為攻台做準備？中國駭客大舉入侵美國電信網路　企圖干擾與亞洲通訊

美國微軟公司24日發表報告，警告由中國政府支持的駭客組織已入侵美國多處電信基礎設施，目的是在危機發生時讓美國無法與亞洲地區順利通訊。《紐約時報》指出，由於駭客還入侵關島的電信系統，令人擔憂是要阻撓美軍在台灣遭入侵或封鎖時難以迅速回應。

在這份報告中，微軟（Microsoft）罕見針對系統遇駭提出警告，指出這個代號Volt Typhoon的駭客團體自2021年中開始運作，利用常見網路安全平台FortiGuard中的漏洞，入侵各種企業與政府組織。

報告指出，遇駭產業橫跨電信、電力與天然氣等公用事業、製造、運輸、建築、海事、資訊科技、教育等。

微軟指出，駭客的目的不是要立即發動干擾攻擊，而是先進行情報蒐集與間諜活動，以便未來危機發生時，能干擾美國與亞洲地區之間的關鍵通訊基礎建設。

《紐時》報導，今年2月，美軍擊落飛越美國本土上空的中國間諜氣球後，美國情報單位與微軟開始偵測到更令人擔憂的入侵行動：各地通訊系統都出現不明的電腦程式碼，包括美國本土與關島在內。

由於美軍在關島駐有重兵，若台灣遭入侵或封鎖，關島基地將是美軍應對的核心。駭客的行動非常隱密，甚至會通過家用路由器與其他消費者普遍使用的連網裝置，讓當局難以察覺。

這些不明程式碼稱為Web Shell，是一種讓駭客能遠端控制伺服器的惡意程式碼。家用路由器特別容易被入侵，特別是未更新軟體與保護措施的舊款設備。

由於惡意程式碼無法像氣球一樣被擊落，因此微軟在24日發布的報告中公開了程式碼細節，讓企業、製造商等客戶能進行檢測並刪除。

在此同時，美國國家安全局（National Security Agency）等單位也與澳洲、英國、紐西蘭、加拿大的相關單位共同發布一份網路安全建議，其中提及微軟發現的駭客行動，也對近日發現來自中國的「大量活動」提出更大範圍的警告。

微軟威脅情報部門主管伯特（Tom Burt）表示，該公司的分析人員有許多曾任職於國安局等情報機構，他們在調查針對美國港口的駭客活動時發現了這些惡意程式碼，展開追溯後，發現其他通訊網路也受到影響，包括關島部分電信網絡。

由於中國駭客的目標針對關島，讓正在評估中國侵台能力與意圖的官員產生警覺。關島的電信系統對中國而言意義特別重大，因為軍事通訊經常會透過商業電信系統。