美国消费者金融保护局警告:谨慎使用手机进行工作通话

《华尔街日报》当地时间11月7日独家报道称，美国消费者金融保护局（CFPB）近日向其员工发出警告，要求避免使用个人手机进行工作电话。此次警告是由于美国电信网络的黑客攻击。CFPB的邮件表示，虽然没有证据表明CFPB已被针对，但为了减少潜在风险，要求员工遵守此指示。警告还涵盖了CFPB的承包商，并提到了该攻击已导致多个美国电信公司（如Verizon）、AT&T和Lumen）受到影响，包括可能泄露电话记录、未加密的短信以及某些高调人士的通话。此外，攻击者还通过合法监听渠道获取了监控数据。该事件使得美国官员对手机使用产生焦虑，部分政府机构已经限制了电话使用，强调处理涉及敏感数据的通信时，应该使用授权的在线协作平台，例如Cisco WebEx和Microsoft Teams。

据知情人士透露，由于近期对美国电信基础设施遭遇黑客攻击，一家联邦机构已向员工发出指令，要求他们减少使用手机处理工作事务。

消费者金融保护局首席信息官在周四发给员工的一封电子邮件中警告称，涉及非公开数据的内部和外部工作会议和对话只能在Microsoft Teams和Cisco WebEx等平台上进行，而不能在工作电话或个人电话上进行。

“请勿使用移动语音通话或短信开展CFPB工作，”该电子邮件中提到，同时引用了政府最近承认电信基础设施遭受攻击的声明。“虽然没有证据表明CFPB已成为这种未经授权访问的目标，但我要求您遵守这些指令，以降低我们受到攻击的风险，”该电子邮件已发送给所有CFPB员工和承包商。

这一警报是联邦政府内部对此次黑客攻击规模和范围担忧的最新表现，调查人员仍在努力全面了解此次攻击事件，并将其归咎于一个黑客组织。

据称，黑客窃取了通话数据，并在某些情况下录制了某些高价值目标的电话音频，其中包括与特朗普和哈里斯总统竞选活动有关的个人。

目前尚不清楚其他联邦机构是否已采取类似措施或计划采取类似措施，但据一位前官员称，由于此次黑客攻击，许多美国官员已经减少了使用手机的时间。这位前官员说：“人们普遍不愿意使用手机。”

美国各机构和许多公司经常向员工发出网络安全提示和提醒。但对于政府机构来说，为了应对特定威胁而发出避免使用手机的指令的情况很少见，这反映了调查人员对Verizon和AT&T等电信公司违规行为严重程度的担忧。该警报还补充说，即使使用其他通信平台（例如Microsoft Teams），员工也不应该拨打手机。

黑客掌握的访问权限使他们能够窃取数千名美国人以及与他们有互动的其他人的通话记录、未加密的文本和一些音频。

据《华尔街日报》报道，美国调查人员认为，这些入侵事件是与外国情报机构有关的黑客所为，除了政界人士外，他们的目标还包括美国政府内一系列高级国家安全和政策官员。

网络安全和基础设施安全局有权向联邦民事机构发布网络安全指令，但该局尚未回应置评请求。

参考资源

1、https://www.wsj.com/us-news/u-s-agency-warns-employees-about-phone-use-amid-ongoing-china-hack-dd459273?st=MkUAVZ&reflink=desktopwebshare_permalink

2、https://www.techradar.com/pro/us-government-agency-warns-workers-of-possible