美數十處基建 遭共軍駭客網攻

中國政府支持的駭客組織「伏特颱風」，過去一年攻擊美國數十處基建系統。路透社

華盛頓郵報報導，中國解放軍的駭客威脅美國，過去一年美國已有數十處電力、水利、通訊和運輸系統受到攻擊，專家稱共軍目的是找出方法，以便在美國與中國在印太地區發生衝突時製造恐慌和混亂。

知情人士透露，受害者包括夏威夷的自來水公司、西海岸一個主要港口以及至少一條石油和天然氣管線，駭客亦嘗試侵入德州電網。這些活動大部分可能與中國政府支持的駭客組織「伏特颱風」（Volt Typhoon）有關。

美國國家安全局資安合作中心主任亞當斯基證實，該組織的活動「似乎集中在印太地區的目標，包括夏威夷」。

官員表示，這些入侵均未影響任何重要控制系統，也沒有造成損害。但駭客攻擊焦點是美軍太平洋艦隊駐紮的夏威夷，以及至少一個港口和後勤中心，顯示共軍意圖具備駭客能力，在臺海爆發衝突時阻礙美國運送裝備和部隊。

美國國土安全部網路安全與基礎設施安全局總監威爾斯說，中國此舉的部分原因是爲了在衝突時擾亂或摧毀關鍵基礎設施，或阻止美國投射力量，這與七到十年前中國網路活動主要集中在政治和經濟間諜活動相比，是個重大變化。

官員指出，駭客通常會透過家庭或辦公室路由器等無害設備先「探路」，冒充成無害的存取，以此來掩蓋蹤跡，關鍵目標之一是竊取員工憑證，讓他們可以冒充普通用戶回傳資訊。

國家情報總監辦公室在二月的年度威脅評估警告稱「中國幾乎肯定有能力發動網路攻擊，破壞美國關鍵基礎設施，包括油氣管線、鐵路系統」，且若中方認爲即將與美國發生重大沖突，幾乎肯定會考慮向美國本土重大基礎建設和海外軍事資產發動激進網攻。

國家安全局和其他機構建議大規模重設密碼，並加強監控網路權限較高的帳戶、要求更安全的多重身分驗證形式，例如實體金鑰，因爲簡訊認證碼等方式亦可能被外國政府攔截。