中国“盐台风”黑客渗透美国国民警卫队近一年

本周的安全新闻揭示了多个领域的严重漏洞。一个名为“盐台风”的中国黑客组织被曝已渗透美国国民警卫队长达近一年，获取了可能用于进一步攻击的敏感数据。同时，一份内部蓝图显示，美国国税局正计划让移民与海关执法局能够实时获取纳税人数据。此外，一个存在长达20年之久的安全漏洞使美国列车制动系统易受攻击。最后，谷歌正在起诉一个利用1000万台安卓电视设备组建僵尸网络的犯罪团伙。

中国黑客组织“盐台风”渗透美国国民警卫队

一个被称为 “盐台风”（Salt Typhoon） 的中国国家级黑客组织，被发现已在美国国民警卫队的网络中潜伏了近一年。

• 攻击时间： 根据国土安全部（DHS）的一份备忘录，该组织在去年3月至12月期间持续访问了至少一个州的国民警卫队网络。
• 潜在威胁： 该备忘录警告称，这次入侵可能已为北京方面提供了重要数据。

“这些数据可能有助于对其他州的陆军国民警卫队单位，甚至许多州级网络安全合作伙伴进行黑客攻击。”

此前，该组织就曾因深入渗透美国电信系统，甚至实时监控当时候选人唐纳德·特朗普和JD·万斯的通信而引起关注。

国税局计划允许移民与海关执法局实时获取纳税人数据

一份由 ProPublica 披露的内部蓝图显示，美国国税局（IRS）正在开发一个新系统，旨在授予移民与海关执法局（ICE）近乎实时地访问纳税人敏感数据的权限，包括家庭住址等信息。

• 系统设计： 该系统旨在实现“按需”数据交换的自动化，绕过了通常需要逐案审查和法律依据的传统保障措施。
• 引发担忧： 民权专家担心，这一过程可能违反隐私法，并加速ICE获取税务数据以用于驱逐目的。

美国列车制动系统存在20年未修复的安全漏洞

美国网络安全与基础设施安全局（CISA）发布警告，称美国列车的制动系统存在一个严重的安全漏洞，该漏洞已存在超过 20年 却未被修复。

• 漏洞原理： 问题在于列车头端设备（HOT）和尾端设备（EOT）之间的通信协议缺乏身份验证。
• 潜在后果： 黑客可以发送未经身份验证的命令来触发刹车，从而扰乱列车运行、关闭铁路网络，甚至可能导致脱轨。
• 疏忽问题： 研究人员发现，这个问题最早在 2005年 就已被报告，但从未得到重视或修复。数以万计的脆弱设备计划从明年开始更换。

谷歌起诉千万级电视僵尸网络创建者

谷歌公司宣布，已对一个名为 “BadBox 2.0” 的僵尸网络管理员提起诉讼。该网络由大约 1000万台 被植入恶意软件的安卓电视设备组成。

• 感染方式： 这些设备在出售给消费者之前就已被感染。
• 犯罪活动： 谷歌称，这些被描述为中国网络犯罪分子的运营者，将受感染设备的访问权限出售，用于代理服务或进行大规模的广告点击欺诈。

谷歌在诉状中指出：“这已经是已知的最大规模的联网电视设备僵尸网络，并且每天都在增长。它已经伤害了美国和世界各地的数百万受害者，并威胁到更多人。”