华盛顿 — 美国国防部职员及合同员工在家工作的人数剧增,以期阻止新冠病毒的蔓延。网络安全专家们说,这项变化给了包括来自中国的黑客实施网络间谍和网络攻击的良机,但是五角大楼官员称,国防部与国家情报部门设有一个有效联合抵御网络攻击的机制。
为了应对新冠病毒的蔓延,美国国防部过去一个月来实施了人员流动限制措施,包括大规模减少人员进入五角大楼总部以及美军在各地的设施。
[backcolor=rgba(0, 0, 0, 0.2)]
美军参谋长联席会议指挥、控制与通信部主任、空军中将施维多(Lt. General Shwedo)(美国国防部2020年4月13日)
在星期一的记者会上,美军参谋长联席会议指挥、控制与通信部主任、空军中将施维多(Lt. General Shwedo)说,多达4百万国防部军人和文职人员正在远程工作。
他承认,远程工作人员大增给了黑客更多实施网络偷窃和攻击的机会。
施维多:“在这个远程工作量增加的环境中,联合作战总部和国防部信息网正在密切注视网络面临的安全威胁。与新冠病毒疫情有关的鱼叉式网络钓鱼活动剧增。当然这不足为奇,因为大多数鱼叉式网络钓鱼活动倾向于利用当下的情形推出看来令人信服的产品。”
施维多中将说,国防部每天都在与美国网络司令部和国家安全局一起评估网络威胁的最新动态,国防部信息系统管理局(DISA)也继续对网络系统进行相应的更新,以阻挡新的恶意软件和其他威胁性网络产品。
[backcolor=rgba(0, 0, 0, 0.2)]
美国国防部首席信息官迪西Dana Deasy(国防部2020年4月13日)
当被问到黑客是否来自俄罗斯和中国、他们寻求攻击哪些国防部目标时,国防部首席信息官迪西(Dana Deasy)说,他不方便回答这些问题。
迪西:“我们有很好、很积极的防御,部署了一些相关的策略和技术,好让我们确保员工的网络安全。你要明白,我们之所以能做到这一点,部分原因是我们不公开攻击者来自何方。公开这些信息的话会让敌对者知道如何攻击我们、如何改变发动攻击的策略和方法。”
施维多中将在回答相关问题时提到美国“火眼”网络安全公司最近发表的报告。
“火眼”公司3月底发表的一份报告说,中国政府支持的APT41黑客团伙一项很活跃。中国各地1月底开始实施封城措施以控制病毒蔓延,在2月2日至19日之间“火眼”公司没有发现这个团伙对公司的顾客实施了任何攻击,不过从2月24日开始,该团伙又恢复了对美国科技公司的网络渗透,并成功攻入了多家公司的网络系统。
与此同时,由于当下远程工作者大增,包括美国国防部在内的许多公司和机构使用视讯工具召开工作会议,一个叫的Zoom视讯会议软件几乎一夜之间成了视讯会议的代名词。
[backcolor=rgba(0, 0, 0, 0.2)]
美国纽黑文大学计算机科学助理教授瓦希德·贝扎丹(Vahid Behzadan)(纽黑文大学网站)
不过,美国纽黑文大学计算机科学助理教授、大学黑客队顾问瓦希德·贝扎丹(Vahid Behzadan)博士对美国之音说,不少研究报告显示,Zoom视讯会议的内容可能会被传送到中国政府手中。
贝扎丹:“报告提到Zoom使用设在北京的服务商来提供加密钥匙,这当然是一项巨大的安全风险。对那些为军队工作的人,还有那些希望将谈话保密的人来说,这项风险特别大,因为这意味着中国政府能拿到加密钥匙并掌握会谈的详细内容。”
截止上个星期,美国国防部仍继续允许军人和员工使用Zoom视讯会议软件进行非机密通信。美军参谋长联席会议办公室一名高级官员还对美国之音说,他和他的团队使用Zoom进行非机密级别的视讯会议。
美国国会所属的政府问责办公室(GAO)星期一发表的一份报告说,国防部没有及时完成多项本部制订的网络安全措施,并警告说,由于国防部还没有落实一些基本的网络安全行为,五角大楼正面临越来越大的风险。
