“华盛顿邮报”27日独家引述知情人士指出，近月以来，中国政府支持的骇客已深入渗透到美国至少2家拥有数百万名用户的网络公司，以异常激烈又复杂的攻势监视其用户，目标包括卧底人员。

中国骇客刺探西方国家虽然不是新鲜事，但华邮报导，前美国网络安全和基础设施安全局（CISA）执行董事韦尔斯表示，中国大幅升级网络攻势，程度比以前要严重太多。

这波骇客攻击引发关切，因为据信其目标包括卧底的政府及军事人员，还包括一些对中国具有战略意义的团体。

值得注意的是，流明科技公司研究员、前联邦调查局干员霍卡指出，这些骇客组织认为这项工作非常重要，足以利用先前未发现的软体漏洞。

2名知情人士表示，虽然没有证据表明这批骇客的目的除了情搜外，还有其他意图，但是他们使用的一些技术，与过去一年北京支持的骇客组织“伏特台风”使用的资源有关。

微软去年发布报告表示，伏特台风至少从2021年就展开行动，锁定下手的产业众多，包括通讯、制造、公用事业、交通、营建、海事、政府、资讯科技和教育等多个产业等。

不同于传统的骇客技术，也就是诱骗受害者下载恶意文件，微软表示，“伏特台风”透过感染受害者现有系统的方式来发掘资料、撷取数据。

美国情报官员则说，“伏特台风”试图骇入太平洋港口及其他基础设施的设备，以便中国能够散播恐惧，并在武装冲突爆发时扰乱美国向台湾调派兵力、武器及物资的能力。

中国驻美大使馆发言人刘鹏宇驳斥相关内容，表示“伏特台风”实际上是自称“黑暗力量”的勒索软体网络犯罪组织，不受任何国家或地区支持。

他说：“有迹象表明，为了获得更多国会预算及政府合约，美国情报界和网络安全公司持续暗中勾结，拼凑不实证据，散播关于所谓中国政府支持对美国发动网攻的错误讯息。”

网络安全公司Volexity这个月稍早提到，一个与“伏特台风”不同的中国国家骇客团体成功深入渗透网络服务公司，更改用户原本要连上的网域名称系统（DNS）网址，将用户导向其他网页，使骇客能够透过后门进行间谍行动。

华邮指出，操纵DNS是中国政府骇客团队的专长之一。Volexity执行长艾德尔表示，虽然这种方法的概念不难，但要成功做到，需要更高超的技术。