美曝中國駭客攻擊關島通訊 紐時：目標是台灣？

微軟和美英五國24日示警，中國駭客鎖定攻擊關島和美國其他地方的關鍵通訊設施，憂心這波攻擊會藉著全球網路蔓延；紐約時報報導，若關島的通訊能力遭中方切斷，將嚴重影響美國應對台海危機。

微軟指出，由北京政府支持的駭客「伏特颱風」（Volt Typhoon），總部設在中國，自2021年中旬開始活躍，已鎖定關島和美國其他地方的關鍵基礎設施，在躲避偵測的狀態下，長時間實施間諜行動並搜集資訊，受影響範圍包含通訊、製造、運輸、交通、海事、教育和政府部門等。

微軟評估，「這些惡意行動目標在於當未來發生危機事件時，能切斷美國和亞洲區域的重要通訊。」

紐約時報報導，當中方侵略或封鎖台灣時，擁有海軍港口和空軍基地的關島將成美國的應變中心；報導以「台灣是真正目標嗎？」來凸顯這波網路攻擊的風險。

美國、澳洲、加拿大、英國和紐西蘭發布聯合網路安全公告指出，中國駭客利用受害電腦裡的內建合法工具、家用和商業網路，來實施「寄生攻擊」（Living off the land），這能讓駭客行動更隱匿，不易被發現；提醒網路社群和關鍵基礎設施機構採取預防措施。

紐時引述微軟負責威脅情資的主管伯特（Tom Burt）的說法表示，他們是在調查入侵美國港口的駭客行動時發現此事，按圖索驥得知關島部分的通訊網路設施都受到攻擊。

微軟說，駭客透過合法網路工具採取低調行動，要緩和這波攻擊是有挑戰性的；聯合網路安全公告並未說明，已有多少單位受到攻擊，美國國家安全局（NSA）表示，美國正在與其他國家部門合作調查。

英國表示，駭客針對美國關鍵基礎設施採取的攻擊行動，可能也會殃及全球。

美國網路安全與基礎設施安全局（CSIA）局長伊斯特莉（Jen Easterly）表示，中國不斷採取網路攻擊行動，來竊取全球的智慧財產和敏感資料；最新公告顯示中方仍持續運用精密手段來針對各國的關鍵基礎設施。

紐約時報報導，拜登政府官員認為這是中國情蒐行動的其中一環，其他手法包含飛越美國本土上空的偵察氣球。