華府：陸駭客潛伏美關鍵基礎設施已至少5年

美國政府網路安全部門7日發布諮詢公告，指由北京支持的駭客「伏特颱風」（Volt Typhoon）能入侵美國部分關鍵基礎設施已至少5年；提醒外界注意駭客藉由路由器、防火牆或虛擬專用網路（VPN）的漏洞，竊取操作者的權限，長驅直入基礎設施運作系統。

聯邦調查局（FBI）局長雷伊（Christopher Wray）上周說，駭客鎖定水廠、電網、運輸系統，和汽油與天然氣管線等美國基礎設施，準備好待北京一聲令下，在美中爆發衝突時，對美國民眾和社會造成重大且實際的傷害。

美國國會議員憂心，若中國大陸入侵台灣，北京駭客可能會干擾美國的回應。

美國國土安全部網路安全與設施安全局（CISA）、國家安全局（NSA）、FBI、司法部、能源部、環境部和交通部，以及五眼聯盟成員加拿大、英國、紐西蘭和澳洲的相關部門7日共同提出網路安全諮詢示警，由中方資助的駭客持續危害美國關鍵基礎設施。

報告提到，由北京支持的駭客「伏特颱風」（Volt Typhoon）藉由路由器、防火牆或VPN的漏洞，竊取操作者的權限，長驅直入美國的基礎設施運作系統，至少5年；被針對的基礎設施包含通訊、能源、交通和用水，包含美國本土與關島。

報告表示，中國大陸駭客數年前就畫定攻擊範圍並駭入IT系統，有別於傳統的間諜情蒐，駭客耗費好幾個月設法操控供電和供水系統，甚至入侵了不具名關鍵設施的安全錄影系統。

美國有線電視新聞網（CNN）引述美國官員說法報導，美中關係依然因台灣和其他重要議題而緊張，報告凸顯了當美中衝突發生，網路行動將是北京癱瘓美國基礎設施的核心作為。

美國官員表示，目前沒有跡象顯示中方已決定以此來干擾美國的基礎設施，但美方憂心，若危機發生，駭客將很快改變局勢。

微軟和美英五國去年5月提醒用戶對伏特颱風要提高警覺，控駭客鎖定關島和美國的關鍵基礎設施，在躲避偵測的狀態下，長時間實施間諜行動並搜集資訊，目標在當未來發生危機事件時，能切斷美國和亞洲區域的重要通訊；紐約時報當時報導便分析，駭客針對關島電信系統，目標可能是台灣。

代號為伏特颱風的中國大陸駭客，已經引起美國政府高度關注，跨國情報部門都發現伏特颱風針對其關鍵基礎設施的攻擊，美國司法部下令打擊。

中國大陸駐美大使館發言人劉鵬宇對CNN否認美方的駭客指控，並反指華府發動網路攻擊。