商傳媒|責任編輯/綜合外電報導
美國聯邦調查局(FBI)日前將一宗疑似中國駭客入侵其監控系統的事件,認定為「重大網路事件」,此舉突顯國家級網攻對美國敏感國安系統構成的持續威脅。
根據《Politico》報導,這起入侵事件鎖定的是FBI用於「筆錄器」(pen register)和「追蹤裝置」(trap and trace devices)的監控系統。這些工具允許執法部門監測特定電話的通話紀錄,或是連接網路設備的瀏覽活動,其所擷取的資訊恐洩露FBI監控對象或刑事調查的目標。此次入侵與聯邦調查局局長卡什·帕特爾(Kash Patel)近期遭伊朗相關人士入侵個人電子郵件的事件無關。
這類型的入侵,意味著中國駭客有能力持續滲透美國最敏感的國家安全系統。依照《聯邦資訊安全現代化法案》(FISMA)宣告為重大事件,通常會觸發跨部門的網路應變機制,但目前尚不清楚該機制是否已啟動,也無法確認入侵是否已獲控制。對於相關詢問,白宮及美國網路安全和基礎設施安全局(CISA)發言人均將問題轉交給FBI,而美國國家安全局(NSA)則未回應置評請求。
白宮曾於今年三月初召開一次關於此入侵事件的會議,與會者包括來自FBI、NSA和CISA的官員。長期以來,中國駭客屢屢將商業通訊供應商作為跳板,藉此滲透聯邦網路,或獲取敏感的國家安全數據。
參議員馬克·華納(Mark Warner)指出:「這起事件再次清楚提醒我們,來自中國等複雜網路對手的威脅從未消失,事實上,它正日益增強。」此外,駭客組織「Volt Typhoon」曾滲透美國關鍵基礎設施,包含港口、供水設施和能源變電站。另一個中國駭客組織「Salt Typhoon」則在2024年末入侵美國數家大型電信業者,據報導,該組織曾竊取數百萬美國民眾的通話紀錄、檢視FBI的竊聽數據,甚至從當時的總統候選人川普(Donald Trump)手機中竊取未加密的通訊內容。
一位美國官員表示,FBI迅速應對了這起事件,但也坦言自家系統被其長期追蹤的駭客入侵,實屬「令人尷尬」。這起事件也凸顯了任何未修補的漏洞或架構弱點,都可能被具備高水準能力的對手利用。
