五眼聯盟示警：中國駭客匿身美國基建設施 至少5年

美國政府網路安全部門7日發布諮詢公告，指由北京支持的駭客「伏特颱風」(Volt Typhoon)能入侵美國部分關鍵基礎設施已至少5年；提醒外界注意駭客藉由路由器、防火牆或虛擬專用網路(VPN)的漏洞，竊取操作者的權限，長驅直入基礎設施運作系統。

美國國土安全部網路安全與設施安全局(CISA)、國家安全局(NSA)、聯邦調查局(FBI)、司法部、能源部、環境部和交通部，以及「五眼聯盟」成員加拿大、英國、紐西蘭和澳洲的相關部門7日共同提出網路安全諮詢示警，由中方資助的駭客持續危害美國關鍵基礎設施。

聯調局局長雷伊(Christopher Wray)上周在國會作證時說，駭客鎖定水廠、電網、運輸系統，和汽油與天然氣管線等美國基礎設施，準備好待北京一聲令下，在美中爆發衝突時，對美國民眾和社會造成重大且實際的傷害。

中國駐美大使館發言人劉鵬宇對CNN否認美方的駭客指控，並反指華府發動網路攻擊。

國會議員憂心，若中國入侵台灣，北京駭客可能會干擾美國的回應。

報告提到，由北京支持的駭客「伏特颱風」(Volt Typhoon)藉由路由器、防火牆或VPN的漏洞，竊取操作者的權限，長驅直入美國的基礎設施運作系統，至少5年；被針對的基礎設施包含通訊、能源、交通和用水，包含美國本土與關島。

報告表示，中國駭客數年前就畫定攻擊範圍並駭入IT系統，有別於傳統的間諜情蒐，駭客耗費好幾個月設法操控供電和供水系統，甚至入侵了不具名關鍵設施的安全錄影系統。

美國有線電視新聞網(CNN)引述美國官員說法報導，美中關係依然因台灣和其他重要議題而緊張，報告凸顯了當美中衝突發生，網路行動將是北京癱瘓美國基礎設施的核心作為。

美國官員表示，目前沒有跡象顯示中方已決定以此來干擾美國的基礎設施，但美方憂心，若危機發生，駭客將很快改變局勢。

代號為伏特颱風的中國駭客，已經引起美國政府高度關注，跨國情報部門都發現伏特颱風針對其關鍵基礎設施的攻擊，美國司法部下令打擊。