2025年1月29日，华盛顿特区美国最高法院。（Madalina Vasiliu／英文大.纪.元;）

美国联邦法院的电子案件档案系统（CM/ECF）近期遭遇大规模骇客攻击，波及多个州的联邦地区法院，恐导致敏感法庭资料外泄，引发司法与国安危机。

根据美国政治新闻网《Politico》6日报导，两位知情人士透露，联邦法院行政办公室（AOUSC）于7月4日前后侦测到此次资安事件。该办公室负责全国法院档案系统的管理，目前正与司法部及多地法院合作，调查入侵范围与影响。

消息指出，骇客身份尚未确认，但初步怀疑与特定国家支持的骇客组织或犯罪集团有关。攻击目标直指联邦法院的核心案件管理系统，包含CM/ECF（案件管理与电子档案系统）与PACER（公众查阅平台）。

这些系统储存大量机密资料，如线人资讯、与执法单位合作的被告身份、封存起诉书、未公开指控、逮捕与搜索令等。一旦外泄，恐成为不法分子躲避追缉的工具。

第八巡回上诉法院（涵盖阿肯色州、爱荷华州、明尼苏达州、密苏里州、内布拉斯加州、北达科他州与南达科他州）的首席法官，上周于堪萨斯市举行的司法会议中，听取了有关本次骇侵事件的简报。联邦法院行政办公室主任康拉德法官（Robert J. Conrad, Jr.）与最高法院大法官卡瓦诺（Brett Kavanaugh）亦出席会议，但未针对此事发表言论。

法院资安问题并非首次受到关注。联邦法院资讯科技委员会主席斯卡德（Michael Scudder）今年6月在国会作证时坦言，CM/ECF与PACER系统“过时且难维护，资安风险高，亟需升级”。他指出，司法系统每日高度依赖这些系统运作，却正面临“极为严峻的安全威胁”。

斯卡德强调，更新这两大系统已成法院当务之急，但因其为日常营运的“核心骨干”，升级工程需审慎推进、逐步实施。

美国司法部早在2022年7月便调查过一起类似的联邦法院系统骇侵事件。时任众议院司法委员会主席纳德勒（Jerrold Nadler）当时透露，攻击可追溯至2020年，涉及三个外国骇客组织。目前尚无证据显示该事件与此次攻击有直接关联。