內(nèi)蓋夫本·古里安大學(xué)（BGU）的研究人員最近發(fā)現(xiàn)了一種端到端的網(wǎng)絡(luò)生化攻擊——DNA注入攻擊（是的你沒看錯(cuò)，不是DNS注入），可欺騙不知情的生物學(xué)家在實(shí)驗(yàn)室中制造危險(xiǎn)的毒素甚至未知的病毒。

　　生物黑客的遠(yuǎn)程DNA注入攻擊

　　研究者在《自然》上發(fā)表的論文“網(wǎng)絡(luò)生物安全，合成生物工程面臨遠(yuǎn)程DNA注入威脅”（下載鏈接在文末）指出，過去人們認(rèn)為生物黑客需要與危險(xiǎn)物質(zhì)物理接觸才能生產(chǎn)有毒物質(zhì)和病毒，但如今惡意軟件或生物黑客通過“遠(yuǎn)程DNA注入攻擊”可以很容易地替換生物工程師計(jì)算機(jī)上的DNA片段，通過篡改DNA序列排序，創(chuàng)建一個(gè)能產(chǎn)生毒素的DNA序列，甚至一個(gè)全新的病毒。

　　BGU復(fù)雜網(wǎng)絡(luò)分析實(shí)驗(yàn)室負(fù)責(zé)人Rami Puzis說：“為了規(guī)范有意和無意產(chǎn)生的危險(xiǎn)物質(zhì)（病毒），大多數(shù)合成基因提供者會檢查篩選DNA序列，這是目前針對此類攻擊最有效的防線。加州是2020年第一個(gè)引入基因購買法規(guī)的州。”

　　“然而，在加州以外，生物恐怖分子可以從不篩選DNA序列的公司那里購買危險(xiǎn)的DNA?！盤uzis說。不幸的是，篩選指南尚未適應(yīng)合成生物學(xué)和網(wǎng)絡(luò)戰(zhàn)的最新發(fā)展。

　　美國衛(wèi)生與人類服務(wù)部（HHS）對DNA提供者的指導(dǎo)存在缺陷，因此使用通用混淆程序可以規(guī)避篩查方案，這使得篩查軟件難以檢測到能產(chǎn)生毒素的DNA。

　　“使用這種技術(shù)，我們的實(shí)驗(yàn)表明，50個(gè)混淆的DNA樣本中，采用HHS指南進(jìn)行篩選有16個(gè)沒有檢測出來。”Puzis說。

　　合成DNA供應(yīng)鏈需要安全加固

　　DNA注入攻擊在NDA合成流程中的攻擊點(diǎn)

　　研究人員還發(fā)現(xiàn)，鑒于合成基因工程工作流程的可訪問性和自動化性，加上網(wǎng)絡(luò)安全控制不足，惡意軟件可以干擾實(shí)驗(yàn)室的生物流程，篡改并利用DNA分子（DNA注射攻擊）。

　　DNA注入攻擊是惡意代碼改變生物工程流程的重大新威脅。攻擊者可在生物工程工作流程的三個(gè)層面（軟件、生物安全篩選和生物協(xié)議）中利用多個(gè)漏洞，這也凸顯了在生物安全和基因編碼等新環(huán)境中應(yīng)用網(wǎng)絡(luò)安全技術(shù)的機(jī)會和必要性。

　　軟件方面，用于設(shè)計(jì)和管理DNA合成項(xiàng)目的軟件容易受到瀏覽器內(nèi)攻擊，這些攻擊可用于將任意DNA片段注入基因序列，也就是所謂的“端到端網(wǎng)絡(luò)生物學(xué)攻擊”。例如，遠(yuǎn)程黑客可能使用惡意瀏覽器插件“將混淆的致病DNA注入在線合成基因序列中”。

　　在一次概念驗(yàn)證攻擊案例中，研究小組使用惡意軟件將Cas9蛋白序列轉(zhuǎn)化為活性病原體。據(jù)研究小組說，Cas9蛋白在使用CRISPR協(xié)議時(shí)，可在宿主細(xì)胞內(nèi)分離出惡意DNA。

　　對于一個(gè)對網(wǎng)絡(luò)安全一竅不通的生物科學(xué)家來說，DNA序列被篡改可能意味著意外產(chǎn)生危險(xiǎn)物質(zhì)，包括合成病毒或有毒物質(zhì)。

　　“這種潛在攻擊場景突出表明，業(yè)界迫切需要對合成DNA供應(yīng)鏈進(jìn)行安全加固防范網(wǎng)絡(luò)生物威脅。”Puzis說道：“為了解決這些威脅，我們提出了一種改進(jìn)的篩選算法，該算法考慮到體內(nèi)基因編輯。我們希望，當(dāng)全球地方法規(guī)實(shí)施生物安全篩查時(shí)，對DNA注入攻擊的研究將為穩(wěn)健、韌性DNA序列篩查以及合成基因生產(chǎn)的網(wǎng)絡(luò)安全加固提供了一個(gè)研究基礎(chǔ)?！?/p>