武漢肺炎事件對資訊安全之衝擊
2020.02.14
瀏覽數
106
壹、新聞重點
自新型冠狀病毒肺炎(COVID-19, 以下簡稱武漢肺炎)疫情在2019年12月出現以來,網路上浮現假藉提供武漢肺炎資訊的釣魚攻擊,以及相關錯誤與虛假訊息等資安問題。因此,美國衛生及公共服務部(United States Department of Health and Human Services)在2020年2月3日示警,駭客團體以分享如何避免感染為標題,透過電子郵件散佈夾帶惡意軟體(malware)的檔案。總部位於美國加州的網路安全服務公司Proofpoint也指出,使用者若誤觸駭客團體所註冊的網域名稱與網站時,會被植入Emotet木馬程式。此外,陰謀論者與有心人士在各大社群軟體,刻意渲染疫情嚴重程度或者傳播無醫學根據的治療方法,造成大眾恐慌與對政府不信任。有鑑於此,臉書(Facebook)於2020年2月1日罕見地宣布,將移除關於武漢肺炎的不實健康訊息。[1]
貳、安全意涵
一、駭客利用急於瞭解疫情的心態從事釣魚攻擊
人們碰到重大事件爆發而態勢尚不明朗時,經常產生「錯失恐懼症」(fear of missing out),深恐漏掉某些訊息將對自身安全產生負面後果,這心態為駭客提供絕佳攻擊機會。跨國資訊安全公司海姆達爾(Heimdal Security)針對此波釣魚攻擊,整理出兩種常見的攻擊手法:(1)假造諸如美國疾病管制與預防中心(The Centers for Disease Control and Prevention)等權威部門的公告,散發聳動的醫療警示與協助邀請,騙取使用者在偽造的平台上輸入個人資料;(2)假冒醫學專家名義,散播如何處置與防範武漢肺炎傳染、實為含有Emotet木馬程式的電子郵件,而調查發現日本用戶為首波攻擊對象。
儘管任何人都可能遭受上述類型的釣魚攻擊,醫療從業人員仍須特別謹慎,以防機敏資料外洩。關於具體案例,根據《環球時報》及其英文版(Global Times)報導,奇虎360網際網路公司於2020年2月5日透露,疑有印度駭客藉由類似釣魚手法攻擊中國的衛生機關,其使用的通訊格式功能與印度組織專屬後門程式「cnc_client」一致,不過該公司基於國安理由,不願表明究竟有多少單位與人員受騙。[2]
二、政府救護及防疫工作受到錯誤與虛假訊息干擾
大規模傳染病流行之際是考驗政府防疫決策與執行力的關鍵時刻,也是反對者眼中批判政府的大好時機,導致錯誤與虛假訊息流竄的可能性大增,加深民眾對政府防疫措施的不信任。研究顯示早在2014年伊波拉病毒(Ebola virus)大舉爆發後,就曾發生類似的錯誤訊息流竄現象。當時剛果民主共和國東部居民認為,中央政府刻意散播病毒以壓制反政府勢力,而國際援助組織則是政府幫兇;這些虛假消息致使當地民眾不僅懷疑醫護人員別有居心,甚至發起攻擊醫療設施,而延宕救護及防疫工程。尤有甚者,放任物資供應缺乏的不實消息,造成民眾哄搶囤積生活必需品與醫療物資,不僅影響社會穩定和經濟秩序,更會衝擊更有急切需求的重症者,連帶使得政府應變與管理工作雪上加霜。[3]
參、趨勢研判
一、人工智慧科技將持續提升政府對疫情擴散的研判能力
藉由日益發達的網路加上人工智慧(artificial intelligence, AI)技術突破,科技公司得以追蹤武漢肺炎感染者的去向與活動範圍,故相比於2002年爆發的嚴重急性呼吸道症候群(Severe Acute Respiratory Syndrome, SARS)時期,更能協助政府衛生機構提前研判和控制局勢。比方說,總部位於多倫多的BlueDot公司,藉由其自然語言處理與機器學習技術,在2019年12月31日精準預言武漢肺炎的未來傳播路徑,因而聲名大噪。該公司假設,網路訊息發布速度遠比病毒傳播速度快,據此邏輯蒐整全球各地高達65種不同語言的新聞報導、官方公告、航空公司票務資訊及航班等交通數據,進行演算分析後交付流行病學專家判定核實,再向政府機構與外界發布可能往何處擴散的消息。由此可見,因實務需求孔急,預料將會有更多科技公司,爭相投入強化AI推測疫情的研發,提升政府對疫情發展的研判能力。[4]
二、遠距工作、教學、醫療模式將更需要注意資安風險
此外,為防制疫情蔓延,大部分國家會規定與確診病患接觸、有疫區旅遊經歷、疑似出現症狀者,需要接受居家隔離、居家檢疫、自主健康管理等措施。在員工不能外出的前提下,雇主倘使提供他們彈性的遠端工作模式,如未能強化資訊安全保護,將產生營業秘密落於駭客與競爭者手中的風險。同理,因應部分學生被隔離或採行自主健康管理,有些課程將以遠距模式授課,但如果習慣採取傳統授課方式的教師,逕行使用未經授權保護的雲端與通訊軟體服務,將提高所屬學校的資安風險。更重要的是,遠距醫療照護的需求估計會隨著武漢肺炎的擴散而增加,醫生雖然無須在候診室會診,但是病患電子病歷、個人資料在傳輸過程中,卻更容易暴露在被竊取的環境中。上述顧慮在武漢肺炎尚未根除之前,都需要產官學研界集思廣益如何降低遠距模式的資安風險。[5]
[1]Greg Slabodkin, “Hackers use phishing attacks to take advantage of coronavirus crisis,” Health Data Management, February 3, 2020, https://www.healthdatamanagement.com/news/hhs-hackers-use-phishing-attacks-to-take-advantage-of-coronavirus-crisis; Anthony Cuthbertson, “Hackers use coronavirus to spread computer viruses,” The Independent, February 3, 2020, https://www.independent.co.uk/life-style/gadgets-and-tech/news/coronavirus-china-computer-virus-face-mask-malware-emotet-a9314761.html;李佩珊,〈武漢肺炎假訊息網路瘋傳 臉書罕見大動作移除〉,《中央社》,2020年2月1日,https://www.cna.com.tw/news/firstnews/202002010101.aspx。
