美国众议院对中共特别委员会(Select Committee on the CCP)周三(4月23日)向三家中共国有电信企业发出传唤,要求说明其在美业务是否涉及情报渗透与监控活动。
该委员会发言人向路透社表示:「委员会已收到来自第三方私营部门的报告与情报,指出这些平台涉及网络入侵、资料窃取,甚至可能对美国基础设施进行破坏。」
美议员关切中企存取美国用户数据
该委员会这次的行动,罕见地动用了国会传唤权,要求中国移动(China Mobile)、中国电信(China Telecom)与中国联通(China Unicom)说明,是否可能利用其在美国提供的云端与互联网业务,存取美国用户的数据并加以利用。
该委员会的共和党主席穆勒纳尔(John Moolenaar)与民主党首席议员克里希纳穆提(Raja Krishnamoorthi)表示,他们曾于今年3月致函这三家企业,要求说明其在美国的业务情况,但未获响应。
委员会指出,尽管联邦通信委员会(FCC)早已禁止这三家公司在美国营运持牌电信基础设施(licensed telecom infrastructure),但它们仍持续在美国境内运作无需执照的设备、软件与云端系统,从而避开了FCC的监管。
美国监管机构与国会议员忧心,这些企业可能会存取云端中储存的个人信息与知识产权,并将其提供给中共政府,或阻止美国人正常存取网络资源。
在三封日期为4月23日、通知企业传唤内容的信函中,穆勒纳尔与克里希纳穆提指出,委员会掌握的信息显示,这些公司「可能仍透过子公司或关联机构,在美国维持网络节点、数据中心存取权与云端相关服务」。
两位议员警告,若企业未配合响应,国会将考虑对其提出蔑视国会的处分。
资安报告:全球35国用户恐遭中方监控
该委员会没有透露,他们获得了什么样的信息,使他们相信这三间中国电信巨头可能涉及间谍活动。
不过,本月稍早一家资安公司也提出了类似的警讯。
根据资安公司iVerify的最新报告,包括美国盟国如日本、韩国、台湾与新西兰在内,全球至少60家来自35国的行动业者均将用户信息导流至中国控制的网络中,其中包括中国移动、中国电信、中国联通、中信国际电讯(CITIC Telecom International)与香港电讯盈科环球(PCCW Global Hong Kong)等企业,构成「全球性监控与网络间谍的重大风险」。
报告解释,为了确保用户在全球皆能通话与上网,行动电信商常彼此共享网络资源,并促进不同电信业者间的通讯互联。
然而,iVerify指出,除非使用端对端加密的应用程序,否则这些讯息与通话在传输过程中极易被黑客或国家监控单位拦截。
iVerify强调,这些中国业者所使用的通讯协议(如SS7与Diameter)存在严重漏洞,通信内容未加密,使得黑客得以进行「中间人攻击」,拦截或操控用户的短信、位置更新与语音通讯等。
该报告引用实例指出,2021年一个被资安人士认定为与中共当局有关联的黑客组织「LIMINAL PANDA」,就曾透过行动漫游互联网络入侵多国电信核心系统,进行大规模装置追踪与情报收集。
多年来,中共黑客一直对电信网络进行渗透与监控,并曾透过入侵美国高阶官员手机,掌握美国内部行动情报。美国去年指控中共支持的黑客,在名为「盐台风行动」(Salt Typhoon)的间谍活动中,入侵多名政治人物的手机。
