美國聯邦調查局(FBI)和國土安全部下屬的網絡安全和基礎設施安全局(CISA)星期三(5月13日)發表聯合公告,提醒研究新型冠狀病毒病(COVID-19)的機構可能成為受到中華人民共和國網絡破壞活動的目標。
FBI表示,正在調查與中國相關的網絡活動者和非傳統攻擊者對美國的新冠病毒研究機構的破壞活動。公告說,應對新冠疫情的醫療、製藥和研究部門都應該意識到,自己是中國這一活動的主要目標,並採取必要措施保護各自的系統。
這份聯合公告表示,中國針對這些行業的行動對美國應對新冠病毒疫情構成了重大威脅。
公告說,FBI觀察到,這些活動者試圖從新冠病毒研究人員和網絡中識別和非法獲取與疫苗、治療和測試有關的寶貴知識產權和公共衛生數據,這些信息若被竊取,可能導致新冠治療方案不能得以安全、有效、高效率的部署。
網絡安全專家、曾在中央情報局、國務院和國防情報局擔任官員的尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)對美國之音說,他從一個月前就接獲至少兩家研製新冠疫苗的公司的報告,反映他們受到來自中國的網絡滲透襲擊的頻率最近開始增加。
他說,一些網絡安全公司也提出了相應的警告:“它們注意到,來自中國的、針對那些參與疫苗開發的公司的網絡襲擊越來越多,所以聯邦調查局和國土安全部要發表有關公告並不讓人感到意外。”
“FBI可以公開參與攻擊的中國黑客的身份並提出起訴。” 埃菲迪米亞德斯說:“事實證明,這種公開的羞辱對暫時減緩部分中國網絡竊取行為只有略微的效果。”
FBI請求那些注意到可疑活動的組織聯繫當地的FBI辦事處;CISA呼籲所有應對新冠疫情的組織與該機構合作,對關鍵反應措施進行維護。
公告還表示,有關威脅的其他技術細節將在未來幾天公佈。CISA和英國國家網絡安全中心本月早些時候發布了類似的警報,警告惡意行為人使用密碼噴灑(password spraying)策略(一種針對多個目標帳號集中地猜測密碼的攻擊),將那些應對新冠疫情的組織作為攻擊目標。
埃菲迪米亞德斯說,作為反制,美國可以私下或公開向中國表明,將對這些網絡攻擊採取報復措施:“在美國證券交易所對中國國有企業採取行動、徵收關稅、甚至攻擊性的網絡活動,各種各樣的措施都是可能的。”
兩部門對新冠疫情研究和應對部門提出五點建議:要認識到媒體的關注也會增加外界對自身的興趣,並可能招致一些網絡活動;修補所有系統的關鍵漏洞,優先考慮及時修補聯網的服務器和處理網絡數據的軟件的已知漏洞;主動掃描網絡應用程序,查看是否有未經授權的訪問、修改或異常活動;提高憑證要求,並要求多因素身份驗證;查明並暫停行為異常的用戶進入網絡。
美國聯邦調查局(FBI)和國土安全部下屬的網絡安全和基礎設施安全局(CISA)星期三(5月13日)發表聯合公告,提醒研究新型冠狀病毒病(COVID-19)的機構可能受到中華人民共和國網絡破壞活動的目標。
FBI表示,正在調查與中國相關的網絡活動者和非傳統攻擊者對美國的新冠病毒研究機構的破壞活動。公告說,應對新冠疫情的醫療、製藥和研究部門都應該意識到,自己是中國這一活動的主要目標,並採取必要措施保護各自的系統。
這份聯合公告表示,中國針對這些行業的行動對美國應對新冠病毒疫情構成了重大威脅。
公告說,FBI觀察到,這些活動者試圖從新冠病毒研究人員和網絡中識別和非法獲取與疫苗、治療和測試有關的寶貴知識產權和公共衛生數據,這些信息若被竊取,可能導致新冠治療方案不能得以安全、有效、高效率的部署。
