夏荷冰语

用眼睛去发现,用耳朵去倾听,用心灵去感受,体验别样的人生。
个人资料
正文

疫情下网络攻击激增,黑客窃取疫苗数据

(2020-05-11 09:10:23) 下一个

疫情下网络攻击激增,美国指中国黑客窃取疫苗数据

 

DAVID E. SANGER, NICOLE PERLROTH

2020511

 

 

华盛顿——联邦调查局和国土安全部准备发出警告,称为了快速研发新冠病毒疫苗和治疗手段,中国最尖端的黑客和间谍正在窃取美国的研究成果。各国都在大流行期间努力寻求优势,相应的网络盗窃和攻击也随之激增。

 

该警告发出的同时,以色列官员也指责伊朗在4月底以色列人被禁足在家中时,试图破坏该国的供水,尽管政府没有提供任何证据来支持这个说法。十几个国家已重新部署了军事和情报黑客,尽可能收集其他国家对病毒的应对。据私人安全公司称,就连韩国等美国盟友,以及通常并不以网络能力见长的越南等国,也突然将政府黑客的攻击目标转移到与病毒相关的信息上。

 

即将发布的公开警告草案称,中国正在通过非法手段,寻求与疫苗、治疗和检测相关的高价值知识产权和公共卫生数据。官员们表示,该草案可能在未来几天发布。它关注的是网络盗窃和非传统行为者的行为,后者是对研究人员和学生的委婉说法,特朗普政府称,他们被中国动员起来,从学术实验室和私人实验室窃取数据。

 

现任和前任官员说,对中国国家黑客团队提出具体指控,属于一项全面威慑战略的一部分,美国网络司令部(U.S. Cyber Command)和国家安全局(National Security Agency)也参与其中。根据唐纳德·特朗普总统近两年前授予的法律权力,他们可以深入中国和其他国家的网络,发起相应反击。该行动与18个月前他们打击试图干预2018年中期选举的俄罗斯情报组织的行动类似,当时他们在俄罗斯电网中植入恶意软件,作为对莫斯科攻击美国公共事业的警告。

 

但目前还不清楚,如果美国已经采取行动,那么它究竟向中国黑客组织发出了什么样的类似警告,这些组织当中,有一些同中国新成立的战略支援部队(相当于美国的网络司令部)、国家安全部和其他情报部门关系密切。

特朗普政府不断指责中国是大流行的源头,并且正在利用其后果获利,即将发布的警告就是最新的一项举措。

 

美国国务卿迈克·庞皮欧(Mike Pompeo)本月声称,有大量证据表明病毒来自中国的一个实验室,但他后来又表示,病毒来自武汉实验室的附近。美国情报机构说,他们在这个问题上还没有得出结论,但是公开证据显示,此次疫情起源于武汉的一个市场,与中国的非法野生动物走私有关。

 

美国国务院上周五描述了中国在Twitter上发起的一场运动,目的是推动有关该病毒的虚假叙述和宣传。Twitter公司高管反驳了国务院的说法,他们指出,美国国务院引用的一些Twitter账户实际上是在批评中国政府的叙事。

但联邦官员说,寻找疫苗是一个特别引人瞩目的焦点。

 

中国在网络空间长期以来的不良行为是有案可查的,因此,他们会追踪我国参与应对新冠病毒大流行的关键组织,这并不让人感到意外。美国国家网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)局长克里斯托弗·克雷布斯(Christopher Krebs)说,他还说,该机构将积极捍卫我们的利益

 

此前一周,美国和英国联合发出警告,称医疗机构、制药公司、学术界、医学研究机构和地方政府已成为目标。虽然它没有指明具体的国家或目标,但这样的措辞通常是用来描述俄罗斯、中国、伊朗和朝鲜这些最活跃的网络操纵者的。

 

对知识产权间谍的追踪行动也在加剧。几个月来,联邦调查局官员一直在走访主要大学,并就这些大学的安全漏洞发布了大部分没有保密的简报。

 

不过,一些学术领袖和学生团体已经开始反击,他们认为,这种担心研究成果被窃取的多疑心理愈演愈烈,可以同红色恐怖时代最糟糕的日子相提并论。他们尤其反对阿肯色州共和党参议员汤姆·科顿(Tom Cotton)的言论。上个月,他在福克斯新闻(Fox News)上宣称,美国培训了那么多中国共产党的精英,让他们回到中国,这是一桩丑闻

 

安全专家表示,尽管中国黑客发起了大量攻击,希望在新冠病毒疫苗乃至有效疗法的竞争中占据优势,但中国并非唯一试图利用这种病毒的国家。

 

伊朗黑客被发现试图进入瑞德西韦的制造商吉利德科学(Gilead Sciences)的电脑。10天前,美国食品和药物管理局(Food and Drug Administration)批准对这种药物进行临床试验。该袭击由路透社率先报道,政府官员和吉利德都拒绝透露攻击是否取得了成功。

 

以色列安全顾问上周就该国424日和25日遭到的网络攻击举行了秘密会议,当局称这是试图切断该国农村地区的供水。以色列新闻媒体广泛指责这次袭击是伊朗所为,但没有提供证据。当局说,这一行动很快就被发现,没有造成损害。

 

这种急切地将攻击归咎于伊朗做法不一定属实。2017年,沙特一家石化工厂遭遇旨在引发工业事故的类似袭击时,伊朗也被认为是其源头。最后证明该行动是由俄罗斯的一个科学机构组织的。

 

冠状病毒催生了一个全新的攻击目标类别。网络安全专家说,最近几周,越南黑客攻击了中国政府参与防疫工作的官员。

 

韩国的黑客把目标对准世界卫生组织和朝鲜、日本及美国的官员。据两名声称没有获得公开发言授权的私人公司安全专家说,这些攻击似乎是为了侵入电子邮件账户,很可能是为了广泛收集关于遏制病毒和治疗方面的情报。如果是这样,这些举动表明,即使是盟国也在怀疑政府对全球病例和死亡人数的官方统计。

 

过去一个月来,在对十多位现任和前任政府官员和网络安全专家的采访中,许多人形容这是一场混战,甚至蔓延到了网络能力尚不发达的国家。

 

这是一场全球性的大流行,但不幸的是,各国并没有把它当作一个全球性问题来对待,前国家安全情报分析师、现任网络安全公司Darktrace的网络情报主管贾斯汀·菲耶尔(Justin Fier)说。所有国家都在进行广泛的情报收集——关于药物研究、个人防护用品订单、反应——从而了解谁在取得进展。

网络攻击的频率和目标范围是破纪录的天文数字,菲耶尔说。

 

David E. Sanger自华盛顿报道、Nicole Perlroth自加利福尼亚州帕洛阿托报道。

 

David E. Sanger是时报国家安全记者。在为时报供职的36年报道生涯中,他曾三次作为团队成员获得普利策奖,最近一次是2017年的普利策国际报道奖。他最新出版了《The Perfect Weapon: War, Sabotage and Fear in the Cyber Age》一书。欢迎在TwitterFacebook上关注他。

 

Nicole Perlroth是一名负责报道网络安全和间谍活动的记者。自2011年加入时报前,她曾为《福布斯》杂志报道硅谷。欢迎在Twitter上关注她 @nicoleperlroth

翻译:纽约时报中文网

点击查看本文英文版。

 

Happy Monday & Stay Safe!

Referred by: XiaHeBingYu 

Time: 8:30AM PST, May 11, 2020

[ 打印 ]
阅读 ()评论 (0)
评论
目前还没有任何评论
登录后才可评论.