美國國土安全部(DHS)、聯邦調查局(FBI)13日聯合發布聲明,與中國政府有關係的駭客不斷試圖侵入研究新冠肺炎(武漢肺炎)的美國機構,對美國公衛安全、醫學研究進展構成重大威脅,警惕美方科學家和公共衛生官員關注資訊安全。FBI正在調查中國駭客活動,發現他們入侵行徑包含非法獲取有價值的智慧財產權,以及與疫苗、治療、臨床試驗有關的公共衛生數據。
美方聲明:中國駭客直接攻擊美國公衛安全
FBI和DHS旗下「網路安全及基礎設施安全局」(CISA)聯合聲明指出,美國大學、藥廠、醫療保健公司等公共衛生有關機構都遭到駭客針對,但聲明沒有近一步說明駭客的詳細身分,以及現有多少美國機構受害。聲明僅表示,由於這些網路駭客攻擊已經某種程度上妨礙美國醫療單位進行疫苗研究,中國駭客等於是直接攻擊美國公衛安全。
美國情資單位並未說明,他們是如何得出北京策畫網路間諜活動的結論。中國駐美大使館譴責美方指控全是「謊言」,大使館書面聲明稱:「FBI基於有罪推定發出了警告,但沒有提出任何證據。」內文還補充說,美國此舉已削弱國際合作對抗新冠病毒大流行的基礎。
網路攻擊恐造成永久公衛損害,美、紐、WHO皆呼籲停止
《華爾街日報》(WSJ)報導,美國官員稱與中國有關的駭客自1月3日起不斷發起網路攻擊,一名高級官員強調在疫苗研發方面,任何駭客攻擊都可能造成無法挽回的損害。新冠病毒相關研究與數據已成為各路駭客優先掠奪的重要情報,西方情資組織已經多次提醒公共衛生與製藥機構保護網路安全。
紐西蘭政府通訊安全局(GCSB)13日也發表聲明譴責任何針對新冠肺炎相關基礎設施的攻擊,局長漢普頓(Andrew Hampton)表示:「我們呼籲所有網絡行為者不要從事可能危害國家或國際社會應對新冠病毒大流行的活動。」
美國國務卿龐畢歐(Mike Pompeo)4月23日即向福斯新聞網(Fox News)點名中國:「我們必須確保有可用的資源,來保護自己免受中國網絡攻擊。」同日,世界衛生組織(WHO)也發表聲明指出,「針對其工作人員的網絡攻擊數量以及針對公眾的釣魚電子郵件活動大幅增加」,「本周約有450個使用中的WHO電子郵件地址和密碼被洩露到網路上,還有成千上萬的病毒研究人員的電郵也被洩露。」
不只有中國,俄羅斯、伊朗、北韓也加入竊取行列
由1400多名網絡安全專家組成的國際非營利組織「網路威脅情資聯盟」(CTI League)也正在幫助華盛頓當局應對資安攻擊。該組織4月下旬發布的一份報告顯示,過去常網路攻擊美國的4個國家──中國、俄羅斯、伊朗、北韓──非常關注流行病也正在利用流行病偷取資訊。
該組織其中一名創始人才登伯格(Ohad Zaidenberg)指出,這些駭客「想要偷走一切」,中國、伊朗這類的國家如果「認為有人在製造疫苗,他們就會想偷走他們所不知道的疫苗相關資訊」,或者「他們可以利用疫情作為偷取任何資訊的手段」。
《路透》(Reuters)上周報導,伊朗網絡間諜正在攻擊美國製藥商吉利德(Gilead)職員,該公司的抗病毒藥物瑞德西韋(Remdesivir)有希望成為全球首個治療新冠肺炎的特效藥。
美國網路安全公司「火眼」(FireEye)3月25日發表資安報告指出,一個名為「APT41」中國駭客集團正進行「我們近年來觀察到規模最大的網路攻擊活動之一」,從1月20日開始大舉對火眼的75個客戶下手,攻擊對象包含製造商、媒體、醫療保健機構、非營利組織等等。
火眼情報分析主任荷特奎斯特(John Hultquist)指出,早在發生新冠肺炎危機之前,從事生物醫學研究的美國大學與研究機構就長期受到中國攻擊。他說,火眼握有伊朗、俄羅斯網路間諜在疫情期間攻擊美國醫學研究小組的證據,中國則是比這兩個國家還要快搶得先機。「中國早意識到這些目標的價值,現在投入了更多精力來奪取,並且不是只有中國幹這件事,」荷特奎斯特說道。 (相關報導: 「問題就在中國」!日本外相力挺台灣參與WHA 我外交部重申:政治不應凌駕人類健康安全 | 更多文章 )
