网络生化攻击来了：欺骗DNA科学家制造危险病毒和毒素

数世咨询

新型“生物黑客”技术凸显潜在危险。

黑客开发出新形式的网络攻击，揭示针对生物研究行业的数字袭击可造成的潜在未来后果。

11月30日，以色列内盖夫本古里安大学的研究人员发表研究结论称，“毫无所觉”的生物学家和科学家可能沦为网络攻击的受害者，无意中将生物战推上另一高度。

在全世界的科学家都在埋头研发疫苗对抗新冠肺炎疫情之时，本古里安大学的研究团队声称，攻击者生产或投放危险物质已无需实际接触，相反，通过针对性网络攻击，黑客可以欺骗科学家为他们生产毒素或合成病毒。

研究题为《网络生物安全：合成生物技术远程DNA注入威胁》，最近发布于《自然·生物技术》学术期刊。

攻击记录了恶意软件如何渗透生物学家的计算机，进而替换掉DNA测序中的子串。具体而言，合成双链DNA提供商筛查框架指南和协调筛查协议v2.0系统存在缺陷，导致“使用通用混淆程序就能规避这些协议”。

美国卫生与公众服务部（HHS）指南要求，DNA订单提交给合成基因提供商时需经过筛查协议扫描，检测是否含有潜在的有害DNA。

然而，通过混淆，团队具备了绕过这些协议的可能性，经过混淆的50份DNA样本中有16份躲过了“最佳匹配”DNA筛查检测。

用于设计和管理合成DNA项目的软件也容易遭到“浏览器中人”（man-in-the-browser）攻击的影响，这种攻击能够向基因订单中注入任意DNA串，帮助实现该团队所谓的“端到端网络生物攻击”。

这些系统提供的合成基因工程流水线，可能被基于浏览器的攻击篡改。例如，远程黑客可以使用恶意浏览器插件，向合成基因的网上订单中注入经过混淆的致病DNA。

在展示这种攻击可能性的案例中，该团队引用了残留Cas9蛋白，使用恶意软件将此序列转变成了活跃病原体。据该团队介绍，使用CRISPRE协议时，可以利用Cas9蛋白“脱壳宿主细胞中的恶意DNA”。

处理此序列的科学家若毫无防范，可能会导致意外制造出危险物质，比如合成病毒或毒素。

本古里安大学复杂网络分析实验室主管Rami Puzis评论道：“为防止有意和无意产生危险物质，大多数合成基因提供商都会筛查DNA订单，这是目前针对此类攻击最有效的一道防线。但不幸的是，筛查指南停滞不前，没有反映出合成生物技术和网络战的最近发展。”

潜在攻击链展示如下：

Puzis补充道：“此类攻击场景凸显出了巩固合成DNA供应链的必要性，我们需要针对网络生物威胁做好防护。为应对这些威胁，我们提出了一个改进型筛查算法，将活体基因编辑纳入考虑。”

研究报告：（戳阅读原文直接查看）

https://www.nature.com/articles/s41587-020-00761-y.epdf?sharing_token=WrWwDN-FkOdBex9by7Avv9RgN0jAjWel9jnR3ZoTv0NL8O3FZQt7i2a40oTwYLJPFz184wQMd47k4I9vP_m_KxdkwgB8s3TjKL3CWbYnVQOvuMrx9ODaGZMU7jFPAVy78oCfVyrz0df15z716-fLDxeCHnkIcmF6s88n63V4muk%3D

关键词：黑客攻击；病毒；

▼

往期精彩回顾

▼