府也仍在努力掌握這一點。」