事態嚴重！FBI判定中國駭客入侵為「重大事件」　美國國安風險高

美國聯邦調查局（FBI）上月曾向國會通報，該局內部系統遭中國政府旗下駭客入侵。最新報導指出，FBI已將這起入侵定義為「重大事件」，顯示此事對美國國家安全構成重大風險，駭客很可能已取得大量敏感資料。

美國政治新聞網站Politico報導，根據一名國會助理及兩名知情的美國官員透露， FBI是在上週將這起網路入侵事件定義為「重大事件」（major incident），代表此事符合《聯邦資訊安全管理法》（FISMA）對重大事件的定義。

報導稱，FBI最早於3月4日向國會表示，正調查一個內部系統的可疑活動，該系統包含「敏感執法資訊」。當時FBI並未公開指出幕後主使者，但《華爾街日報》、Politico等多家美媒均報導，調查人員初判是中國政府旗下駭客所為。

Politico報導，上述三名知情人士表示，FBI已在本週稍早通知國會此事被列為「重大事件」。根據《聯邦資訊安全管理法》，若數位入侵「很可能造成對美國國家安全的可證明損害」，相關機構必須在七天內通知國會。

此事被列為「重大事件」，表示駭客很可能已成功取得存在FBI系統內的大量敏感資料，這對中國應是重大的反情報勝利。

根據《聯邦資訊安全管理法》指引，若系統入侵涉及個人可識別資料外洩，或對國家安全、外交關係、公眾信任或美國民眾公民自由構成急迫風險，即可認定為重大事件。

目前不清楚FBI根據何種情況認定此事為重大事件。根據規定，若有部門依《聯邦資訊安全管理法》宣告重大事件，也應啟動跨部門網路回應機制。目前尚不清楚此機制是否已啟動，也不清楚這次入侵是否已被完全遏止。

FBI前網路部門副助理主任凱瑟（Cynthia Kaiser）表示，「重大事件」的判定門檻很高，就她所知，FBI自2020年以來未曾將自家系統被駭事件判定為「重大事件」。

FBI發言人拒絕對此發表評論，僅重申3月初對此事件的說法：「FBI已識別並處理FBI網路上的可疑活動，並動用所有技術能力作出回應。」

報導稱，FBI在3月初向國會發出的通知中表示，駭客疑似透過「商用網際網路服務提供商的基礎設施」入侵，FBI稱這反映駭客「高超的技術手法」。

通知還指出，受影響的系統包含「法律程序回傳資料，如電話登錄及追蹤監控資料，以及涉及FBI調查對象的個人可識別資訊」。

這起事件顯示，中國駭客已可持續入侵美國某些最敏感的國安系統。知情官員表示，白宮3月初曾就此事件召開會議，參加者包括FBI、國家安全局（NSA）、網路安全暨基礎設施安全局（CISA）官員。

2023年，美媒曾大幅報導中國駭客組織「伏特颱風」（Volt Typhoon）深度滲透美國關鍵基礎設施，包括港口、水務設施及能源變電站；至2024年底，則曝光另一組織「鹽颱風」Salt Typhoon入侵部分最大電信供應商，可竊取數千萬美國人的通話紀錄，並查看FBI監聽資料，當時總統候選人川普的未加密通訊也被竊取。