五眼聯盟情報機構認證 中國駭客組織潛伏美基礎設施至少5年

中國駭客網攻猖獗。美國、英國、加拿大、澳洲、紐西蘭等「五眼聯盟」的網路安全機構7日發表聯合聲明，直指中國支持的駭客組織「伏特颱風」（Volt Typhoon）長期鎖定美國運輸、能源、通訊系統等關鍵基礎設施，至少已潛伏5年；並警告，一旦地緣政治局勢升溫或爆發衝突，中國恐進一步發動破壞性網攻，構成更大威脅。

聲明由美國國家安全局、網路監管機構「網路安全和基礎設施安全局」（CISA）、聯邦調查局、運輸安全局，以及英、加、澳、紐等國的網路安全機構共同簽署。

內容指出，「伏特颱風」數年來多次鎖定美國本土與關島等地的通訊、能源、交通運輸及水資源系統，並透過資安漏洞發動攻擊、獲取使用者權限，足以在必要時癱瘓系統運作。

「伏特颱風」並未使用傳統網攻或網路情蒐手段，而是透過在系統網路中進行預先部署，透過伺服器、防火牆、虛擬私人網路中的漏洞潛入，以利後續必要時刻全面網攻，造成破壞性影響。「伏特颱風」至少已潛伏5年，意圖透過長期監控設施內部監控系統與水電設備，視需求調整攻擊程序或策略。

CISA高級官員高德斯坦（Eric Goldstein）表示，大多數受害者，都沒有合法的間諜價值。

美國聯邦調查局長雷伊（Christopher Wray）上週出席國會聽證會時表示，駭客鎖定水廠、電網、運輸系統與汽油、天然氣管線等美國基礎設施，只待北京一聲令下，在美中爆發衝突時，對美國民眾和社會造成重大且實際的傷害。

加拿大網路安全中心（CCCS）直言，雖「伏特颱風」對加國基礎設施的威脅小於美國，但美加在地理等領域密切相關，一旦美國設施受攻擊，加拿大也難以倖免。

記者鄭信貞