[2]Peter Suciu, “Misinformation and Computer Viruses Spreading Due to Coronavirus,” ClearanceJobs, February 6, 2020, https://news.clearancejobs.com/2020/02/06/misinformation-and-computer-viruses-spreading-due-to-coronavirus/; Miriam Cihodariu, “Security Alert: US Users Targeted with Corona Virus Phishing Attacks,” Heimdal Security, February 6, 2020, https://heimdalsecurity.com/blog/security-alert-corona-virus-phishing/; Liu Caiyu, “Cyberattack from India targets Chinese medical facilities amid coronavirus fight experts,” Global Times, February 6, 2020, https://www.globaltimes.cn/content/1178731.shtml; 侯佳欣,〈趁火打劫?這個時候,印度APT組織竟然對我國醫療機構發起定向攻擊〉,《環球時報》,2020年2月5日,https://world.huanqiu.com/article/9CaKrnKpcMJ。
[3]Gerrit De Vynck, Riley Griffin, and Alyza Sebenius, “Coronavirus Misinformation Is Spreading All Over Social Media,” Bloomberg, January 30, 2020, https://www.bloomberg.com/news/articles/2020-01-29/coronavirus-misinformation-is-incubating-all-over-social-media; Jasmine Aguilera, “There Are Sensible Voices That Are Emerging, How Scientists Are Using Social Media to Counter Coronavirus Misinformation,” Time, January 31, 2020, https://time.com/5773801/scientists-counter-misinformation-coronavirus/; Sally Hayden, “How Misinformation Is Making It Almost Impossible to Contain the Ebola Outbreak in DRC,” Time, June 20, 2019, https://time.com/5609718/rumors-spread-ebola-drc/; Claire Felten and Arthur Nelson, “Countering Misinformation with Lessons from Public Health,” New Perspectives in Foreign Policy Issue 18 (2019): 52-60, Center for Strategic & International Studies; 莊蕙嘉,〈新加坡現囤糧恐慌潮 李顯龍喊話「物資充裕不用搶」〉,《聯合報》,2020年2月8日,https://udn.com/news/story/120944/4330965。
[4]Marc Prosser, “How AI Helped Predict the Coronavirus Outbreak Before It Happened,” SingularityHub, February 5, 2020, https://singularityhub.com/2020/02/05/how-ai-helped-predict-the-coronavirus-outbreak-before-it-happened/; “China turns to AI, data in fight against coronavirus,” Strait Times, February 8, 2020, https://www.straitstimes.com/asia/east-asia/china-turns-to-ai-data-in-fight-against-coronavirus; Lauren Dudley and Adam Segal, “Chinese Tech Responds to the Coronavirus,” Council on Foreign Relations, February 6, 2020, https://www.cfr.org/blog/chinese-tech-responds-coronavirus;〈資料定位程式亦可揭示新冠病毒傳播軌跡〉,《美國之音》,2020年2月9日,https://www.voachinese.com/a/mapping-app-location-data-shows-how-virus-spread-in-china-20200209/5280537.html;〈武漢肺炎疫情預測,AI怎麼說?〉,《未來商務產業焦點》,2020年2月4日,https://fc.bnext.com.tw/2019-ncov-a/;陳正健,〈防疫行動 中國求助AI及資料追蹤技術〉,《中央社》,2020年2月8日,https://www.cna.com.tw/news/acn/202002080227.aspx。
[5]〈武漢肺炎帶給企業的三大經營衝擊〉,《科技報橘》,2020年2月3日,https://buzzorange.com/techorange/2020/02/03/how-to-protect-from-coronavirus/;莊智強,〈武漢疫情延燒 5G成即時遠距醫療利器〉,《經濟日報》,2020年2月6日,https://money.udn.com/money/story/5724/4325117;〈思科挹注無線資安協作能量,助醫療機構加速發展創新智慧醫療〉,《iThome》,2019年7月19日,https://www.ithome.com.tw/pr/131933。