中國駭客行動遭揭露後竟變本加厲　美國已遠端阻撓

路透社報導，美國政府近幾個月來已採取行動，對抗成功入侵美國數千台連網裝置的中國駭客組織。微軟公司去年5月曾罕見發布警告，指中國駭客組織「伏特颱風」已入侵美國各種企業與政府機構，準備在必要時干擾美國與亞洲地區之間的關鍵通訊。

路透社29日報導，根據兩名西方安全官員及一名知情人士指出，美國司法部與聯邦調查局（FBI）已取得法律授權，以遠端方式讓中國駭客行動停止發揮作用。

報導指，拜登政府已加強應對及防禦駭客攻擊，不僅因為他國可能試圖干擾今年11月的美國總統大選，也因為2023年有多間美國企業遭勒索軟體入侵。

報導指出，中國駭客行動去年遭揭露後，又變本加厲擴大入侵範圍，並改變入侵技巧。白宮因此多次與民間科技公司會商，包括多家電信與雲端服務企業，要求協助追蹤駭客活動。

「伏特颱風」三年前開始運作　五眼聯盟曾警告

微軟（Microsoft）公司去年5月指出，中國政府支持的駭客團體「伏特颱風」（Volt Typhoon）自2021年中開始運作，利用常見網路安全平台FortiGuard中的漏洞，入侵美國企業與政府組織。遇駭機構橫跨電信、電力與天然氣等公用事業、製造、運輸、建築、海事、資訊科技、教育等產業。

由美、英、加、紐、澳組成的情報分享聯盟「五眼聯盟」（Five Eyes）隨後也警告，「伏特颱風」被發現攻擊美國關鍵基礎設施，且可能使用同樣技巧攻擊世界其他地區，並將攻擊範圍擴及基礎設施以外的領域。

由於中國駭客入侵目標包括關島，讓正在評估中國侵台能力與意圖的美國官員產生警覺。

美國國安官員指出，駭客入侵成果可讓中國遠端干擾印太區域的重要設施，這些設施為美國軍事行動提供某種程度的支援或服務。
中國若攻台　恐藉網路入侵損害美軍應變

路透社引述知情人士指，美國官員擔憂駭客是要在中國入侵台灣時，損害美軍的應變能力。

安全研究人員向路透社表示，「伏特颱風」的運作方式是控制世界各地易受攻擊的數位設備，如路由器、數據機、連網監視器等，藉此掩護對更敏感目標的後續攻擊。

這些可遠端控制的系統群被稱為「殭屍網路」，令安全官員最為憂慮，因為它們監控外國入侵的電腦系統防禦措施難以偵測到它們。

一名前官員解釋了中國可能如何利用這個殭屍網路：先遠端控制位在軍港或網路供應商附近的連網監視器或數據機，再經由這些裝置入侵真正的目標。

對於被入侵機構的IT團隊來說，這些連入網路的裝置看起來都是正常的用戶，因此難以察覺。

報導指，政府與駭客犯罪組織藉由殭屍網路展開網路攻擊，並不是新的手法。攻擊者若希望迅速同時攻擊多個目標，或者試圖隱匿攻擊來源時，通常會使用這種方法。

對此，美國司法部和聯邦調查局拒絕置評；中國駐美大使館也未立即回應。