網竊美病毒研究 中國駭客傾巢
〔編譯孫宇青/綜合報導〕為了阻止武漢肺炎疫情延燒,各國無不卯足全力進行研究。然而,美國有線電視新聞網(CNN)廿五日引述華府官員指出,美國政府單位、醫療和學術機構等,近來頻頻遭到外國網路駭客攻擊,且所有跡象都指向中國是最大幕後黑手,目的是竊取武漢肺炎研究成果。
政府、醫療機構都遭襲
報導指出,自武漢肺炎疫情全球大爆發以來,美國承受的網路攻擊次數大幅攀升,從醫院、研究實驗室、醫護人員、製藥公司,到疾病管制暨預防中心(CDC)的主管機關衛生及公共服務部(HHS),都成為網攻的受害者。知情官員透露,世界上只有兩個國家有能力對HHS發動如此大規模的網攻,即中國和俄羅斯,而美國國安事務高級官員如今更將矛頭指向中國。
美資安公司火眼(FireEye)上月發布報告指出,與中國政府關係匪淺的駭客團體「APT41」正在進行近年最大規模網攻。這些駭客的攻擊手法千變萬化,包括偽裝成美國政府單位寄送釣魚電子郵件、以偷竊數據和資訊進行阻斷服務攻擊、勒索軟體攻擊,以及散布不實消息等,且範圍涵蓋明網和暗網(Dark Web)。
Google負責資安的「威脅分析小組」(TAG)廿二日也發布報告指出,十幾個由外國政府支持的駭客組織,正利用疫情相關消息,進行網路釣魚和惡意軟體攻擊,包括向美國政府員工寄送釣魚郵件,誆稱連鎖速食店因應疫情提供免費和優惠餐點,甚至提供假造的網購網站,誘使他們進入後加以植入惡意軟體。
由一千四百多名網路安全專家組成、目前正與美國政府合作的全球非營利組織「網路威脅情資聯盟」(CTI League),近日發表報告證實,此前常對美國發起網攻的中、俄、伊朗和北韓,都在利用疫情竊取資訊。該組織創辦人之一扎伊登伯格(Ohad Zaidenberg)直言,若中國、伊朗認為有人在製造疫苗,就會千方百計地竊取相關資訊,「這些駭客想要偷走一切」。
「駭客想偷走一切」
美國司法部正關注中國駭客盜竊武漢肺炎研究資料的問題。白宮資深官員透露,HHS和國土安全部「網路安全與基礎設施安全局」(CISA)已攜手加強疫情相關單位的網路防禦能力。