突發消息：關注 “在對美國司法系統數位基礎設施的驚人打擊中，黑客已經入侵了聯邦法院的電子檔案和記錄平台，暴露了可能危及正在進行的調查和保密情報人安全的敏感數據。這一入侵事件首次報導於2025年8月6日，目標是公共訪問法院電子記錄（PACER）和案件管理/電子案件檔案（CM/ECF）系統，這些系統每年處理數百萬份法院文件，涵蓋所有聯邦地區。官員們擔心，密封記錄、證人身份和來自多個州的案件細節可能已被洩露，這標誌著近年來對美國法律機構最重大的網絡攻擊之一。 這一入侵事件是通過美國法院行政辦公室的內部警報曝光的，促使立即關閉受影響的系統以進行取證分析。根據熟悉此事的消息來源，這次攻擊利用了過時軟體組件中的漏洞，允許未經授權的訪問存儲從刑事起訴到民事訴訟檔案的數據庫。這並不是司法機構第一次面臨這樣的威脅；2021年與SolarWinds黑客事件相關的類似事件引發了對外國間諜活動的警報，詳情見《華爾街日報》的報導。 入侵的範圍和初步反應 調查人員認為，黑客可能是來自俄羅斯或中國等對手的國家支持行為者，早在2024年中期就已經滲透進系統，在被發現之前已經潛伏數月。Politico在8月6日的報導中引用了內部人士的話，形容這次黑客攻擊為“全面”，擔心高調案件中的情報人身份——從毒品走私到國家安全問題——現在可能落入惡意實體之手。司法部已經啟動全面調查，並與網絡安全公司協調以評估損害，同時聯邦法官已被建議檢查並重新密封受損文件。 路透社在8月7日的報導中重申了這些擔憂，指出此次入侵影響了至少十二個州的法院，包括加利福尼亞州、紐約州和德克薩斯州。密封記錄的曝光可能導致證人干擾或報復，促使一些受到保護的個體緊急搬遷。網絡安全專家指出，PACER的付費牆模式雖然旨在資助運營，但長期以來掩蓋了更深層的安全缺陷，例如對敏感上傳的加密不足。 歷史背景和系統性漏洞 這一事件建立在針對美國政府實體的網絡攻擊模式之上。2022年的一次入侵事件，由司法部調查並由Politico報導，涉及法院文件管理中的“系統安全失敗”，導致臨時停止提交文件。最近，來自網絡安全帳戶的X（前身為Twitter）上的帖子突顯了持續的擔憂，使用者根據攻擊的複雜性推測外國參與，儘管截至2025年8月9日，尚未公開任何官方歸屬。 根據Wired的深入報導，這次黑客攻擊利用了CM/ECF中的舊代碼，該系統可追溯到1990年代，缺乏對先進持續威脅的現代防禦。Wired的分析揭示了攻擊者如何使用釣魚策略結合零日漏洞來獲得管理權限，可能下載了數TB的數據。這一漏洞突顯了一個更廣泛的問題：聯邦司法部的IT預算一直落後於行政機構，導致關鍵基礎設施暴露…” 來源：WebProNews （線程 1/2，下一篇將繼續）