中企經營雲端業務 美議員憂資料被送中
美國眾議院對中共特別委員會(Select Committee on the CCP)週三(4月23日)傳喚三家中共國有電信企業,要求說明其在美業務是否涉及情報滲透與監控活動。
雖然聯邦通信委員會(FCC)早已禁止這三家公司在美國經營需要牌照的電信基礎設施,但他們仍然可以經營不需執照的設備、軟體與雲端系統,從而避開FCC的監管。
美國監管機構與國會議員憂心,這些企業可能會存取雲端資料庫的個人資訊與智慧財產權,並將資料提供給中共,或阻止美國人正常存取網路資源。
該委員會發言人向路透社表示:「委員會已收到來自第三方民間部門的報告與情報,指出這些平台涉及網路入侵、資料竊取,甚至可能破壞美國基礎設施。」
該委員會的行動罕見的動用了國會傳喚權,要求中國移動(China Mobile)、中國電信(China Telecom)與中國聯通(China Unicom)說明,是否可能利用其在美國提供的雲端與網路業務,存取美國用戶的數據並加以利用。
該委員會的共和黨主席穆勒納爾(John Moolenaar)與民主黨首席議員克利什納穆希(Raja Krishnamoorthi)表示,他們於今年3月致函這三家企業,要求說明其公司在美國的業務情況,但未獲回應。
在三封日期為4月23日的信函寫道,委員會掌握的資訊顯示,這些公司「可能仍透過子公司或關聯機構,在美國維持網路節點、數據中心存取權與雲端相關服務」。兩位議員警告,若企業未配合回應,國會將考慮以「蔑視國會」的罪名予以處分。
35國用戶或被中共監控
委員會沒有透露他們獲得了什麼樣的資訊,使他們認為這三間中國電信巨頭可能涉及間諜活動。不過,本月稍早一家資安公司提出了類似的警訊。
根據資安公司iVerify的最新報告,包括美國盟國如日本、韓國、台灣與紐西蘭在內,全球至少60家來自35國的行動通訊業者均將用戶資訊導流至中國控制的網路中,包括中國移動、中國電信、中國聯通、中信國際電訊(CITIC Telecom International)與香港電訊盈科環球(PCCW Global Hong Kong)等企業,構成「全球性監控與網路間諜的重大風險」。
報告解釋,為了確保用戶在全球皆能通話與上網,電信商常彼此共享網路資源,並促進不同電信業者間的通訊相互聯通。
然而,iVerify指出,除非使用端對端加密的應用程式,否則這些訊息與通話在傳輸過程中極易被駭客或國家監控單位攔截。
iVerify強調,這些中國業者所使用的通訊協定(如SS7與Diameter)有嚴重漏洞,通聯內容未加密,使得駭客得以進行「中間人攻擊」,攔截或操控用戶的簡訊、位置更新與語音通話等。
該報告引用實例指出,2021年被資安人士認定為與中共當局有關的駭客組織「LIMINAL PANDA」,就曾透過行動漫遊網路入侵多國電信核心系統,進行大規模裝置追蹤與情報蒐集。
多年來,中共駭客一直在滲透與監控電信網路,並透過入侵美國高階官員手機掌握美國政府行動情報。美國去年指控中共支持的駭客在名為「鹽颱風行動」(Salt Typhoon)的間諜活動中,入侵多名政治人物的手機。◇
雖然聯邦通信委員會(FCC)早已禁止這三家公司在美國經營需要牌照的電信基礎設施,但他們仍然可以經營不需執照的設備、軟體與雲端系統,從而避開FCC的監管。
美國監管機構與國會議員憂心,這些企業可能會存取雲端資料庫的個人資訊與智慧財產權,並將資料提供給中共,或阻止美國人正常存取網路資源。
該委員會發言人向路透社表示:「委員會已收到來自第三方民間部門的報告與情報,指出這些平台涉及網路入侵、資料竊取,甚至可能破壞美國基礎設施。」
該委員會的行動罕見的動用了國會傳喚權,要求中國移動(China Mobile)、中國電信(China Telecom)與中國聯通(China Unicom)說明,是否可能利用其在美國提供的雲端與網路業務,存取美國用戶的數據並加以利用。
該委員會的共和黨主席穆勒納爾(John Moolenaar)與民主黨首席議員克利什納穆希(Raja Krishnamoorthi)表示,他們於今年3月致函這三家企業,要求說明其公司在美國的業務情況,但未獲回應。
在三封日期為4月23日的信函寫道,委員會掌握的資訊顯示,這些公司「可能仍透過子公司或關聯機構,在美國維持網路節點、數據中心存取權與雲端相關服務」。兩位議員警告,若企業未配合回應,國會將考慮以「蔑視國會」的罪名予以處分。
35國用戶或被中共監控
委員會沒有透露他們獲得了什麼樣的資訊,使他們認為這三間中國電信巨頭可能涉及間諜活動。不過,本月稍早一家資安公司提出了類似的警訊。
根據資安公司iVerify的最新報告,包括美國盟國如日本、韓國、台灣與紐西蘭在內,全球至少60家來自35國的行動通訊業者均將用戶資訊導流至中國控制的網路中,包括中國移動、中國電信、中國聯通、中信國際電訊(CITIC Telecom International)與香港電訊盈科環球(PCCW Global Hong Kong)等企業,構成「全球性監控與網路間諜的重大風險」。
報告解釋,為了確保用戶在全球皆能通話與上網,電信商常彼此共享網路資源,並促進不同電信業者間的通訊相互聯通。
然而,iVerify指出,除非使用端對端加密的應用程式,否則這些訊息與通話在傳輸過程中極易被駭客或國家監控單位攔截。
iVerify強調,這些中國業者所使用的通訊協定(如SS7與Diameter)有嚴重漏洞,通聯內容未加密,使得駭客得以進行「中間人攻擊」,攔截或操控用戶的簡訊、位置更新與語音通話等。
該報告引用實例指出,2021年被資安人士認定為與中共當局有關的駭客組織「LIMINAL PANDA」,就曾透過行動漫遊網路入侵多國電信核心系統,進行大規模裝置追蹤與情報蒐集。
多年來,中共駭客一直在滲透與監控電信網路,並透過入侵美國高階官員手機掌握美國政府行動情報。美國去年指控中共支持的駭客在名為「鹽颱風行動」(Salt Typhoon)的間諜活動中,入侵多名政治人物的手機。◇
