美国联邦调查局(FBI)和国土安全部下属的网络安全和基础设施安全局(CISA)星期三(5月13日)发表联合公告,提醒研究新型冠状病毒病(COVID-19)的机构可能成为受到中华人民共和国网络破坏活动的目标。
FBI表示,正在调查与中国相关的网络活动者和非传统攻击者对美国的新冠病毒研究机构的破坏活动。公告说,应对新冠疫情的医疗、制药和研究部门都应该意识到,自己是中国这一活动的主要目标,并采取必要措施保护各自的系统。
这份联合公告表示,中国针对这些行业的行动对美国应对新冠病毒疫情构成了重大威胁。
公告说,FBI观察到,这些活动者试图从新冠病毒研究人员和网络中识别和非法获取与疫苗、治疗和测试有关的宝贵知识产权和公共卫生数据,这些信息若被窃取,可能导致新冠治疗方案不能得以安全、有效、高效率的部署。
美国国家情报总监(DNI)办公室下属的国家反间谍与安全中心(The National Counterintelligence and Security Center)主任威廉·伊万尼纳(William Evanina)星期三表示,与新冠病毒相关的威胁应对已经成为美国情报部门对华工作的重中之重。
“美国政府将(网络袭击)归咎于他们(中国)的决定不是一件小事。”伊万尼纳在一场网上讨论会上说:“当我们排列与中国共产党密切相关的反间谍威胁的优先顺序时,新冠病毒现在已经排在了首位。在我们努力寻找解决这一恶性疾病办法的关头,我们维持美国研发工作的信任、安全和准确的能力从来没有像现在这样重要。”
网络安全专家、曾在中央情报局、国务院和国防情报局担任官员的尼古拉斯·埃菲迪米亚德斯(Nicholas Eftimiades)对美国之音说,他从一个月前就接获至少两家研制新冠疫苗的公司的报告,反映他们受到来自中国的网络渗透袭击的频率最近开始增加。
他说,一些网络安全公司也提出了相应的警告:“它们注意到,来自中国的、针对那些参与疫苗开发的公司的网络袭击越来越多,所以联邦调查局和国土安全部要发表有关公告并不让人感到意外。”
“FBI可以公开参与攻击的中国黑客的身份并提出起诉。” 埃菲迪米亚德斯说:“事实证明,这种公开的羞辱对暂时减缓部分中国网络窃取行为只有略微的效果。”
网络安全公司Redpoint Cybersecurity的首席运营官、美国国土安全部先进信息分享工作组成员泰伯·布拉德肖(TabBradshaw)对美国之音英语组表示,这种公开指责是“一种政治行动”。他说:“这是在公开揭发中国共产党政府,向世界表明他们(中国)正在主动试图窃取美国技术。””
美国司法部近年来多次指控中国黑客窃取美国政府和企业资料。今年2月,美国司法部起诉四名中国军方黑客在2017年入侵了美国信用报告机构易速传真(Equifax),窃取近1.5亿人的资料。
美国情报部门说,从2013年开始,与中国政府相关的黑客从美国人事管理局(OPM)窃取了数百万份敏感的个人资料。2014年5月,美国司法部起诉中国人民解放军5名成员,指控他们对美国实施经济间谍活动,窃取美国企业的商业秘密。
FBI请求那些注意到可疑活动的组织联系当地的FBI办事处;CISA呼吁所有应对新冠疫情的组织与该机构合作,对关键反应措施进行维护。
公告还表示,有关威胁的其他技术细节将在未来几天公布。CISA和英国国家网络安全中心本月早些时候发布了类似的警报,警告恶意行为人使用密码喷洒(password spraying)策略(一种针对多个目标帐号集中地猜测密码的攻击),将那些应对新冠疫情的组织作为攻击目标。
埃菲迪米亚德斯说,作为反制,美国可以私下或公开向中国表明,将对这些网络攻击采取报复措施:“在美国证券交易所对中国国有企业采取行动、征收关税、甚至攻击性的网络活动,各种各样的措施都是可能的。”
两部门对新冠疫情研究和应对部门提出五点建议:要认识到媒体的关注也会增加外界对自身的兴趣,并可能招致一些网络活动;修补所有系统的关键漏洞,优先考虑及时修补联网的服务器和处理网络数据的软件的已知漏洞;主动扫描网络应用程序,查看是否有未经授权的访问、修改或异常活动;提高凭证要求,并要求多因素身份验证;查明并暂停行为异常的用户进入网络。
中国外交部发言人星期一(5月11日)在例行记者会上在被问到有关对中国黑客的指控时说,中国是网络安全的坚定维护者,也是黑客攻击的受害国,历来坚决反对并依法打击一切形式的网络黑客攻击行为。
赵立坚还说:“中国在新冠疫苗研究和治疗方法方面均走在世界前列。任何人如果拿不出证据,一味诬陷造谣,是不道德的。”
(美国之音英语组记者法里瓦尔对本报道亦有贡献)
