矽谷Versa網路軟體 疑遭伏特颱風駭客利用

矽谷新創公司Versa Networks網路軟體遭駭客入侵，藉以滲透到許多公司和重要機構。Lumen科技公司網安部門調查後，認為應該是中國政府操控的「伏特颱風」(Volt Typhoon)駭客行動的作為。

彭博社報導，伏特颱風抓到Versa網路軟體的一個漏洞，經過這個漏洞滲透到美國和印度的幾個互聯網公司。Versa是位於聖塔克拉拉的網路軟體公司，著名的風險基金黑石集團(Blackrock)和世界爺資金(Sequoia Capital)都有注資。

駭客事件是幾個月前發生的，Lumen科技的黑蓮花實驗室(Black Lotus Labs)應Versa的邀請開始調查。黑蓮花27日於部落格上公布調查結果，認為應該是伏特颱風的作為，而且入侵的活動可能還在持續，但Versa軟體的漏洞已經修補完成。這項宣告讓美國政府與企業，再度對關鍵基層建設(critical infrastructure)受網路侵襲(cyberattacks)的可能性和脆弱程度感到憂慮。

今年稍早美國政府指控伏特颱風入侵美國的關鍵基層服務項目，包括水利資源設施、供電網路和通信網路。美國政府的一些人士認為，中國政府是想駭入這些服務項目，未來兩國之間發生某種危機時，譬如中國入侵台灣(時，用來破壞美國的基層建設，讓美國自顧不暇，無力去協助台灣。

Lumen科技在6月已經告知Versa這個調查結果，Versa隨即創作出修補的「緊急補丁」(emergency patch)，在6月底送給客戶。Versa指出，遭駭客入侵的某一位客戶，並沒有按照先前就已發布的指引來裝設網路，才會讓駭客有機可乘。

Versa的首席營銷長麥爾(Dan Maier)指出，在公司於2015年發布的指引中，建議顧客把某個「特定埠」(a specific port)關閉，不要讓人可以接上互聯網，但顧客並沒有照做。如今系統已經做了加強，即使顧客沒有照規定做，也不會面臨這一種危險。