美國國家情報總監(DNI)辦公室下屬的國家反間諜與安全中心(The National Counterintelligence and Security Center)主任威廉·伊万尼納(William Evanina)星期三表示,與新冠病毒相關的威脅應對已經成為美國情報部門對華工作的重中之重。
“美國政府將(網絡襲擊)歸咎於他們(中國)的決定不是一件小事。”伊万尼納在一場網上討論會上說:“當我們排列與中國共產黨密切相關的反間諜威脅的優先順序時,新冠病毒現在已經排在了首位。在我們努力尋找解決這一惡性疾病辦法的關頭,我們維持美國研發工作的信任、安全和準確的能力從來沒有像現在這樣重要。”
網絡安全專家、曾在中央情報局、國務院和國防情報局擔任官員的尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)說,他從一個月前就接獲至少兩家研製新冠疫苗的公司的報告,反映他們受到來自中國的網絡滲透襲擊的頻率最近開始增加。
他對美國之音說,一些網絡安全公司也提出了相應的警告:“它們注意到,來自中國的、針對那些參與疫苗開發的公司的網絡襲擊越來越多,所以聯邦調查局和國土安全部要發表有關公告並不讓人感到意外。”
“FBI可以公開參與攻擊的中國黑客的身份並提出起訴。”埃菲迪米亞德斯說:“事實證明,這種公開的羞辱對暫時減緩部分中國網絡竊取行為只有略微的效果。”
網絡安全公司Redpoint Cybersecurity的首席運營官、美國國土安全部先進信息分享工作組成員泰伯·布拉德肖(TabBradshaw)對美國之音英語組表示,這種公開指責是“一種政治行動”。他說:“這是在公開揭發中國共產黨政府,向世界表明他們(中國)正在主動試圖竊取美國技術。””
美國司法部近年來多次指控中國黑客竊取美國政府和企業資料。今年2月,美國司法部起訴四名中國軍方黑客在2017年入侵了美國信用報告機構易速傳真(Equifax),竊取近1.5億人的資料。
美國情報部門說,從2013年開始,與中國政府相關的黑客從美國人事管理局(OPM)竊取了數百萬份敏感的個人資料。 2014年5月,美國司法部起訴中國人民解放軍5名成員,指控他們對美國實施經濟間諜活動,竊取美國企業的商業秘密。
FBI請求那些注意到可疑活動的組織聯繫當地的FBI辦事處;CISA呼籲所有應對新冠疫情的組織與該機構合作,對關鍵反應措施進行維護。
公告表示,有關黑客威脅的其他技術細節將在未來幾天公佈。 CISA和英國國家網絡安全中心本月早些時候發布了類似的警報,警告惡意行為人使用密碼噴灑(passwordspraying)策略(一種針對多個目標帳號集中地猜測密碼的攻擊),將那些應對新冠疫情的組織作為攻擊目標。
埃菲迪米亞德斯說,作為反制,美國可以私下或公開向中國表明,將對這些網絡攻擊採取報復措施:“在美國證券交易所對中國國有企業採取行動、徵收關稅、甚至攻擊性的網絡活動,各種各樣的措施都是可能的。”
兩部門對新冠疫情研究和應對部門提出五點建議:要認識到媒體的關注也會增加外界對自身的興趣,並可能招致一些網絡活動;修補所有系統的關鍵漏洞,優先考慮及時修補聯網的服務器和處理網絡數據的軟件的已知漏洞;主動掃描網絡應用程序,查看是否有未經授權的訪問、修改或異常活動;提高憑證要求,並要求多因素身份驗證;查明並暫停行為異常的用戶進入網絡。
中國外交部發言人星期一(5月11日)在例行記者會上在被問到有關對中國黑客的指控時說,中國是網絡安全的堅定維護者,也是黑客攻擊的受害國,歷來堅決反對並依法打擊一切形式的網絡黑客攻擊行為。
趙立堅還說:“中國在新冠疫苗研究和治療方法方面均走在世界前列。任何人如果拿不出證據,一味誣陷造謠,是不道德的。”
(美國之音英語組記者法里瓦爾對本報導亦有貢獻)
