【人民报消息】(人民报记者
丽君编译报导)根据一名国会助手及两名知情美国官员透露,联邦调查局(FBI)上周已将一起近期发生、与中共有关的敏感机构监视系统入侵事件,正式列为“重大事件(major incident)”,意即该事件对美国国家安全构成重大风险。
FBI 最初于 3 月 4 日向国会通报,称正在调查某机构内部系统出现的可疑活动,该系统含有“执法敏感资讯”。FBI 当时并未公开指明攻击者身分,但《POLITICO》先前报导已将中共列为主要怀疑对象。
符合 FISMA“重大事件”定义
这三位知情人士表示,FBI 判定此次入侵符合《联邦资讯安全管理法》(FISMA)中关于“重大事件”的定义。据该名助手称,国会已于本周早些时候收到此项决定的通知。与本报导中的其他受访者一样,该名助手因未获授权公开讨论调查细节而要求匿名。
根据 FISMA 的规定,若机构判定数位入侵“可能对美国国家安全造成明显损害”,必须在七天内向国会通报。此项认定显示, 骇客已成功入侵并获取了直接储存在 FBI 系统中的大量敏感数据,这可能成为中共在反情报领域的一次重大胜利。
FBI 网路处前副助理处长辛西亚·凯泽(Cynthia Kaiser)指出,就她所知,至少自 2020 年以来,FBI 从未针对其自身系统遭受的骇客攻击做出过此类认定。 她表示:“FISMA 的门槛相当高,每年只有极少数机构会宣布发生重大网路事件。”
骇客利用商业 ISP 发动精密攻击
FBI在3 月份致国会的通知中指出,身分不明的骇客似乎是透过“利用一家商业网际网路服务供应商(ISP)的基础设施”侵入系统,并 将此描述为该组织“精密战术”的体现。
通知还指出,受影响的系统包含“法律程序的回传资料,例如笔录器(pen register)与陷阱追踪(trap and trace)监视回传资料,以及与 FBI 调查对象相关的个人身分资讯”。
这些工具虽然不记录通讯内容,但能捕捉特定电话的拨入拨出纪录或联网设备访问的网站,对外国情报机构或有组织犯罪集团而言极具价值,可能直接暴露 FBI 正在监视或调查的目标。
FBI 发言人拒绝对“重大事件”认定发表评论,仅重申 3 月初对此事件的先前声明:“FBI 已识别并处理了 FBI 网路上的可疑活动,我们已动用所有技术能力进行应对。”
与伊朗骇客事件无关 凸显中共骇客能力提升
此次入侵事件,似乎与近期伊朗骇客入侵 FBI 局长卡什·帕特尔(Kash Patel)个人电子邮件的事件无关。这进一步显示,中共骇客的技术已经进步到能够持续渗透美国最敏感的国家安全系统。
参议院情报委员会首席民主党议员马克·华纳(Mark Warner)表示:“这起事件再次发出了严酷的提醒:来自中共等精密网路对手的威胁并未消失——事实上,其侵略性正与日俱增。”
白宫已召开跨部门会议
根据两名知情美国官员透露,白宫曾在 3 月初召开一次关于此次入侵的会议,与会者包括来自 FBI、国家安全局(NSA)及网路安全与基础设施安全局(CISA)的官员。
目前尚不清楚 FISMA 重大事件认定是否已触发跨部门的全面网路应对机制,也不知道骇客攻击是否已被完全控制。白宫和CISA的发言人均请媒体向 FBI 询问。NSA则未回应置评请求。
中共骇客惯用供应商作为跳板
中共骇客长期以来习惯将商业通讯供应商作为进入联邦网路或窃取敏感国家安全数据的跳板。 一个被称为“伏特台风”(Volt Typhoon)的中共骇客组织已深潜于美国各地的关键基础设施中——包括港口、水务设施和能源变电站;而另一个被称为“盐台风”(Salt Typhoon)的组织则入侵了一些美国最大的电信供应商。
并在 2024 年底曝光的攻击中,窃取数百万美国人的通话记录,查看 FBI 的窃听数据,甚至取得当时的总统候选人唐纳德·川普(Donald Trump)手机中未加密的通讯内容。
一位美国官员表示, FBI 已迅速采取行动处理此事件。但该局“本应追踪骇客,却反遭入侵”,这对 FBI 而言相当“令人难堪”。
该名官员在谈到中国国家骇客时说:“这只是一个提醒:任何未修复的漏洞或架构上的弱点,都会被这种等级的对手所利用。”
归类:网路安全
https://www.politico.com/news/2026/04/01/fbi-hack-surveillance-system-major-incident-00854237?utm_campaign=mega-hack-crypto-scam-and-terror-trail&utm_medium=newsletter&utm_source=newsletter.illicitedge.com
疑似中共骇客已成功窃取大量 FBI 敏感数据,国家安全风险升高
作者:John Sakellariadis
2026年4月1日 下午 02:43 (EDT)
(人民报首发)△
