2020/05/14

（中央社華盛頓13日綜合外電報導）美國當局今天警告醫護與科研人員，中國支持的駭客正企圖竊取與2019冠狀病毒疾病（COVID-19，武漢肺炎）治療方法和疫苗相關的研究和智慧財產。

法新社報導，美國聯邦調查局（FBI）與國土安全部旗下的網路安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency）發布聲明，警告研究武漢肺炎的機構，「有可能遭中華人民共和國鎖定與危害網路」。

聲明指出：「這些行為人（指駭客）被注意到企圖透過網路與COVID-19相關研究人員等管道，辨識並非法取得跟疫苗、療法、篩檢有關的珍貴智慧財產與公衛資料。」

「中國鎖定這些部門的行為，對我國因應COVID-19構成顯著威脅。」

兩機構未就對北京的指控提供證據或是例子，但呼籲「研究這類領域的所有組織，應繼續實施網路安全與內部威脅的專門措施，以防有人秘密查閱或竊取COVID-19相關材料」。

美國媒體11日已報導，聯邦調查局準備對駭客竊取疫苗研究提出警告。

總統川普11日被問及此事時則表示：「還有什麼跟中國有關的事是新的？還有什麼是新的？告訴我。我對中國不滿意。」

川普還說：「我們正密切注意此事。」（譯者：楊昭彥）1090514

美國正式指稱中國黑客襲擊美國疫苗研究機構

2020年5月14日 美國之音 許寧

華盛頓— 美國聯邦調查局（FBI）和國土安全部下屬的網絡安全和基礎設施安全局（CISA）星期三（5月13日）發表聯合公告，提醒研究新型冠狀病毒病（COVID-19）的機構可能成為受到中華人民共和國網絡破壞活動的目標。

FBI表示，正在調查與中國相關的網絡活動者和非傳統攻擊者對美國的新冠病毒研究機構的破壞活動。公告說，應對新冠疫情的醫療、製藥和研究部門都應該意識到，自己是中國這一活動的主要目標，並採取必要措施保護各自的系統。

這份聯合公告表示，中國針對這些行業的行動對美國應對新冠病毒疫情構成了重大威脅。

公告說，FBI觀察到，這些活動者試圖從新冠病毒研究人員和網絡中識別和非法獲取與疫苗、治療和測試有關的寶貴知識產權和公共衛生數據，這些信息若被竊取，可能導致新冠治療方案不能得以安全、有效、高效率的部署。

網絡安全專家、曾在中央情報局、國務院和國防情報局擔任官員的尼古拉斯·埃菲迪米亞德斯（Nicholas Eftimiades）對美國之音說，他從一個月前就接獲至少兩家研製新冠疫苗的公司的報告，反映他們受到來自中國的網絡滲透襲擊的頻率最近開始增加。

他說，一些網絡安全公司也提出了相應的警告：“它們注意到，來自中國的、針對那些參與疫苗開發的公司的網絡襲擊越來越多，所以聯邦調查局和國土安全部要發表有關公告並不讓人感到意外。”

“FBI可以公開參與攻擊的中國黑客的身份並提出起訴。” 埃菲迪米亞德斯說：“事實證明，這種公開的羞辱對暫時減緩部分中國網絡竊取行為只有略微的效果。”

FBI請求那些注意到可疑活動的組織聯繫當地的FBI辦事處；CISA呼籲所有應對新冠疫情的組織與該機構合作，對關鍵反應措施進行維護。

公告還表示，有關威脅的其他技術細節將在未來幾天公佈。CISA和英國國家網絡安全中心本月早些時候發布了類似的警報，警告惡意行為人使用密碼噴灑（password spraying）策略（一種針對多個目標帳號集中地猜測密碼的攻擊），將那些應對新冠疫情的組織作為攻擊目標。

埃菲迪米亞德斯說，作為反制，美國可以私下或公開向中國表明，將對這些網絡攻擊採取報復措施：“在美國證券交易所對中國國有企業採取行動、徵收關稅、甚至攻擊性的網絡活動，各種各樣的措施都是可能的。”

兩部門對新冠疫情研究和應對部門提出五點建議：要認識到媒體的關注也會增加外界對自身的興趣，並可能招致一些網絡活動；修補所有系統的關鍵漏洞，優先考慮及時修補聯網的服務器和處理網絡數據的軟件的已知漏洞；主動掃描網絡應用程序，查看是否有未經授權的訪問、修改或異常活動；提高憑證要求，並要求多因素身份驗證；查明並暫停行為異常的用戶進入網絡。