完整標題：IBM示警 駭客盯上COVID-19疫苗「冷鏈」供應過程
發稿單位：中央廣播電臺 (Radio Taiwan International)
發稿時間：2020-12-03 19:52
撰 稿 者：張子清
原文連結：https://is.gd/xYy1a9
IBM(國際商業機器)發出警訊，指駭客將目標盯上運送2019年冠狀病毒疾病(COVID-19，俗
稱武漢肺炎)疫苗，具重要地位的冷鏈(cold chain，冷凍冷藏供應鏈的簡稱)業者及相關
政府機構，收集相關訊息。
IBM的示警也顯示，數位間諜的駭客組織，正將注意力轉移到有關全球人口接種COVID-19
疫苗的複雜後勤作業。
訊息技術業者IBM今天(3日)透過部落格發佈上述警告，揭露針對與COVID-19疫苗「冷鏈」
運送有關的企業組織及政府機構，發動「一項網路釣魚攻擊」。冷鏈是指藥廠或生技公司
將研發有成的COVID-19疫苗，運送到各國與提供個人接種疫苗的過程中，需要以極度低溫
保存，以避免疫苗變質或失效。
美國國土安全部的「網路安全與基礎設施安全局」(Cybersecurity and Infrastructure
Security Agency，CISA)轉貼IBM的這份示警報告，提醒美國政府的疫苗研發計畫「神速
行動」(Operation Warp Speed)成員，必須小心應對。
例如輝瑞藥廠(Pfizer)與夥伴德國生技公司BioNTech合作研發的COVID-19疫苗，在配送過
程中必須將疫苗保存於攝氏零下70度的極度低溫，以避免疫苗受到破壞。
IBM的網路安全小組表示，已偵測到一個尖端駭客團體使用精心製作的誘騙電子郵件，以
「海爾生物醫療」(Haier Biomedical)執行長的名義，發送給全球相關業者，藉此收集有
關冷鏈的各方面訊息。海爾生物醫療是一家專門提供疫苗運送與和生物樣品儲存的中國冷
鏈業者。
共同撰寫示警報告的IBM分析師札波娃(Claire Zaboeva)說，駭客透過「非常大量的努力
」，竊取業者的資料，她指出，駭客研究各種海爾冷凍設備的正確品牌、型號和價格。
札波娃說：「無論是誰發起這波駭客行動，都能詳細知道為全球疫情大流行配送疫苗的供
應冷鏈中，涉及那些產品。」
對於IBM的這份報告，海爾生物醫療公司並未做出回應。至於將訊息傳送給駭客使用的釣
魚電子郵件，也未獲得回覆。
IBM指出，造假的海爾電子郵件已傳送給10個不同的組織，但是目前僅能確定其中1個，就
是負責處理歐盟稅收與關稅問題的「歐盟執委會稅收與關稅同盟總署」(European
Commission's Directorate-General for Taxation and Customs Union)，這個單位也協
助制定疫苗進口規範。
不過，這個歐盟執委會旗下的總署同樣也沒有回應路透社的詢問。