疫情下網絡攻擊激增,美國指中國黑客竊取疫苗數據
DAVID E. SANGER, NICOLE PERLROTH
2020年5月11日
華盛頓——聯邦調查局和國土安全部準備發出警告,稱為了快速研發新冠病毒疫苗和治療手段,中國最尖端的黑客和間諜正在竊取美國的研究成果。各國都在大流行期間努力尋求優勢,相應的網絡盜竊和攻擊也隨之激增。
該警告發出的同時,以色列官員也指責伊朗在4月底以色列人被禁足在家中時,試圖破壞該國的供水,盡管政府沒有提供任何證據來支持這個說法。十幾個國家已重新部署了軍事和情報黑客,盡可能收集其他國家對病毒的應對。據私人安全公司稱,就連韓國等美國盟友,以及通常並不以網絡能力見長的越南等國,也突然將政府黑客的攻擊目標轉移到與病毒相關的信息上。
即將發布的公開警告草案稱,中國正在“通過非法手段,尋求與疫苗、治療和檢測相關的高價值知識產權和公共衛生數據”。官員們表示,該草案可能在未來幾天發布。它關注的是網絡盜竊和“非傳統行為者”的行為,後者是對研究人員和學生的委婉說法,特朗普政府稱,他們被中國動員起來,從學術實驗室和私人實驗室竊取數據。
現任和前任官員說,對中國國家黑客團隊提出具體指控,屬於一項全麵威懾戰略的一部分,美國網絡司令部(U.S. Cyber Command)和國家安全局(National Security Agency)也參與其中。根據唐納德·特朗普總統近兩年前授予的法律權力,他們可以深入中國和其他國家的網絡,發起相應反擊。該行動與18個月前他們打擊試圖幹預2018年中期選舉的俄羅斯情報組織的行動類似,當時他們在俄羅斯電網中植入惡意軟件,作為對莫斯科攻擊美國公共事業的警告。
但目前還不清楚,如果美國已經采取行動,那麽它究竟向中國黑客組織發出了什麽樣的類似警告,這些組織當中,有一些同中國新成立的戰略支援部隊(相當於美國的網絡司令部)、國家安全部和其他情報部門關係密切。
特朗普政府不斷指責中國是大流行的源頭,並且正在利用其後果獲利,即將發布的警告就是最新的一項舉措。
美國國務卿邁克·龐皮歐(Mike Pompeo)本月聲稱,有“大量證據”表明病毒來自中國的一個實驗室,但他後來又表示,病毒來自武漢實驗室的“附近”。美國情報機構說,他們在這個問題上還沒有得出結論,但是公開證據顯示,此次疫情起源於武漢的一個市場,與中國的非法野生動物走私有關。
美國國務院上周五描述了中國在Twitter上發起的一場運動,目的是推動有關該病毒的虛假敘述和宣傳。Twitter公司高管反駁了國務院的說法,他們指出,美國國務院引用的一些Twitter賬戶實際上是在批評中國政府的敘事。
但聯邦官員說,尋找疫苗是一個特別引人矚目的焦點。
“中國在網絡空間長期以來的不良行為是有案可查的,因此,他們會追蹤我國參與應對新冠病毒大流行的關鍵組織,這並不讓人感到意外。”美國國家網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency)局長克裏斯托弗·克雷布斯(Christopher Krebs)說,他還說,該機構將“積極捍衛我們的利益”。
此前一周,美國和英國聯合發出警告,稱“醫療機構、製藥公司、學術界、醫學研究機構和地方政府”已成為目標。雖然它沒有指明具體的國家或目標,但這樣的措辭通常是用來描述俄羅斯、中國、伊朗和朝鮮這些最活躍的網絡操縱者的。
對知識產權間諜的追蹤行動也在加劇。幾個月來,聯邦調查局官員一直在走訪主要大學,並就這些大學的安全漏洞發布了大部分沒有保密的簡報。
不過,一些學術領袖和學生團體已經開始反擊,他們認為,這種擔心研究成果被竊取的多疑心理愈演愈烈,可以同紅色恐怖時代最糟糕的日子相提並論。他們尤其反對阿肯色州共和黨參議員湯姆·科頓(Tom Cotton)的言論。上個月,他在福克斯新聞(Fox News)上宣稱,美國“培訓了那麽多中國共產黨的精英,讓他們回到中國”,這是一樁“醜聞”。
安全專家表示,盡管中國黑客發起了大量攻擊,希望在新冠病毒疫苗乃至有效療法的競爭中占據優勢,但中國並非唯一試圖利用這種病毒的國家。
伊朗黑客被發現試圖進入瑞德西韋的製造商吉利德科學(Gilead Sciences)的電腦。10天前,美國食品和藥物管理局(Food and Drug Administration)批準對這種藥物進行臨床試驗。該襲擊由路透社率先報道,政府官員和吉利德都拒絕透露攻擊是否取得了成功。
以色列安全顧問上周就該國4月24日和25日遭到的網絡攻擊舉行了秘密會議,當局稱這是試圖切斷該國農村地區的供水。以色列新聞媒體廣泛指責這次襲擊是伊朗所為,但沒有提供證據。當局說,這一行動很快就被發現,沒有造成損害。
這種急切地將攻擊歸咎於伊朗做法不一定屬實。2017年,沙特一家石化工廠遭遇旨在引發工業事故的類似襲擊時,伊朗也被認為是其源頭。最後證明該行動是由俄羅斯的一個科學機構組織的。
冠狀病毒催生了一個全新的攻擊目標類別。網絡安全專家說,最近幾周,越南黑客攻擊了中國政府參與防疫工作的官員。
韓國的黑客把目標對準世界衛生組織和朝鮮、日本及美國的官員。據兩名聲稱沒有獲得公開發言授權的私人公司安全專家說,這些攻擊似乎是為了侵入電子郵件賬戶,很可能是為了廣泛收集關於遏製病毒和治療方麵的情報。如果是這樣,這些舉動表明,即使是盟國也在懷疑政府對全球病例和死亡人數的官方統計。
過去一個月來,在對十多位現任和前任政府官員和網絡安全專家的采訪中,許多人形容這是一場“混戰”,甚至蔓延到了網絡能力尚不發達的國家。
“這是一場全球性的大流行,但不幸的是,各國並沒有把它當作一個全球性問題來對待,”前國家安全情報分析師、現任網絡安全公司Darktrace的網絡情報主管賈斯汀·菲耶爾(Justin Fier)說。“所有國家都在進行廣泛的情報收集——關於藥物研究、個人防護用品訂單、反應——從而了解誰在取得進展。”
網絡攻擊的頻率和目標範圍是“破紀錄的天文數字”,菲耶爾說。
David E. Sanger自華盛頓報道、Nicole Perlroth自加利福尼亞州帕洛阿托報道。
David E. Sanger是時報國家安全記者。在為時報供職的36年報道生涯中,他曾三次作為團隊成員獲得普利策獎,最近一次是2017年的普利策國際報道獎。他最新出版了《The Perfect Weapon: War, Sabotage and Fear in the Cyber Age》一書。歡迎在Twitter和Facebook上關注他。
Nicole Perlroth是一名負責報道網絡安全和間諜活動的記者。自2011年加入時報前,她曾為《福布斯》雜誌報道矽穀。歡迎在Twitter上關注她 @nicoleperlroth。
翻譯:紐約時報中文網
Happy Monday & Stay Safe!
Referred by: XiaHeBingYu
Time: 8:30AM PST, May 11, 2020