用Podcast訂閱本節目 
英國和美國5日警告,有組織的犯罪分子正加強透過網路活動,攻擊涉入俗稱武漢肺炎的2019年冠狀病毒疾病(COVID-19)因應工作的多個機構,且涉案的「通常與其他國家行為者(state actors)有關聯」。
英美兩國的網路安全機構在聯合聲明中警告說,鑒於這起威脅,醫療以及醫藥研究人員應提升密碼強度。
英國國家網路安全中心(NCSC)以及美國網路安全與基礎設施安全局(CISA)表示,他們看到「多個COVID-19因應組織遭惡意網路活動鎖定」。
這兩個網路機構補充說,他們偵測到大規模「密碼噴灑」(password spraying)手段,且都衝著醫療保健組織和醫藥研究機構而來。密碼噴灑指的是駭客試圖用強度較弱的「常用密碼」來入侵帳戶。
英國外相拉布(Dominic Raab)5日在記者會中附和著說,頂尖駭客正將目標對準國家級和國際級的抗疫組織,稱這些駭客「特別的危險」。
他說:「這些攻擊背後藏有許多目的和動機,從詐騙到間諜活動都有,他們往往為了這些目的,大舉竊取個人資料、智慧產權,以及更廣泛的資訊。」
「他們通常與其他國家行為者有關聯,我們預期這類的掠奪性犯罪行為,在未來數週、數月會持續並發展下去,而我們採取一系列的措施來因應這項威脅。」
