撰稿人:Lia / 責任編輯:Zaphyra
2020年12月7日,在英國準備於次日啟動全球首例經核准的COVID-19疫苗接種計畫的前夕,國際刑警組織(INTERPOL)向其全球194個成員國發出橙色通報,警告犯罪組織正計畫滲透與擾亂疫苗供應鏈,一場針對全球公共衛生命脈的無形戰爭已然拉開序幕。這場衝突的前線,並非傳統的物理戰場,而是支撐疫苗配送、極度複雜且脆弱的「冷鏈」(Cold Chain)系統。特別是針對如輝瑞(Pfizer)與BioNTech共同研發的mRNA疫苗,其要求在攝氏零下70度的超低溫環境下儲存與運輸,這使得從分銷中心、冷凍貨車到終端儲存設施的每一個環節,都成為了駭客覬覦的潛在目標。自疫情爆發以來,網路犯罪分子已將這場全球危機視為絕佳機會,發動了大量旨在竊取疫苗研究成果、詐騙個人與機構資金,以及透過勒索軟體挾持數據以牟利的攻擊。
此次威脅的核心,在於攻擊手段的精密度與針對性日益提高,其中「釣魚郵件」(Phishing)攻擊被證明為最有效且最普遍的滲透工具。IBM近期發布的一份安全報告,便詳細記錄了一場專門針對COVID-19疫苗冷鏈中各個企業的全球性釣魚攻擊活動。攻擊者偽裝成中國知名冷鏈設備供應商「海爾生物醫療」的專案經理,向遍佈歐洲與亞洲的物流、能源與IT支援公司發送看似合法的採購邀約。郵件以提供約22萬美元的預付款為誘餌,誘使收件人打開一個偽裝成合約草案的惡意附件。一旦受害者點擊該文件,其電腦便可能被植入惡意軟體,導致登入憑證等敏感資訊被竊取。IBM指出,攻擊者的最終目的,是獲取對這些公司內部網路的存取權限,進而窺探疫苗的配送方法、運輸路線與時間表等高度機密的計畫。這類情報不僅可用於策動更大規模的破壞行動,也可能被用於在黑市上進行交易或直接勒索。
這場針對冷鏈的數位威脅,暴露了全球醫療衛生體系一個長期存在的根本性弱點:其資訊技術基礎設施的普遍落後與安全防護的不足。根據調查,高達八成的醫療機構仍在使用如Windows 2008等早已停止安全更新的過時作業系統,這使得它們極易受到已知漏洞的攻擊。駭客深知此點,他們傾向於攻擊防護較弱的「低垂果實」,例如物流公司後勤部門銷售人員使用的筆記型電腦或辦公室伺服器,而非直接攻擊操作相對複雜且系統獨特的冷凍設備本身。一旦成功滲透,攻擊者便可部署勒索軟體,將負責疫苗調度的物流系統數據加密,並威脅稱「除非支付贖金,否則你們的貨車將無法發動,配送碼也無法使用」,從而將整個國家的疫苗接種計畫作為人質。這標誌著與疫情相關的網路犯罪活動,正從初期的智慧財產權盜竊(竊取疫苗配方),演變為針對實體世界供應鏈的破壞與勒索,其潛在後果遠比單純的數據洩露更為嚴重。
全文
Lia. Independent Media 台北報導
在經歷了近一年的黑暗與不確定之後,2020年12月,由科學界以前所未有的速度研發出的COVID-19疫苗,為全世界帶來了終結這場全球大流行病的曙光。然而,就在第一批疫苗準備從生產線運往各地接種中心、為無數生命帶來希望之際,一條看不見的戰線正在數位空間中悄然開打。這場戰鬥的目標,正是確保疫苗從工廠到人體手臂之間安全有效的關鍵生命線—「冷鏈」。網路犯罪者與潛在的國家級駭客,正將這條複雜的物流網絡視為一個高價值的攻擊目標,試圖從中牟利、製造混亂,甚至破壞整個全球公衛行動。
冷鏈的解剖學:一個高度互聯的脆弱生態系統
「冷鏈」並非單一設備,而是一個由眾多環節構成、對溫度極度敏感的精密物流體系。對於如輝瑞-BioNTech研發的mRNA疫苗而言,這條鏈條的要求達到了前所未有的嚴苛程度:在整個運輸與儲存過程中,疫苗必須始終維持在攝氏零下70度的超低溫環境。這意味著整個供應鏈的每一個節點—從製藥廠的灌裝設施,到機場的專用冷凍貨倉,再到長途運輸的冷凍貨櫃、區域分發中心的冰櫃,乃至最終醫院或診所的儲存冰箱—都必須配備專業的溫控與監測設備。
這個複雜的物理網絡,完全依賴於一個同樣複雜的數位網絡來進行協調與管理。庫存管理系統、物流調度軟體、GPS追蹤器、溫度感應器以及各公司之間的訂單與通訊平台,共同構成了一個龐大的資訊生態系統。正是這種高度的互聯性,為網路攻擊者創造了無數個潛在的入侵點。供應鏈上的任何一家公司,無論是製造冷凍貨櫃用太陽能板的能源企業,還是為生物科技公司提供IT支援的技術服務商,都可能成為駭客滲透整個網絡的突破口。
