研发疫苗,需防黑客

诺华观察到提及“新冠病毒”的鱼叉式网络钓鱼欺诈的增多,以电邮形式尝试攻击他人电脑系统。 © Keystone / Georgios Kefalas

目前各国都在紧锣密鼓地争相研制对抗新冠病毒的疫苗,而一些黑客则试图剽窃一些国家的医学科研机密数据,瑞士制药公司采取怎样的安全措施来对抗这种情况?

Alexis Rapin

黑客对病毒了如指掌,不久对他们来说就不再有秘密可言。全世界的科学家们都在挥汗如雨地努力研发针对COVID-19的疫苗或治疗方法,而黑客们却在从事网络间谍活动,剽窃科研机密数据。有迹象表明,这些黑客为某些国外势力效劳。

在过去的几周里,指责之声层出不穷。5月中旬,美国公开指责中国试图对美国研制Covid-19疫苗的研究机构展开网络间谍活动。

英国也发声谴责来自国外的黑客活动,但没有提及具体国家。不过,在嫌疑人名单中,提及了4月份与袭击世界卫生组织(WHO)网络有关的伊朗和俄罗斯。

上个月,美国情报局FBI和网络安全和基础设施安全局CISA在一份声明中明确表示:"我们观察到有人试图从参与Covid 19研究的网络和工作人员中非法识别和获取疫苗、治疗方法和测试数据。"

疫苗竞赛与地缘政治

自从新冠病毒疫情暴发以来,黑客也在全球范围内呈爆炸式泛滥。而这里涉及的并不是微不足道的小型网络犯罪:疫苗之战已经演变成一种地缘政治上的激烈斗争,而通过网络间谍窃取数据,则成为某些国家赢得这场竞赛的一张王牌。美国政府也在使用手段,3月中,美国政府尝试获取一家德国科研机构可能研制出的疫苗的独家授权。

尽管针对知识产权的剽窃行为一般会秘密进行,但部分机构依然觉察到网络间谍活动的存在,比如美国制药巨头吉利德公司、牛津大学和德国拜耳公司都成为网络攻击的目标。5月底加拿大情报局也公布,该国一家制药中心受到网络袭击,但未透露公司名称。

瑞士制药公司情况如何?

瑞士也有多家科研机构参与新冠病毒的研究,那么瑞士制药公司的安全性如何?直至目前瑞士未受到实质性威胁。

“我们未觉察到网络攻击出现增长趋势,”罗氏发言人Nathalie Meetz表示,但她说,这类袭击一直都在,而且还在不断发展。“我们的网络技术人员正在努力修筑更安全的系统。”罗氏生产的药物Actemra,用于治疗新冠病毒引起的肺炎。

伯尔尼小岛医院(Inselspital)免疫科的情况也类似,Martin Bachmann教授在那里开展研制疫苗工作,他同时也与遭受了网络袭击的牛津大学有合作关系,他表示小岛医院尚未发现不正常的情况。

美国强生公司在瑞士多个州都设有办事处,他们也正在潜心研发疫苗,但该公司不愿就网络袭击问题发表任何言论。

诺华则相反觉察到与新冠病毒有关的一些“鱼叉式钓鱼欺诈”(Spear phishing)行为的增多,该公司媒体负责人Satoshi Sugimoto说。这种欺诈手法是通过诈骗性电邮诱惑用户上钩,达到入侵其网络系统的目的。Sugimoto强调,不单是诺华,许多其他公司也遇到类似情况。

3月底,瑞士联邦相关机构曾针对与新冠病毒有关的网络欺诈行为发出警告,因为在这种危机时期,黑客正是利用民众对病毒的恐惧心理采取行动。

瑞士的预防方法

瑞士联邦相关机构一直保持高度警惕 :"无论新冠病毒是否存在,瑞士国家电脑和网络安全中心(NCSC)都定期与科研机构和大学取得联系,"信息保障报告和分析中心(MELANI)主任Pascal Lamia告诉媒体。

“这些科研单位及瑞士其他重要基础设施运营机构会定期收到有关瑞士网络威胁情况的信息,”他补充说。新冠危机时期,信息保障报告和分析中心还专门发布了一项远程工作须知。

防范工业和科学上的国际网络间谍活动属于联邦情报局的责任范畴。Lamia提到联邦情报局多年来一直在瑞士科研机构和大学开展的一个名为Prophylax的防护项目,这些科研单位是网络间谍窃取敏感数据的重要目标。2019年联邦情报局在该项目框架下发表了一套宣传册,警告网络间谍活动的危险性。

对抗新冠病毒的疫苗研发工作还将持续很久,因此各国国家安全机构,比如美国、英国和加拿大的国家安全局都决定行动起来,直接与实验室合作,预防来自国外的黑客窃取数据。

瑞士似乎尚未发展到这种程度,诺华和小岛医院免疫科都表示,联邦相关机构尚未因网络间谍情况联络他们。

分享此故事