美國聯邦調查局(FBI)和國土安全部下屬的網路安全和基礎設施安全局(CISA)星期三(5月13日)發表聯合公告,提醒研究新型冠狀病毒病(COVID-19)的機構可能成為受到中華人民共和國網路破壞活動的目標。
FBI表示,正在調查與中國相關的網路活動者和非傳統攻擊者對美國的新冠病毒研究機構的破壞活動。公告說,應對新冠疫情的醫療、製藥和研究部門都應該意識到,自己是中國這一活動的主要目標,並採取必要措施保護各自的系統。
這份聯合公告表示,中國針對這些行業的行動對美國應對新冠病毒疫情構成了重大威脅。
公告說,FBI觀察到,這些活動者試圖從新冠病毒研究人員和網路中識別和非法獲取與疫苗、治療和測試有關的寶貴知識產權和公共衛生數據,這些信息若被竊取,可能導致新冠治療方案不能得以安全、有效、高效率的部署。
網路安全專家、曾在中央情報局、國務院和國防情報局擔任官員的尼古拉斯·埃菲迪米亞德斯(Nicholas Eftimiades)對美國之音說,他從一個月前就接獲至少兩家研製新冠疫苗的公司的報告,反映他們受到來自中國的網路滲透襲擊的頻率最近開始增加。
他說,一些網路安全公司也提出了相應的警告:「它們注意到,來自中國的、針對那些參與疫苗開發的公司的網路襲擊越來越多,所以聯邦調查局和國土安全部要發表有關公告並不讓人感到意外。」
「FBI可以公開參與攻擊的中國駭客的身份並提出起訴。」 埃菲迪米亞德斯說:「事實證明,這種公開的羞辱對暫時減緩部分中國網路竊取行為只有略微的效果。」
FBI請求那些注意到可疑活動的組織聯繫當地的FBI辦事處;CISA呼籲所有應對新冠疫情的組織與該機構合作,對關鍵反應措施進行維護。
公告還表示,有關威脅的其他技術細節將在未來幾天公佈。CISA和英國國家網路安全中心本月早些時候發布了類似的警報,警告惡意行為人使用密碼噴灑(password spraying)策略(一種針對多個目標帳號集中地猜測密碼的攻擊),將那些應對新冠疫情的組織作為攻擊目標。
埃菲迪米亞德斯說,作為反制,美國可以私下或公開向中國表明,將對這些網路攻擊採取報復措施:「在美國證券交易所對中國國有企業採取行動、徵收關稅、甚至攻擊性的網路活動,各種各樣的措施都是可能的。」
兩部門對新冠疫情研究和應對部門提出五點建議:要認識到媒體的關注也會增加外界對自身的興趣,並可能招致一些網路活動;修補所有系統的關鍵漏洞,優先考慮及時修補聯網的服務器和處理網路數據的軟件的已知漏洞;主動掃描網路應用程序,查看是否有未經授權的訪問、修改或異常活動;提高憑證要求,並要求多因素身份驗證;查明並暫停行為異常的用戶進入網路。