美國政府本周證實其電腦網絡遭受攻擊，據報商務部和財政部的內部電郵遭黑客監看多月，目前未知盜取資料的規模。美國傳媒引述消息人士指，涉事黑客是俄羅斯情報部門旗下的「APT29」組織，被指與俄羅斯聯邦對外情報局（SVR）有關。有專家相信，一些最機密資料已被黑客竊取，但要找出甚麼資料被盜可能要用上數周或數年時間，加上黑客有能力掩蓋自己的痕迹，令調查工作更添難度。

美國約翰斯霍普金斯大學（Johns Hopkins University）網絡衝突專家里德（Thomas Rid）指出，今次黑客入侵可與1990年代的「月光迷宮」（Moonlight Maze）事件相比。當時俄羅斯黑客成功入侵美國太空總署（NASA）及五角大廈等政府目標，如果把被盜取的資料列印及堆積起來，相等於3座華盛頓紀念碑的高度。里德表示，傳統上國防承包商及電訊公司一直是有國家支持的黑客目標，針對最新的武器科技及導彈防衞系統資料。

有聲音批評特朗普政府一直未能解決越來越嚴重的網絡安全威脅，包括勒索軟件攻擊，這些攻擊曾令州政府和地方政府、醫院，甚至學校受害。特朗普在任內取消了白宮網絡安全協調員及國務院網絡安全政策主管兩個職位。

羅得島民主黨眾議院議員、網絡空間日光室委員會（Cyberspace Solarium Commission）成員朗格文（Jim Langevin）表示，事件令他想起2015年中國黑客入侵聯邦政府人事管理辦公室（Office of Personnel Management），導致2,200萬名聯邦政府員工及政府職位求職者的資訊外洩。朗格文認為白宮有需要設立國家網絡總監一職，有關建議現正等待參議院確認通過，「在所有不同的部門和機構，網絡安全永遠不是他們的首要工作」。

美國商務部本周發聲明，確認國家電信和信息管理局（NTIA）網絡遭攻擊，已要求網絡安全與基礎設施安全局（CISA）和聯邦調查局（FBI）調查。

知情者和專家都相信，黑客使用「供應鏈攻擊」手法，在德州公司SolarWinds提供的網絡軟件更新「加料」混入惡意程式，令客戶不虞有詐中招。該公司網站指全球共有30萬客戶，包括美軍五大兵種、國防部、國務院、太空總署、司法部和白宮，美國500大公司多數亦是其客戶，包括十大電訊公司和五大會計公司。

SolarWinds發聲明承認，該公司的監控網絡問題軟件Orion在今年3月至6月的更新出現「潛在弱點」，相信是「有國家以高度精密、有目標和以人手進行的供應鏈攻擊造成」。

美聯社／《蘋果》資料室

-----------------------------

《蘋果》英文版免費試睇：了解更多

英文版已登錄《蘋果》App，立即下載/ 更新：iOS / Android

-----------------------------

支持蘋果深度報道，深入社區，踢爆權貴，即Like蘋果專題及調查組FB專頁！