|
|
|
|
|
|
|
|
|
| FBI罕見認定:中共駭客入侵監視系統為重大網路事件 |
| |
|
【人民報消息】(人民報記者麗君編譯報導)根據一名國會助手及兩名知情美國官員透露,聯邦調查局(FBI)上週已將一起近期發生、與中共有關的敏感機構監視系統入侵事件,正式列為「重大事件(major incident)」,意即該事件對美國國家安全構成重大風險。
FBI 最初於 3 月 4 日向國會通報,稱正在調查某機構內部系統出現的可疑活動,該系統含有「執法敏感資訊」。FBI 當時並未公開指明攻擊者身分,但《POLITICO》先前報導已將中共列為主要懷疑對象。
符合 FISMA「重大事件」定義
這三位知情人士表示,FBI 判定此次入侵符合《聯邦資訊安全管理法》(FISMA)中關於「重大事件」的定義。據該名助手稱,國會已於本週早些時候收到此項決定的通知。與本報導中的其他受訪者一樣,該名助手因未獲授權公開討論調查細節而要求匿名。
根據 FISMA 的規定,若機構判定數位入侵「可能對美國國家安全造成明顯損害」,必須在七天內向國會通報。此項認定顯示, 駭客已成功入侵並獲取了直接儲存在 FBI 系統中的大量敏感數據,這可能成為中共在反情報領域的一次重大勝利。
FBI 網路處前副助理處長辛西亞·凱澤(Cynthia Kaiser)指出,就她所知,至少自 2020 年以來,FBI 從未針對其自身系統遭受的駭客攻擊做出過此類認定。 她表示:「FISMA 的門檻相當高,每年只有極少數機構會宣佈發生重大網路事件。」
駭客利用商業 ISP 發動精密攻擊
FBI在3 月份致國會的通知中指出,身分不明的駭客似乎是透過「利用一家商業網際網路服務供應商(ISP)的基礎設施」侵入系統,並 將此描述為該組織「精密戰術」的體現。
通知還指出,受影響的系統包含「法律程序的回傳資料,例如筆錄器(pen register)與陷阱追蹤(trap and trace)監視回傳資料,以及與 FBI 調查對象相關的個人身分資訊」。
這些工具雖然不記錄通訊內容,但能捕捉特定電話的撥入撥出紀錄或聯網設備訪問的網站,對外國情報機構或有組織犯罪集團而言極具價值,可能直接暴露 FBI 正在監視或調查的目標。
FBI 發言人拒絕對「重大事件」認定發表評論,僅重申 3 月初對此事件的先前聲明:「FBI 已識別並處理了 FBI 網路上的可疑活動,我們已動用所有技術能力進行應對。」
與伊朗駭客事件無關 凸顯中共駭客能力提升
此次入侵事件,似乎與近期伊朗駭客入侵 FBI 局長卡什·帕特爾(Kash Patel)個人電子郵件的事件無關。這進一步顯示,中共駭客的技術已經進步到能夠持續滲透美國最敏感的國家安全系統。
參議院情報委員會首席民主黨議員馬克·華納(Mark Warner)表示:「這起事件再次發出了嚴酷的提醒:來自中共等精密網路對手的威脅並未消失——事實上,其侵略性正與日俱增。」
白宮已召開跨部門會議
根據兩名知情美國官員透露,白宮曾在 3 月初召開一次關於此次入侵的會議,與會者包括來自 FBI、國家安全局(NSA)及網路安全與基礎設施安全局(CISA)的官員。
目前尚不清楚 FISMA 重大事件認定是否已觸發跨部門的全面網路應對機制,也不知道駭客攻擊是否已被完全控制。白宮和CISA的發言人均請媒體向 FBI 詢問。NSA則未回應置評請求。
中共駭客慣用供應商作為跳板
中共駭客長期以來習慣將商業通訊供應商作為進入聯邦網路或竊取敏感國家安全數據的跳板。 一個被稱為「伏特颱風」(Volt Typhoon)的中共駭客組織已深潛於美國各地的關鍵基礎設施中——包括港口、水務設施和能源變電站;而另一個被稱為「鹽颱風」(Salt Typhoon)的組織則入侵了一些美國最大的電信供應商。
並在 2024 年底曝光的攻擊中,竊取數百萬美國人的通話記錄,查看 FBI 的竊聽數據,甚至取得當時的總統候選人唐納德·川普(Donald Trump)手機中未加密的通訊內容。
一位美國官員表示, FBI 已迅速採取行動處理此事件。但該局「本應追蹤駭客,卻反遭入侵」,這對 FBI 而言相當「令人難堪」。
該名官員在談到中國國家駭客時說:「這只是一個提醒:任何未修復的漏洞或架構上的弱點,都會被這種等級的對手所利用。」
歸類:網路安全
https://www.politico.com/news/2026/04/01/fbi-hack-surveillance-system-major-incident-00854237?utm_campaign=mega-hack-crypto-scam-and-terror-trail&utm_medium=newsletter&utm_source=newsletter.illicitedge.com
疑似中共駭客已成功竊取大量 FBI 敏感數據,國家安全風險升高
作者:John Sakellariadis
2026年4月1日 下午 02:43 (EDT)
(人民報首發)△
|
| 文章網址: http://www.renminbao.com/rmb/articles/2026/4/4/94731b.html |
|
 打印機版
|
|
|
|
|
|
|
|
|
|
|
