微軟稱中國黑客廣泛入侵美國關鍵基建　關島據報是重點

美國微軟公司（Microsoft）和西方情報機構周三（24日）同時指出，一個中國政府支持的黑客組織，一直對廣泛美國關鍵基礎設施進行間諜活動，範圍從電訊以至到交通樞紐都涉及，而其中微軟在報告中稱，有關間諜活動還針對關島這個對美國來說具有重要戰略意義的軍事基地所在地。中國外交部發言人毛寧周四（25日）反駁，這是美國出於地緣政治目的，發動五眼聯盟國家採取的集體虛假訊息行動。

微軟在報告中稱，這個名為「Volt Typhoon」的中國黑客組織在2021年或之前開始活躍，其目標是通訊、製造、公用事業、交通、建築、海事、政府、資訊科技和教育等美國多個行業，尋求能夠在未來危機中，擾亂美國和亞洲地區之間關鍵通訊基建的能力。據美國《紐約時報》報道，滲透的重點是關島和美國其他地區的通訊基礎設施，美國情報部門對此尤為擔憂，因為關島是台灣被入侵時美國的軍事反應中心。

報告指，與誘騙受害者下載惡意文件等傳統黑客所用的伎倆不同，Volt Typhoon是透過感染受害者的現 存系統，以查找資料和提取數據。報告稱Volt Typhoon能夠利用流行網絡安全套件FortiGuard的不知名漏洞進行入侵，黑客一旦獲得公司系統的接達權限，就會從該安全套件中竊取用戶憑證，並使用它們來嘗試接達其他公司系統。微軟指Volt Typhoon還沒有打算製造破壞，相反是打算在不被發現的情況下，盡可能長時間地執行間諜活動，並保持接達權限。微軟稱，要減輕有關攻擊「可能具有挑戰性」，敦促受影響的客戶「關閉或更改所有受感染帳戶的憑證」。 目前尚不清楚有多少組織受到影響，但美國國家安全局（NSA）表示，它正在與包括加拿大、新西蘭、澳洲和英國在內的合作夥伴，以及美國聯邦調查局（FBI）合作，以確定違規行為。NSA網絡安全主任喬伊斯在聲明表示，該中國黑客組織使用內置的網絡工具來逃避防禦並且不留任何痕迹，又指這種間諜技術使用了已內置在關鍵基礎設施環境中的功能，因此更難被發現。

加拿大網絡安全機構則表示，目前還沒有關於加拿大被這類黑客攻擊入侵的報告，但指出西方經濟體之間有緊密的聯繫，大部分基礎設施都緊密結合，對其中一個基礎設施作出攻擊都可能會影響另一個。英國也警告稱，中國黑客在美國網絡上使用的技術，可能會在全球範圍內應使用。

毛寧在周五於北京舉行的中國外交部記者會上稱，五眼聯盟與美國國家安全局聯手發布虛假訊息報告，本身就很諷刺。至於某些公司此次參與其中，說明美國除了政府機構之外，還在拓展散布虛假訊息的新渠道。