「新型冠狀病毒感染引起的肺炎診斷和預防措施」「武漢旅行信息收集申請表」「收集健康準備信息的申請表」……這些郵件標題乍一看都非常普通,然而一旦點擊下載,執行「宏」,便會感染電腦病毒和植入木馬程序。
新冠肺炎疫情全球蔓延之時,一場網絡空間的國際黑客諜戰也愈演愈烈。大數據為全球抗疫提供支撐的同時,防疫信息成為了黑客竊取的目標數據。
「海蓮花」再現
有國外機構近日披露,疑似與中國周邊某國家有聯係的黑客組織APT32(海蓮花Ocean Lotus)在過去的數月中,持續對中國重要衛生醫療機構發起網絡攻擊,以獲取和新型冠狀病毒相關的重要信息情報。
網絡安全企業360表示,該公司的技術研究團隊近期的確發現有黑客組織在不斷嘗試竊取中國醫療衛生行業的相關機密。通過360安全大腦多次監測、追蹤到的證據分析證明,該組織確為黑客組織APT32。
「本輪攻擊使用白利用手法(利用已是白名單的文件達到木馬攻擊目的)繞過了部分殺毒軟件的查殺,利用新冠肺炎疫情題材誘使用戶執行木馬程序,最終達到控制係統、竊取情報的目的。」360安全專家介紹,這是「海蓮花」慣用的手法之一。
據了解,「海蓮花」是高度組織化、專業化的境外黑客組織。從2012年4月起,就針對中國多個實體機構開展了精密組織的網絡攻擊。
此外,疫情期間,中國多家地市級醫療衛生機構的網站遭受DDoS(分布式阻斷服務)攻擊和大規模惡意掃描滲透。2月4日,360就曾捕獲並通報了另一起由印度黑客組織的定向APT攻擊,該攻擊的目標同樣是中國重要衛生醫療機構。由奇安信專家組建的抗疫情報團目前已發現5起以上的國家級APT組織針對中國的攻擊事件。中國信息通信研究院發布的報告顯示,黑客對醫療行業的暴力破解攻擊達到了單日80萬次的高峰。
有業內相關專家表示,以中國醫療機構為主要目標發動的網絡攻擊,最險惡的目的就是試圖在疫情期間癱瘓網絡,一定程度上造成進一步的混亂。「同時想通過這種違法的途徑,獲得一線醫療設備、藥物、病理等信息,從而進一步販賣獲利,順便挖點什麼所謂的『猛料』。」
多國「遇襲」
3月9日,負責監督歐洲高壓電力基礎設施運行的組織ENTSO-E被黑客入侵;3月16日,美國衛生與公眾服務部網站遭到數百萬次的攻擊。以色列網絡安全公司Cynet的報告顯示,歐洲新冠肺炎疫情嚴重的意大利同時也是網絡攻擊的重災區,35%的個人電子郵件、32%的企業遭受攻擊。甚至有意大利醫院因網絡攻擊導致係統癱瘓,無法繼續為新冠肺炎患者提供醫療服務。
有國外網絡安全分析人士認為,全球多個國家目前面臨嚴峻的網絡安全問題,包括遠程辦公導致的攻擊面增加、數據泄露和網絡犯罪數量飆升等。同時,疫情本身並非是催生網絡釣魚攻擊的原因,而是説明了攻擊者擅長利用熱點作為「保護」發起網絡攻擊。對網絡攻擊者來説,諸如新冠肺炎疫情這類的重大事件是作惡的難得之機,他們意圖利用人們對疫情的關心及恐慌情緒牟利。
「當前新冠肺炎疫情在全球蔓延,一些黑客組織卻對眾多關鍵基礎設施發起攻擊,網絡空間正逐漸成為『抗疫第二戰場』。」奇安信集團董事長齊向東表示,疫情催生了網絡辦公、遠程醫療、在線教育……與此同時,網絡安全風險也呈幾何級上升。失去網絡安全,極易引發災難性後果,或使全球疫情防控雪上加霜。
4月24日,在中國外交部召開的例行記者會上,外交部發言人耿爽對此也作出明確回應。他表示,網絡攻擊是各國面臨的共同威脅,在當前新冠肺炎疫情蔓延全球的背景下,針對抗疫機構的網絡攻擊無疑應當受到全世界人民的同聲譴責。這也再次表明各國加強合作共同維護網絡安全的重要性和緊迫性。
一些國家也在針對性地組織力量,發展以網絡安全技術為核心的網軍力量,利用全球大數據網絡技術進行抗疫。根據《安全智庫》發布的消息,在抗疫取得較好成效的以色列,從大數據追蹤定位、新型醫療基礎設施開發等多個維度,起用本國軍事網絡部隊,以軍方經驗、網絡反恐技術,開創性地為對抗新冠病毒開辟了新的通道。
打好網絡攻防戰
網絡安全問題不是只在疫情時期才值得高度重視。
「高級的、可持續性的攻擊已成為我國面臨的最大網絡攻擊威脅。」360公司創始人周鴻祎接受《環球》雜志記者採訪時説,「近年來360發現了數十起來自其他國家背景的攻擊和滲透,這種攻擊普遍滲透瞄準中國的基礎設施,未來某一天當矛盾爆發時,有可能癱瘓這些基礎設施。」
部分業內人士認為,網絡攻防戰正成為大國政治博弈甚至是現代戰爭的重要部分,面對一些強大的黑客團隊,以及有組織的黑客犯罪集團,應盡快推動我國關鍵領域相關數據共享,建立聯防體係,提升網絡安全意識,培育專業攻防力量。
有分析人士指出,目前中國對網絡安全應用及創新的投入相對偏低。根據中國信息通信研究院發布的《中國網絡安全産業白皮書2019》,2019年中國網絡安全産業總營收達到630億元人民幣左右,佔全球1000多億美元市場的不到10%,與美國500億美元以上的市場規模相比差了不止一個數量級。
周鴻祎認為,「相較於美國10%至15%的安全投入比例,中國企業在網絡安全上投入還偏少。我們採購一個安全技術,考慮的往往不是實戰對抗能力,而是這項技術是不是合規。但是能寫在合規目錄裏的産品一定不是最創新的産品,有必要加快行業從『合規驅動』轉向『能力驅動』。」
除了彌補資金、技術短板,加強網絡安全的制度保障尤為重要。中國移動信安中心網信安全專家劉暢表示,「這次疫情反映出我們對於重大突發公共衛生事件中網絡安全問題還缺乏完備的法律法規保障,數據安全就是其中一個比較典型的方面。」
此外,各國應在網絡安全方面加強合作,建立以大數據知識庫、人工智能技術、專業人士為核心的協同防禦體係。美國安全軟件公司賽門鐵克全球高級副總裁、亞太及日本地區總裁郭尊華認為,協同防禦體係需要各部門、産業界的協同合作,將各自捕捉到的威脅信息匯集成産業級別或國家級別的共享知識庫,借助大數據、人工智能技術發現攻擊線索。
(許舜達、朱涵/文)