美國安局長：中國駭客潛伏民用基礎設施恐波及平民

美国新任国安局长霍夫忧心，中国骇客渗透民用基础设施，未来若美中爆发冲突，不仅威胁军方，恐冲击到平民。骇客情境示意图。图／Ingimage

美国新任国安局长霍夫表示，中国骇客以伪装成网路用户、并使用内建工具的方式进行攻击，手法不寻常。他忧心中国骇客渗透民用基础设施，未来若美中爆发冲突，不仅威胁军方，恐冲击到平民。

霍夫（Timothy Haugh）于新加坡「香格里拉对话」安全会议期间接受华尔街日报访问，表达对中国骇客潜伏在「民用基础设施」伺机而动的忧心。

中国政府支持的骇客组织「伏特台风」（VoltTyphoon）近期浮上台面。霍夫说，令人忧心的不仅是它欲攻击的目标，还有它极不寻常的攻击方式。

霍夫今年2月接任美国国安局（National SecurityAgency）局长和五角大厦网路司令部（U.S. CyberCommand）司令，负责关注中国窃取美国敏感资料和武器技术。

霍夫更对中国骇客不动声色地为「未来网路攻击」预做准备的行为发出警讯。他表示，美方观察到中国骇客试图潜伏在没有情报价值的关键基础设施网络，「这也是为什么它如此令人担忧的原因」。

美方担忧，假设台海发生冲突，中国可以利用其潜在的网路存取权，对美国或盟友的重要基础设施发动破坏性的网攻，从供水、电网、到运输系统无一幸免，这足以扰乱民众生活并可能伤害到平民。

霍夫说，对供水系统的攻击尤其令人忧心。「伏特台风」曾渗透进入关岛的供水系统网络，关岛是美国在西太平洋地区的战略枢纽，若美中爆发冲突，将是至关重要的地点。

霍夫表示，很难想像针对民用供水系统发动攻击的情况，即便那些人口当中包含部分的军人，「这是一个需要警惕的领域」。

他说，从军事的角度来看，这与美方对「比例原则」的看法并不一致。比例原则是指对军事目标的攻击，应避免造成平民与非军事目标的附带损害。

对于中国的渗透是否比已知的范围更广，霍夫说，「我想还会发现更多领域」。

霍夫再次对「伏特台风」操作手法令人难以察觉发出忧心警讯，他指出，如果他们是用窃取数据的方式，网安人员还能看见数据的去向、数量、及目标，「但是在这种（特殊）情况下，我们看不到」。

霍夫告诉华尔街日报，为取得系统访问存取权，中国骇客运用颠覆某些网路用户身分的方式，使他们能够以用户身分来操作、并使用系统内建工具达成目的。

他说，中国对美国的网攻，在数量和复杂程度上都在持续增加，「难以量化」。