标签： 美国国家安全局

美国国家安全局调查中国黑客是否入侵美国电信系统

高级情报官员透露，美国正对中国可能攻击美国电信公司的事件展开初步调查。美国国家安全局局长蒂莫西·霍夫表示，国家安全局将与其他政府机构和一些公司“深入调查”这些案件，但现在谈论具体公司还为时过早。美国情报官员们认为，微软称为“盐台风”的中国黑客组织可能已经潜入美国电信公司数月之久，并找到了进入法院授权的窃听接入点的路径。AT&T、Verizon 和流明科技等都在此次攻击的目标之列，中国黑客可能已经从联邦政府用于合法窃听的系统获取了信息。中国驻美国使馆发言人刘鹏宇表示，中方坚决反对和打击网络攻击和网络窃密行为，并主张拿出更多黑客证据，反驳美方的指控。

—— 彭博社

美国国家安全局建议每周重启手机以防止零点击漏洞攻击

美国国家安全局在一份名为“移动设备最佳实践”的文件中，建议用户每周至少关闭并重新启动设备一次，以防止攻击者利用“零点击漏洞”来窃听和收集手机数据。用户可通过同样的操作来减轻鱼叉式网络钓鱼的威胁。然而，美国国家安全局的文件警告称，重启的建议只能有时防止这些攻击成功。美国国家安全局还建议手机用户在不使用蓝牙时将其关闭，在操作系统和应用更新可用时尽快更新设备，并在不需要时关闭定位服务。此外，不要使用公共 Wi-Fi 网络和公共充电站。

—— 福布斯、美国国家安全局

美国国家安全局承认在没有授权的情况下购买了美国互联网活动日志

美国国家安全局迫于压力，在即将离任的局长保罗·M·仲宗根（Paul Nakasone）上个月致怀登先生的一封信中做出了具体披露。 11 月，这位参议员对拜登总统的下一任局长蒂莫西·D·豪中将的任命表决进行了拖延，直到该机构公开披露是否购买了美国人的位置数据和网络浏览记录。

仲宗根将军在信中写道，他的机构决定披露其购买和使用各种商业可用的元数据，用于其对外情报和网络安全任务，包括与“完全国内互联网通信相关的”netflow数据。Netflow数据通常指的是互联网元数据，显示计算机或服务器何时连接，但不包括其互动的内容。这类记录可能在人们访问不同网站或使用智能手机应用时生成，但该信中未具体说明机构购买的数据有多详细。

在被要求澄清时，国家安全局的一名官员提供了一份声明，称该机构购买商业可用的netflow数据，用于其网络安全任务，即试图检测、识别和阻止外国黑客。声明强调“在所有阶段，国家安全局都采取措施来最小化美国人信息的收集”，包括通过技术手段进行过滤。

—— 纽约时报