许舜达 朱涵
“新型冠状病毒感染引起的肺炎诊断和预防措施”“武汉旅行信息收集申请表”“收集健康准备信息的申请表”……这些邮件标题乍一看都非常普通,然而一旦点击下载,执行“宏”,便会感染电脑病毒和植入木马程序。
新冠肺炎疫情全球蔓延之时,一场网络空间的国际黑客谍战也愈演愈烈。大数据为全球抗疫提供支撑的同时,防疫信息成为了黑客窃取的目标数据。
“海莲花”再现
有国外机构近日披露,疑似与中国周边某国家有联系的黑客组织APT32(海莲花OceanLotus)在过去的数月中,持续对中国重要卫生医疗机构发起网络攻击,以获取和新型冠状病毒相关的重要信息情报。
网络安全企业360表示,该公司的技术研究团队近期的确发现有黑客组织在不断尝试窃取中国医疗卫生行业的相关机密。通过360安全大脑多次监测、追踪到的证据分析证明,该组织确为黑客组织APT32。
“本轮攻击使用白利用手法(利用已是白名单的文件达到木马攻击目的)绕过了部分杀毒软件的查杀,利用新冠肺炎疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的。”360安全专家介绍,这是“海莲花”惯用的手法之一。
据了解,“海莲花”是高度组织化、专业化的境外黑客组织。从2012年4月起,就针对中国多个实体机构开展了精密组织的网络攻击。
此外,疫情期间,中国多家地市级医疗卫生机构的网站遭受DDoS(分布式阻断服务)攻击和大规模恶意扫描渗透。2月4日,360就曾捕获并通报了另一起由印度黑客组织的定向APT攻击,该攻击的目标同样是中国重要卫生医疗机构。由奇安信专家组建的抗疫情报团目前已发现5起以上的国家级APT组织针对中国的攻击事件。中国信息通信研究院发布的报告显示,黑客对医疗行业的暴力破解攻击达到了单日80万次的高峰。
有业内相关专家表示,以中国医疗机构为主要目标发动的网络攻击,最险恶的目的就是试图在疫情期间瘫痪网络,一定程度上造成进一步的混乱。“同时想通过这种违法的途径,获得一线医疗设备、药物、病理等信息,从而进一步贩卖获利,顺便挖点什么所谓的‘猛料’。”
多国“遇袭”
3月9日,负责监督欧洲高压电力基础设施运行的组织ENTSO-E被黑客入侵;3月16日,美国卫生与公众服务部网站遭到数百万次的攻击。以色列网络安全公司Cynet的报告显示,欧洲新冠肺炎疫情严重的意大利同时也是网络攻击的重灾区,35%的个人电子邮件、32%的企业遭受攻击。甚至有意大利医院因网络攻击导致系统瘫痪,无法继续为新冠肺炎患者提供医疗服务。
有国外网络安全分析人士认为,全球多个国家目前面临严峻的网络安全问题,包括远程办公导致的攻击面增加、数据泄露和网络犯罪数量飙升等。同时,疫情本身并非是催生网络钓鱼攻击的原因,而是说明了攻击者擅长利用热点作为“保护”发起网络攻击。对网络攻击者来说,诸如新冠肺炎疫情这类的重大事件是作恶的难得之机,他们意图利用人们对疫情的关心及恐慌情绪牟利。
“当前新冠肺炎疫情在全球蔓延,一些黑客组织却对众多关键基础设施发起攻击,网络空间正逐渐成为‘抗疫第二战场’。”奇安信集团董事长齐向东表示,疫情催生了网络办公、远程医疗、在线教育……与此同时,网络安全风险也呈几何级上升。失去网络安全,极易引发灾难性后果,或使全球疫情防控雪上加霜。
4月24日,在中国外交部召开的例行记者会上,外交部发言人耿爽对此也作出明确回应。他表示,网络攻击是各国面临的共同威胁,在当前新冠肺炎疫情蔓延全球的背景下,针对抗疫机构的网络攻击无疑应当受到全世界人民的同声谴责。这也再次表明各国加强合作共同维护网络安全的重要性和紧迫性。
一些国家也在针对性地组织力量,发展以网络安全技术为核心的网军力量,利用全球大数据网络技术进行抗疫。根据《安全智库》发布的消息,在抗疫取得较好成效的以色列,从大数据追踪定位、新型医疗基础设施开发等多个维度,起用本国军事网络部队,以军方经验、网络反恐技术,开创性地为对抗新冠病毒开辟了新的通道。
打好网络攻防战
网络安全问题不是只在疫情时期才值得高度重视。
“高级的、可持续性的攻击已成为我国面临的最大网络攻击威胁。”360公司创始人周鸿祎说,“近年来360发现了数十起来自其他国家背景的攻击和渗透,这种攻击普遍渗透瞄准中国的基础设施,未来某一天当矛盾爆发时,有可能瘫痪这些基础设施。”
部分业内人士认为,网络攻防战正成为大国政治博弈甚至是现代战争的重要部分,面对一些强大的黑客团队,以及有组织的黑客犯罪集团,应尽快推动我国关键领域相关数据共享,建立联防体系,提升网络安全意识,培育专业攻防力量。(据《环球》)
