美国网路攻击激增 CNN:华府指控「中国骇客」窃取新冠肺炎研究成果
▲CNN报导,美国国安部门最高官员认为,中国骇客发动网路攻击,试图窃取新冠肺炎研究成果。(示意图/取自免费图库pexels)
记者吴美依/编译
美国卫生及公共服务部(HHS)近日遭遇大量网路攻击,医院、实验室、公卫医疗单位与制药公司等单位也面临相同惨况,此外,伪装成政府单位寄送钓鱼电子邮件与勒索软体的攻击事件也增加。高级情报官员依据规模与范围推测,背后主使者是北京,指控中国骇客窃取新冠肺炎研究成果。
自从疫情爆发以来,针对美国的网路间谍活动激增,有些伪装成政府机构,寄送钓鱼电子邮件窃取资料与讯息,散布假消息或勒索软体,以卫生部为主的许多公卫单位也面临类似处境。美国司法部正在密切关注中国骇客针对国内医院与实验室发动网路攻击、窃取新冠肺炎研究成果的行动。据了解,中国驻华盛顿大使馆目前尚未对此回应。
▲美国卫生部与许多公卫机构遭遇网路攻击。图为加州公共卫生部实验室。(图/达志影像/美联社)
川普政府一名官员向CNN透露,卫生部已经与国土安全部合作,加强与疫情相关组织的网路防备,根据网路攻击的规模与范围分析,一开始推测背后主使者是中国与俄罗斯,但国安部门最高官员稍后将矛头特别指向中国。
美国国务卿蓬佩奥(Mike Pompeo)也于23日表示,「最大的威胁并非在网路方面与中国合作的能力,而是确保我们拥有足够资源,保护自己免于中国网路攻击。」
美国网路安全公司火眼(FireEye)3月报告指出,他们观察到中国骇客团体APT41发起了近年最大的网路间谍活动。国家反情报和安全中心(National anti-intelligence and Security Center)主任伊万尼那(Bill Evanina)也警告,新冠肺炎疫苗的关键研究有着被窃取并在海外复制的风险。
▲美国司法部正在密切关注外国骇客窃取新冠肺炎研究成果。图为美国纽约医院的情况。(图/达志影像/美联社)
由超过1400名网路安全专家组成的「网路威胁情报联盟」(CTI League)正与美国当局合作,消除网路攻击,他们本周发表第一份报告指出,上述威胁来自中国、伊朗、俄罗斯与北韩。
「网路威胁情报联盟」联合创办人札伊登伯格(Ohad Zaidenberg)说,「他们试图偷走一切」,「窃取他们没有的新冠肺炎资讯……或者利用疫情作为桥梁,如此一来就可以窃取任何种类的资讯。」
Google威胁分析小组(TAG)22日发布报告,特别确认了十几个有政府支持的攻击组织,特别锁定美国政府职员的个人帐号,「进行网路钓鱼与恶意攻击」,包括利用速食连锁店和疫情资讯作为诱饵,提供免费餐点或优惠,或建议用户到访伪装成线上订餐的网站,窃取资料。