一旦攻擊者成功進入其中一個節點的系統,其潛在的破壞力是巨大的。他們可以竄改溫度監控數據,導致一批價值連城的疫苗在無人察覺的情況下失效;他們可以擾亂物流調度,製造運輸延誤或將貨物引導至錯誤地點;或者,他們可以發動更大規模的攻擊,旨在癱瘓整個配送系統。
偽裝的邀請函:作為戰略武器的釣魚郵件
在所有網路攻擊手段中,釣魚郵件因其成本低廉、操作簡單且成功率高,成為了駭客最常使用的武器。針對疫苗冷鏈的攻擊,更是將這種社會工程學的欺騙藝術發揮到了極致。
IBM資安團隊近期揭露的一場攻擊活動,便是最好的例證。攻擊者精心策劃了一場冒充中國冷鏈巨頭「海爾生物醫療」的釣魚行動。他們的研究表明,海爾生物醫療是世界上唯一能提供完整冷鏈解決方案的供應商,其品牌在行業內具有極高的信譽度。攻擊者便利用了這一點,偽造了該公司主管的電子郵件,向遍布全球的冷鏈相關企業發送「合作邀請」。
這些郵件的內容經過精心設計,完全模仿了正常的商業溝通模式。郵件聲稱海爾正在為一個新的疫苗配送項目尋求合作夥伴,並願意支付一筆高達22萬美元的預付款。對於任何一家希望在這場歷史性的物流行動中分一杯羹的企業而言,這都是一個極具吸引力的提議。郵件的結尾,則是要求收件人「審閱附件中的合約草案」。
這個附件,正是攻擊的核心所在。它並非一份PDF或Word文件,而是一個惡意程式的載體。—一旦收件人出於信任或好奇點擊了它—其電腦系統便會被植入後門,攻擊者隨即可以竊取其電子郵件帳戶的登入密碼、瀏覽內部共享文件,並最終掌握整個公司的網路控制權。
IBM的報告指出,這種「憑證收割」的攻擊目標,並非為了立即癱瘓系統,而是為了進行長期的潛伏與情報搜集。駭客可以藉此深入了解疫苗配送的詳細計畫:運輸路線、安全措施、儲存地點、人員配置等。這些情報本身就具有極高的價值,可以用於策畫後續的實體搶劫,或是在最關鍵的時刻發動致命的網路癱瘓攻擊,以達到勒索或製造社會恐慌的目的。
醫療體系的數位沉痾:過時系統的風險敞口
疫苗冷鏈的脆弱性,不僅僅體現在物流環節,其終端—醫院與醫療機構—同樣是整個防禦體系中最薄弱的一環。長久以來,全球醫療衛生行業在資訊技術現代化方面的投入普遍不足,許多機構的IT基礎設施處於一種「修補湊合」的狀態。
根據一家醫療IT諮詢公司的調查,高達80%的醫療專業人員表示,他們所在的醫院仍在使用早已被淘汰的「遺產系統」(Legacy Systems),例如微軟已於多年前停止提供安全更新支援的Windows 2008作業系統。這些系統遍布於醫院的後勤辦公室、行政管理部門,甚至是某些醫療設備的控制終端上。
對於駭客而言,這些未受保護的過時系統,無異於敞開的大門。他們無需開發複雜的零時差攻擊(Zero-day Attack),僅僅利用網路上早已公開的已知漏洞,就能輕易地取得系統的控制權。網路犯罪分子深知,與其耗費精力去破解冷凍櫃本身高度特製化且不常見的作業系統,不如攻擊那些使用標準化Windows系統、由銷售或行政人員操作的普通辦公電腦,這才是真正的「低垂果實」。
一旦駭客控制了醫院的內部網路,他們便可以橫向移動,感染更多的設備,最終接觸到核心的病患資料庫或疫苗庫存管理系統。此時,他們便可部署勒索軟體,將所有關鍵數據加密,並向醫院管理者發出勒索信。在分秒必爭的疫苗接種行動中,任何系統的中斷都可能造成災難性的後果,這使得醫院管理者在面對勒索時,往往處於極為不利的談判地位。
從盜取配方到挾持配送:威脅模式的演變
回顧整個疫情期間的網路攻擊活動,可以清晰地看到一條攻擊目標的演變路徑。在疫情初期,當各國研究機構與藥廠競相研發疫苗時,網路攻擊的主要形式是國家級的間諜活動。其目標是竊取疫苗的配方、臨床試驗數據等核心智慧財產權,意圖在疫苗競賽中取得優勢。
然而,隨著多款疫苗成功問世並進入大規模生產與配送階段,攻擊者的動機與目標也發生了轉變。網路犯罪集團逐漸取代了國家間諜,成為了主要的威脅來源。他們的目標不再是盜取無法直接變現的科學數據,而是轉向了更為直接的金融勒索與破壞活動。
正如網路安全專家所指出的,威脅模式已經「從竊取配方的努力,轉變為就配送問題進行勒索的努力」。攻擊者現在更感興趣的是,如何利用數位手段干預物理世界的運作。他們可以想像這樣的情景:鎖定一家負責全國疫苗配送的物流公司的系統,加密所有的配送路線圖與司機的任務清單,然後向該國政府或該公司索要數百萬甚至數千萬美元的贖金。這種將公共衛生安全直接貨幣化的犯罪模式,其潛在的破壞性與社會衝擊,遠非傳統的網路犯罪所能比擬。
