英美称冠状病毒实验室受到国家黑客攻击

英国和美国警告称，国家支持的网络攻击者正试图从参与冠状病毒应对的大学、制药和研究机构窃取数据。

周二发布的一份联合公告没有点名参与恶意网络攻击的任何具体国家，但据悉罪魁祸首包括中国、俄罗斯和伊朗，以及其他国家。

英国国家网络安全中心(GCHQ)下属的国家网络安全中心(NCSC)和美国的网络安全和基础设施安全局(CISA)敦促医疗保健和医学研究人员更改容易猜到的密码。

他们还建议这些部门的员工使用双因素身份验证，以帮助抵御这些机构所称的密码喷射活动，即用多个通用密码攻击目标，希望其中一个能奏效。

据认为，英国的一家研究所没有成功遭受袭击，但天空新闻了解到，袭击在其他地方也取得了成功。

针对研究机构和大学的网络攻击大幅增加，被认为与冠状病毒大流行后各国政府的优先事项转变一致。

美英警告称，实施网络攻击的高级持续性威胁(APT)组织(通常有政府支持的黑客)的目标是医学研究和医疗保健组织以及地方政府，目的是收集符合国家优先事项的大量个人信息、知识产权和情报。

NCSC运营总监保罗·奇切斯特(Paul Chichester)表示，在冠状病毒危机之后，NCSC已将保护英国卫生部门作为首要任务。

他说，通过优先处理来自卫生组织的任何支持请求，并与参与应对冠状病毒的行业保持密切联系，我们可以告知他们任何恶意活动，并采取必要步骤帮助他们防御。

但我们不能单独做到这一点，我们建议医疗政策制定者和研究人员采取可行的措施，保护自己不受密码喷洒运动的影响。

美英联合声明称，安全官员已确认目标是国家和国际医疗机构、制药公司、研究机构和地方政府，目的可能是收集与冠状病毒爆发相关的信息。

在发出这一警告之前，NCSC和CISA上月联合发布了一份警告，称网络犯罪分子利用冠状病毒爆发谋取私利。

他们警告说，未来几周和几个月内，与冠状病毒相关的网络攻击频率将会增加。

上个月，NCSC在看到与冠状病毒相关的电子邮件诈骗增加后，创建了可疑电子邮件报告服务。

在第一周，该服务收到了超过2.5万份报告-导致395个钓鱼网站被关闭。