關島基礎設施遭中國駭客滲透 牽動台海安全

（中央社紐約5日綜合外電報導）美國媒體指出，中國駭客大舉入侵並潛伏美國西太平洋領土關島的關鍵基礎設施，假使中國侵台、美中爆發衝突，駐關島美軍可能出動因應，中國駭客目標恐怕是保有破壞關島的能力。

彭博（Bloomberg News）報導，關島為美國最西端的領土，距離中國比美國本土還近。島上唯一電力供應單位是關島電力局（GPA），美國海軍則是最大用戶，關島電力局2023年發電量有大約2成用於美國海軍。

關島電力局網路安全主管表示，從2022年起，美國聯邦探員開始到訪要求檢視電力局的網路。

根據美國軍事及政策專家的說法，美中兩國爆發衝突的最糟情況通常涉及中國入侵台灣，並試圖癱瘓駐關島美軍以阻止美方因應。中方手段恐包括飛彈攻擊，但發動網路攻擊的可能性更高。

曾有多位美國官員在作證及簡報時，說明中國駭客正加強破壞能力，例如污染國內水源、破壞污水系統以及癱瘓通訊、電力、港口和機場。這類行動可能導致大規模傷亡、擾亂軍隊行動，並可能使美國社會陷入恐慌。

美國網路安全和基礎設施安全局（CISA）局長伊斯特利（Jen Easterly）去年1月告訴國會，中國駭客目標是在同一時間全面擊倒一切。

關島遭遇的駭客行動如今以「伏特颱風」（Volt Typhoon）廣為人知，美國國家安全局（NSA）官員曾說消除這項危害已成首要目標。匿名消息人士稱，全美已發現逾百起有關該行動的入侵事件，又以關島情況最為堪憂。

彭博報導指出，伏特颱風把重點聚焦於管理實體服務的系統，在滲透目標後，會假扮成可靠用戶潛伏其中，目標是取得足夠引發大規模傷害的存取權限，同時避免被偵測到。

微軟公司（Microsoft Corp.）研究人員2021年調查德州休士頓一處港口遭網攻時，初步發現伏特颱風的蹤跡。

2022年1月，調查人員發現關島一家電信公司同樣遇到類似狀況。匿名消息人士指出，同年夏天，研究人員在關島電信商Docomo Pacific發現駭客蹤跡。

此外，營運全球光纖電纜網路的流明科技（Lumen Technologies Inc.）研究人員表示，伏特颱風也鎖定關島政府的官網。

美國海岸防衛隊（US Coast Guard）之後在關島其他3個實體發現伏特颱風，但拒絕點名被駭實體，僅說它們不是電信公司。

知情人士稱，2022年底之前，美國國防部證實關島有少數聯邦網路也遭滲透，其中包括理應固若金湯的敏感國防網路。

由於許多易受攻擊的基礎設施為私人企業所有，這代表美國聯邦調查局（FBI）等聯邦機構需要授權才能進入，但企業並非總是願意讓政府單位調查他們的網路。

華府已在引進資源讓關島私人企業了解情況，但島上並非所有人都同樣急迫於因應威脅。

關島總督古蕾露（Lourdes A. Leon Guerrero）說道，她難以讓當地電信公司正視伏特颱風。還有當地技術人員懷疑威脅是否確實存在，稱其為「伏特颱風幻想」。

這類懷疑態度不利於因應威脅。關島政府2023年首度研擬網路安全計畫，但2024年4月聚焦在夏威夷和關島的全國網路演習，仍暴露出多項未解決問題。知情人士說，白宮去年7月敦促國防部加強關島資安防護措施。

透過 Google News追蹤中央社

彭博報導提到，現在挑戰落到即將上台的新一屆美國政府身上。共和黨傳統上對監管反感，但去年競選時承諾提高網路安全標準，並要保護關鍵基礎設施不受網攻，如今共和黨得在兩者之間求取平衡。

中國駐美大使館發言人劉鵬宇則透過電子郵件聲稱，相關指控是在抹黑中國、毫無事實根據，且中國向來反對並打擊任何形式的網攻。（譯者：楊昭彥/核稿：陳彥鈞）1140105

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。