西方情報機構微軟 中國駭客廣泛滲透 入侵美關鍵基建

（紐約25日訊）美國微軟公司和西方情報機構警告，獲中國政府支持的駭客組織正廣泛入侵美國關鍵基礎設施，範圍橫跨電訊、交通樞紐領域，就連設有美軍軍事設施的關島亦是其目標。

微軟在報告中稱，這個名為“伏特颱風”（Volt Typhoon）的中國駭客組織至少從2021年就開始活躍，並針對多個行業發動攻擊，包括通訊、製造、公用事業、交通、建築、海事、政府、信息技術和教育。

與誘騙受害者下載惡意文件等傳統駭客所用的伎倆不同，“伏特颱風”是透過感染受害者的現存系統，以查找資料和提取數據。報告稱，“伏特颱風”能夠利用流行網絡安全套件FortiGuard的不知名漏洞進行入侵，駭客一旦獲得公司系統的接達權限，就會從該安全套件中竊取用戶憑證，並使用它們來嘗試接達其他公司系統。

亞太衝突恐中斷通訊

報告指，“伏特颱風”還沒有打算製造破壞，相反是打算在不被發現的情況下，盡可能長時間地執行間諜活動，並保持接達權限。微軟稱，要減輕有關攻擊“可能具有挑戰性”，敦促受影響的客戶“關閉或更改所有受感染賬號的憑證”。

目前，尚不清楚有多少機構受影響，但美國國家安全局（NSA）表示，正與加拿大、紐西蘭、澳洲和英國在內的五眼聯盟夥伴，以及美國聯邦調查局（FBI）合作，以確定漏洞。

微軟分析師認為，本次中國行動的目標，乃著眼未來爆發危機期間，破壞、中斷美國與亞洲地區之間“關鍵通訊基礎設施的能力”。

紐時：目標疑是台灣