夏荷冰语

疫情下网络攻击激增，美国指中国黑客窃取疫苗数据

DAVID E. SANGER, NICOLE PERLROTH

2020年5月11日

华盛顿——联邦调查局和国土安全部准备发出警告，称为了快速研发新冠病毒疫苗和治疗手段，中国最尖端的黑客和间谍正在窃取美国的研究成果。各国都在大流行期间努力寻求优势，相应的网络盗窃和攻击也随之激增。

该警告发出的同时，以色列官员也指责伊朗在4月底以色列人被禁足在家中时，试图破坏该国的供水，尽管政府没有提供任何证据来支持这个说法。十几个国家已重新部署了军事和情报黑客，尽可能收集其他国家对病毒的应对。据私人安全公司称，就连韩国等美国盟友，以及通常并不以网络能力见长的越南等国，也突然将政府黑客的攻击目标转移到与病毒相关的信息上。

即将发布的公开警告草案称，中国正在“通过非法手段，寻求与疫苗、治疗和检测相关的高价值知识产权和公共卫生数据”。官员们表示，该草案可能在未来几天发布。它关注的是网络盗窃和“非传统行为者”的行为，后者是对研究人员和学生的委婉说法，特朗普政府称，他们被中国动员起来，从学术实验室和私人实验室窃取数据。

现任和前任官员说，对中国国家黑客团队提出具体指控，属于一项全面威慑战略的一部分，美国网络司令部(U.S. Cyber Command)和国家安全局(National Security Agency)也参与其中。根据唐纳德·特朗普总统近两年前授予的法律权力，他们可以深入中国和其他国家的网络，发起相应反击。该行动与18个月前他们打击试图干预2018年中期选举的俄罗斯情报组织的行动类似，当时他们在俄罗斯电网中植入恶意软件，作为对莫斯科攻击美国公共事业的警告。

但目前还不清楚，如果美国已经采取行动，那么它究竟向中国黑客组织发出了什么样的类似警告，这些组织当中，有一些同中国新成立的战略支援部队（相当于美国的网络司令部）、国家安全部和其他情报部门关系密切。

特朗普政府不断指责中国是大流行的源头，并且正在利用其后果获利，即将发布的警告就是最新的一项举措。

美国国务卿迈克·庞皮欧(Mike Pompeo)本月声称，有“大量证据”表明病毒来自中国的一个实验室，但他后来又表示，病毒来自武汉实验室的“附近”。美国情报机构说，他们在这个问题上还没有得出结论，但是公开证据显示，此次疫情起源于武汉的一个市场，与中国的非法野生动物走私有关。

美国国务院上周五描述了中国在Twitter上发起的一场运动，目的是推动有关该病毒的虚假叙述和宣传。Twitter公司高管反驳了国务院的说法，他们指出，美国国务院引用的一些Twitter账户实际上是在批评中国政府的叙事。

但联邦官员说，寻找疫苗是一个特别引人瞩目的焦点。

“中国在网络空间长期以来的不良行为是有案可查的，因此，他们会追踪我国参与应对新冠病毒大流行的关键组织，这并不让人感到意外。”美国国家网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)局长克里斯托弗·克雷布斯(Christopher Krebs)说，他还说，该机构将“积极捍卫我们的利益”。

此前一周，美国和英国联合发出警告，称“医疗机构、制药公司、学术界、医学研究机构和地方政府”已成为目标。虽然它没有指明具体的国家或目标，但这样的措辞通常是用来描述俄罗斯、中国、伊朗和朝鲜这些最活跃的网络操纵者的。

对知识产权间谍的追踪行动也在加剧。几个月来，联邦调查局官员一直在走访主要大学，并就这些大学的安全漏洞发布了大部分没有保密的简报。

不过，一些学术领袖和学生团体已经开始反击，他们认为，这种担心研究成果被窃取的多疑心理愈演愈烈，可以同红色恐怖时代最糟糕的日子相提并论。他们尤其反对阿肯色州共和党参议员汤姆·科顿(Tom Cotton)的言论。上个月，他在福克斯新闻(Fox News)上宣称，美国“培训了那么多中国共产党的精英，让他们回到中国”，这是一桩“丑闻”。

安全专家表示，尽管中国黑客发起了大量攻击，希望在新冠病毒疫苗乃至有效疗法的竞争中占据优势，但中国并非唯一试图利用这种病毒的国家。

伊朗黑客被发现试图进入瑞德西韦的制造商吉利德科学(Gilead Sciences)的电脑。10天前，美国食品和药物管理局(Food and Drug Administration)批准对这种药物进行临床试验。该袭击由路透社率先报道，政府官员和吉利德都拒绝透露攻击是否取得了成功。

以色列安全顾问上周就该国4月24日和25日遭到的网络攻击举行了秘密会议，当局称这是试图切断该国农村地区的供水。以色列新闻媒体广泛指责这次袭击是伊朗所为，但没有提供证据。当局说，这一行动很快就被发现，没有造成损害。

这种急切地将攻击归咎于伊朗做法不一定属实。2017年，沙特一家石化工厂遭遇旨在引发工业事故的类似袭击时，伊朗也被认为是其源头。最后证明该行动是由俄罗斯的一个科学机构组织的。

冠状病毒催生了一个全新的攻击目标类别。网络安全专家说，最近几周，越南黑客攻击了中国政府参与防疫工作的官员。

韩国的黑客把目标对准世界卫生组织和朝鲜、日本及美国的官员。据两名声称没有获得公开发言授权的私人公司安全专家说，这些攻击似乎是为了侵入电子邮件账户，很可能是为了广泛收集关于遏制病毒和治疗方面的情报。如果是这样，这些举动表明，即使是盟国也在怀疑政府对全球病例和死亡人数的官方统计。

过去一个月来，在对十多位现任和前任政府官员和网络安全专家的采访中，许多人形容这是一场“混战”，甚至蔓延到了网络能力尚不发达的国家。

“这是一场全球性的大流行，但不幸的是，各国并没有把它当作一个全球性问题来对待，”前国家安全情报分析师、现任网络安全公司Darktrace的网络情报主管贾斯汀·菲耶尔(Justin Fier)说。“所有国家都在进行广泛的情报收集——关于药物研究、个人防护用品订单、反应——从而了解谁在取得进展。”

网络攻击的频率和目标范围是“破纪录的天文数字”，菲耶尔说。

David E. Sanger自华盛顿报道、Nicole Perlroth自加利福尼亚州帕洛阿托报道。

David E. Sanger是时报国家安全记者。在为时报供职的36年报道生涯中，他曾三次作为团队成员获得普利策奖，最近一次是2017年的普利策国际报道奖。他最新出版了《The Perfect Weapon: War, Sabotage and Fear in the Cyber Age》一书。欢迎在Twitter和Facebook上关注他。

Nicole Perlroth是一名负责报道网络安全和间谍活动的记者。自2011年加入时报前，她曾为《福布斯》杂志报道硅谷。欢迎在Twitter上关注她 @nicoleperlroth。

翻译：纽约时报中文网

点击查看本文英文版。

Happy Monday & Stay Safe!

Referred by: XiaHeBingYu 

Time: 8:30AM PST, May 11, 2020