图：美国通讯商AT&T遭遇黑客入侵，逾亿用户受影响。\路透社

　　美国大型通讯运营商“美国电话电报公司”（AT&T）12日发布公告，称该公司早前遭遇大规模黑客攻击，约1.1亿用户的通讯数据被非法下载，存在外洩风险。这是美国近期发生的最大规模黑客袭击事件之一，美国司法部认为，通讯数据涉及国家安全，联邦调查局（FBI）也对事件展开调查，至少已有一人被捕。

　　【大公报讯】AT&T当日发表声明表示，该公司遭遇黑客入侵，大约1.09亿个客户账户中的数据，在今年4月份被黑客非法下载。这些数据主要包括2022年5月至2022年10月期间，几乎所有AT&T手机用户和座机用户的电话和短讯纪录的元数据。

　　AT&T透露，在今年4月19日首次获悉，黑客利用恶意软件，从第三方Snowflake的云端平台，非法访问并覆製了AT&T的通话纪录。这次洩漏的数据为通讯元数据，并不包括通话和短讯内容，但专家指出，被盗的元数据含有通话时长、通讯对象以及手机基地台识别号等信息，可用于识别通话手机的所在地，不法分子能用来进行精确的“钓鱼”攻击和其他诈骗行为。

　　本次外洩事件波及约1.09亿个AT&T用户账户。AT&T表示，虽然黑客获取的数据“不包括客户姓名”，但可使用其他在线工具，找到与特定电话号码相关联的姓名。

　　Snowflake云端安全性再遭质疑

　　这是AT&T近期遭遇的第二次黑客大规模入侵。今年3月，AT&T的7000多万现有客户和前客户的个人数据被发现在“暗网”上洩露，该公司为此展开调查。

　　从今年以来，美国多家大型企业遭遇黑客袭击，影响范围广泛。今年2月，美国最大的医疗健康集团UnitedHealth的子公司ChangeHealthcare遭到勒索软件攻击，估计有三分之一的美国人的私人医疗数据可能被洩露。

　　外界迅速把目光转向了数据服务软件Snowflake的云端服务安全性问题。该公司主要向大型企业出售数据分析服务。今年6月，Snowflake对外披露遭遇黑客入侵，约165个知名机构用户可能受到影响，包括票务巨头Ticketmaster5.6亿条数据可能被盗。美国奢侈品零售商Neiman Marcus近日发表的声明中说，已通知约6.4万名客户，其个人信息因为Snowflake遭入侵存在风险。

　　通讯数据透露敏感资讯

　　谷歌旗下的网络安全公司Mandiant调查发现，一个名为UNC5537的黑客组织可能是Snowflake事件的幕后黑手。该黑客犯罪集团在北美地区和土耳其活动，曾试图勒索Snowflake的客户，每家收取高达500万美元（约3900万港元）。但是，到目前为止，黑客总共从五家公司，获得少于100万美元（约780万港元）的款项。

　　专家们表示，AT&T的通讯元数据外洩，存在国家安全风险。这些数据可能会透露政客、企业高管、活动人士和记者等敏感人群的关键通讯细节。客户使用Snowflake来存储和分析大量机密信息。

　　美国司法部认为，AT&T事件可能影响国家安全。FBI正展开调查，至少已有一人被捕。美国网络安全和基础设施安全局（CISA）已发布了相关警报，联邦通信委员会也正在进行调查。

　　去年，美国证券交易委员会（SEC）提出了新的要求，当企业认定发生一起“重大”网络安全事件时，须在四个工作日内发布股市公告，但有例外情况，允许基于国家安全或公共安全的理由推迟报告。AT&T这次是首次有公司利用这种豁免权，推迟向外界公开。

　　（路透社、法新社、彭博社）