美國聯邦司法系統電子案件歸檔系統遭網絡攻擊，數據洩露引發擔憂

2025年8月，美國聯邦司法系統的電子案件歸檔系統，包括CM/ECF（案件管理/電子案件歸檔）和PACER（法院電子記錄公共存取），遭受了重大網絡攻擊，導致敏感法院數據洩露，並暴露了系統漏洞。此次攻擊影響了多個州的司法系統，CM/ECF是法律專業人士上傳和管理案件文件的主要工具，而PACER則提供公眾對部分法院記錄的存取權限。

此次入侵事件已引發聯邦機構的深入調查，包括網絡安全和基礎設施安全局（CISA）和聯邦調查局（FBI）。此次事件凸顯了司法系統在應對日益複雜的網絡威脅方面的持續挑戰。美國法院行政辦公室（AO）在2021年曾承認，多年的投資不足已導致司法系統的IT基礎設施出現漏洞。儘管AO已於2025年5月11日開始實施多因素認證（MFA）以增強安全性，但此次攻擊表明，僅靠這些措施尚不足以完全抵禦先進的網絡攻擊。

此次網絡攻擊的後果深遠，不僅暴露了關鍵政府基礎設施的持續性網絡安全挑戰，也引發了對法律程序安全性和公眾對司法系統信任的質疑。歷史上，聯邦法院系統曾面臨類似威脅，例如2020年底的SolarWinds攻擊，當時司法部門加強了對CM/ECF系統的保護措施。此外，有報告指出，自2021年以來，多個敵對外國行為者已將目標鎖定在法院的文件歸檔系統上。

此次網絡攻擊的後果不僅限於數據洩露，還可能影響到依賴法院記錄進行背景調查的雇主，導致招聘流程延遲。對法律機構而言，網絡攻擊可能導致嚴重的財務損失、聲譽損害以及對司法公正性的信任侵蝕。為應對這些不斷演變的威脅，美國聯邦司法部門已請求增加2023財年的預算，其中包含用於IT安全和現代化的資金。同時，像Intelligent Waves這樣的公司已獲得價值2350萬美元的合同，為美國法院提供網絡安全支持服務。

此次事件再次提醒我們，在保護司法程序的完整性和法院記錄的機密性方面，持續且大量的網絡安全投資以及現代化遺留系統的全面戰略至關重要。隨著威脅格局的不斷變化，司法系統必須保持警惕，不斷加強其防禦能力，以維護公眾對司法體系的信任。