彭博：美發現中國駭進關島基建 台海受威脅

彭博新聞報導，美國政府發現關島基礎設施遭中國駭客鎖定；關島是美國重要的軍事前哨，位於第二島鏈、馬里亞納群島(Mariana Islands)的據點之一。名為「伏特颱風」(Volt Typhoon)的中國駭客行動目標在於萬一台海發生衝突時，將可切斷關島軍事防衛活動。

報導指出，駭客行動聚焦於滲透操作系統，準備發動破壞，並在關島大量製造可能淪為攻擊目標的弱點。

「伏特颱風」滲透手段為模擬合法使用者登入系統，不像其他駭客攻擊是竊取資料。「伏特颱風」駭客行動企圖掌控關島的重要基礎設施，包括水源系統、輸電網路以及通訊網絡。

根據報導，「伏特颱風」行動幾乎神不知鬼不覺，直到登入方式不尋常等異常狀況出現，主管機關才查覺遭到駭客入侵。關島電力局(Guam Power Authority，GPA)是關島唯一的電力公司，2022年聯邦調查人員向關島電力局網路安全部門負責人柯維克(Melvyn Kwek)接洽系統異常問題時，關島電力局才知道遭到駭客入侵。關島電力局的兩成發電是提供給美國海軍。

聯邦調查局(FBI)、國家安全局(National Security Agency，NSA)、海岸防衛隊(Coast Guard)等聯邦政府機關，後來陸續在關島派遣工作小組，在關島各地電力系統、港口以及電信網絡設置監測機制。不過，由於關島基礎建設高度去中央化(decentralized)的本質，絕大多數系統均由私人企業管理，讓防止駭客入侵的協調與合作面臨困難。加上當地輿情不願配合、對聯邦機關缺乏信任，更讓加強資安的全面防衛措施遲遲未能成立。

關島當地不願與聯邦配合的實例之一是，谷歌(Google)旗下的資安公司麥迪安(Mandiant)表示願意協助系統偵測，但遭到關島電力局以外部單位可能涉及疏忽為由而謝絕。

報導指出，關島當地彼此互為競爭者的電信公司則擔心，系統弱點如果曝光可能損害形象，因此2024年國會調查人員赴關島實地考察時，業者紛紛抗拒共同合作面對駭客問題的提議。