美國聯邦調查局(FBI)及國土安全部(Department of Homeland Security)的網路安全和基礎設施安全局(CISA)5月13日發表聯合聲明,正式指控「中華人民共和國(PRC)鎖定新冠病毒研究機構」竊取疫苗、治療及檢疫相關數據,例如美國大學、製藥及生技公司。
各國競相投入研發武漢肺炎疫苗,不僅是為了改善全球公衛狀況、恢復經濟穩定,當然也帶有政治和戰略意味。
「中國長期竊取生醫研究成果,現在新冠病毒更成這個領域的『聖杯』(Holy Grail)」 美國助理司法部長德梅斯(John Demers)說,疫苗的「商業價值固然重要,但政治價值才是中國無所不用其極(竊密)的原因」。
FBI、國土安全部聯手示警
根據美國官員,附屬中共的駭客入侵武肺研究機構,至少從1月3日就已開始,此舉不僅危及研發進程,也嚴重威脅美國對疫情的危機處理。
目前還不確定駭客是否蓄意破壞美國科研成果,但美國官員強調,無論動機為何,竊取過程中都可能對研究數據造成損害。
FBI和CISA並未指名哪些機構遭到攻擊,也沒有提出讓他們認為此舉與北京密切相關的證據,不過承諾之後會再公布其他細節。
FBI和CISA建議所有武肺研究單位加強網路系統防護,包括伺服器和處理網路數據的軟體,主動掃描網路應用程式、加強身分驗證,注意未經授權的訪問、修改或匿名活動,同時也得意識到威脅可能是來自「內部」(insider)。
事實上,英國國家網路安全中心(National Cyber Security Agency)日前也發出類似警告,指有駭客使用「密碼噴濺」(password spraying)攻擊英國武肺研究機構。
中國帶頭,伊朗、俄國跟進
中國一如既往否忍所有指控。中國外交部發言人趙立堅5月11日批評,誣陷造謠不道德,重申北京「堅決反對並依法打擊一切形式的網路駭客攻擊行為」,並指中國在疫苗和治療上都走在世界尖端。
儘管FBI和CISA聲明中並未提及其他國家,《華爾街日報》報導,美國官員曾指伊朗也是攻擊者之一,美國網路安全公司火眼(FireEye)情報分析部主管霍特奎斯特(John Hultquist)表示俄國也出現相同行動。
伊朗傾向使用並不複雜的密碼噴濺技術,根據網路安全專家,伊朗最近侵入了美國製藥企業吉立德醫藥(Gilead Sciences Inc.),它正是「瑞德西韋」(Remdesivir)的製造商。
美國食品暨藥物管理局(Food and Drug Administration)5月1日緊急核准瑞德西韋為武肺治療藥物,日本厚生勞動省5月7日也批准瑞德西韋為國內第一種抗疫用藥。
美國官員表示,儘管網路攻擊難以量化,中國仍是行動更廣泛、頻繁的主要攻擊者,霍特奎斯特也認為中國扮演帶頭角色。
中國「駭客國家隊」劣跡斑斑
霍特奎斯特明言,早在武漢肺炎爆發前,中國駭客鎖定就已經鎖定醫療生技機構,並在疫情期間加強攻擊力道。
美國總統川普(Donald Trump)5月13日在推特痛批「和中國打交道代價高昂……,100份貿易協議也無法彌補所有逝去的無辜生命!」
「在一個理想的世界,科學界應該彼此合作找出疫苗」美國國務院前網路問題協調員潘特(Christopher Painter)點出現實,「但我們並不是在一個理想的世界」
北京附屬駭客團體近年來頻頻對美國發動攻擊,例如今年2月4名解放軍涉嫌竊取1.45億美國公民的個資,2019年8月駭客團體「APT 41」被發現長期監控包括美國、台灣在內的14個國家。
2009年美國航太與軍事製造商洛克希德馬汀公司(Lockheed Martin)的F-35第5代戰機設計機密遭竊,也被歸咎於中國駭客,之後中國瀋陽飛機工業集團推出與F-35相似的FC-31鶻鷹戰鬥機(殲-31)。