去年十一月由中国开始爆发的新冠肺炎疫情正蔓延全球。当美国各部门忙着控制疫情的时候,一份资安报告提出警告,来自中国的网络间谍行动也在马不停蹄地向全世界展开。
美资安公司:疫情下,中国黑客攻击剧增
美国网络安全公司火眼(FireEye)3月25日发布报告说,一个有中国政府背景的黑客团体,从今年1月下旬开始发动新一波网络间谍行动,而且特别针对医疗、制药等产业。报告说,这是"近年来我们观察到的中国网络间谍最广泛的活动之一"。
共和党藉的美国众议员加拉格尔(Mike Gallagher)3月26日在智库新美国安全中心(Center for A New American Security)的活动上回答自由亚洲电台提问时表示,在新冠病毒疫情开始扩散到西方世界之际,中国正在公开地或私下地对美国发动信息与政治战争。
"中共正在利用这个疫情,来扩大自己在全球的影响力。我们除了关注到中国官方的公开发言,比如拿禁止出口药品来威胁美国;还看到中共在幕后操作的网络攻击、信息战。"
加拉格尔是美国国会网络空间日光浴室委员会(US Cyberspace Solarium Commission)的共同主席。
美专家提醒:美企业资安部门缩编成安全漏洞
根据火眼(FireEye)公司报告,一个被称为"APT41"的黑客团体,从1月20日开始到3月11日大举对火眼的75个客户下手,这些客户包括制造商、媒体机构到医疗保健机构和非营利组织都有。
报告说,1月23日至2月1日之间APT41的攻击活动一度停滞。由此来推断,这与1月24日至1月30日是中国农历新年假期有关。
路透社报导,火眼公司安全架构方面的负责人葛莱尔(Christopher Glyer)认为,间谍活动剧增有"多种可能因素",可能与中美两国在贸易战及新冠肺炎上的摩擦有关。
美国国会网络空间日光浴室委员会的专员萨曼莎·拉维奇(Samantha Ravich)警告,疫情席卷美国的时候,一些中小型企业削减资讯安全、云端科技部门的人手及预算,可能让中国黑客伺机而动。
"我担心的是当美国正在经济上面临冲击,中国则利用这个时机(发动攻击)。一些美国新创资安公司为了生存缩减人力,我担心我们可能在疫情过后,发现一些技术突然落到对手手中。"
新冠肺炎疫情正在美国大爆发,确诊数字从三月初的两位数,暴增至3月26日已有近七万确诊案例,死亡人数破千。美国已成为仅次于中国、意大利,确诊人数最多的国家。
美国劳工部3月26日发布的数据显示,上周有将近三百三十万美国人首次申请失业救济金 ,这个数字是1982年世界经济危机时的四倍之多,显示美国企业正加速裁员以面对疫情冲击。
美国会年度报告:建立三层机制 防范 网络攻击
美国国会网络空间日光浴室委员会(CSC)是根据2019财年约翰·麦凯恩国防授权法设立的,目的是"为在网络空间保卫美国免受重大网络攻击的战略达成共识。" 这份年度报告已于2020年3月11日向公众发布。
报告特别点名中国、伊朗、朝鲜、俄罗斯为美国主要的黑客攻击来源国。报告警告,这些网络攻击将对美国国家关键基础设施和经济体系造成混乱,其破坏程度将超过加州火灾、中西部的洪水和东南部的飓风所造成的损失。
报告提出了美国防范网络攻击的三层机制。第一层是与理念相近盟友、私营部门等联合,加强建设负责任的网络安全空间。第二层,是完善抵抗对手损害美国的网络空间,特别要保护美国的选举安全系统。第三层是美国需保有报复对手的空间,在必要的时候运用国家军事力量祭出反击。
记者:唐家婕 责编:申铧 网编:洪伟