鞏固新的數位前線
COVID-19疫苗冷鏈所面臨的網路威脅,是對21世紀全球化社會的一次嚴峻考驗。它揭示了一個深刻的現實:在一個萬物互聯的時代,公共衛生安全與國家安全、網路安全已經密不可分。保護疫苗供應鏈,不僅僅是物理層面的保安問題,更是一場需要全民參與的數位防禦戰。
要應對這一挑戰,首先需要從基礎做起。所有參與冷鏈的組織,從大型跨國藥廠到地方診所,都必須踐行基本的「網路衛生」(Cyber Hygiene):對員工進行反釣魚郵件的持續培訓、強制實施雙重因子認證(Two-factor Authentication)、確保所有系統與軟體都及時安裝最新的安全補丁、定期備份關鍵數據,並考慮將數據遷移至更為安全的雲端服務平台。
但僅僅依靠個體組織的努力是遠遠不夠的。這場戰役需要政府、情報機構、執法部門與私營企業之間建立前所未有的合作關係,進行即時的威脅情報共享與協同防禦。當數位攻擊的目標是整個社會的福祉時,其防禦也必須是整個社會的共同責任。確保每一劑疫苗都能安全抵達需要它的人手中,這不僅是對科學與物流的考驗,更是對我們集體數位韌性的一次終極檢驗。
資料來源
INTERPOL: INTERPOL warns of organized crime threat to COVID-19 vaccines
https://www.interpol.int/News-and-Events/News/2020/INTERPOL-warns-of-organized-crime-threat-to-COVID-19-vaccines
IBM Security Intelligence: IBM Uncovers Global Phishing Campaign Targeting the COVID-19 Vaccine Cold Chain
https://securityintelligence.com/posts/ibm-uncovers-global-phishing-campaign-targeting-covid-19-vaccine-cold-chain/
The Wall Street Journal: Hackers Target Covid-19 Vaccine Supply Chain
https://www.wsj.com/articles/hackers-target-covid-19-vaccine-supply-chain-11607008182
Reuters: Suspected North Korean hackers targeted COVID-19 vaccine makers, say sources
https://www.reuters.com/article/us-healthcare-coronavirus-cyber/suspected-north-korean-hackers-targeted-covid-19-vaccine-makers-say-sources-idUSKBN28C0A4
Cybersecurity and Infrastructure Security Agency (CISA): COVID-19 Vaccine Distribution
https://www.cisa.gov/covid-19-vaccine-distribution
Healthcare IT News: 83% of imaging devices run on unsupported OSs, creating major security risk
https://www.healthcareitnews.com/news/83-imaging-devices-run-unsupported-oss-creating-major-security-risk
Associated Press: ‘Golden opportunity’: Cybercriminals exploit COVID-19 pandemic
https://apnews.com/article/technology-only-on-ap-hacking-coronavirus-pandemic-cybercrime-c1284a2899afc50a1c135698e6018330