導(dǎo)語(yǔ):北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊�����,經(jīng)初步分析��,網(wǎng)絡(luò)攻擊源頭來(lái)自境外����,北京健康寶保障團(tuán)隊(duì)進(jìn)行及時(shí)有效應(yīng)對(duì),受攻擊期間���,北京健康寶相關(guān)服務(wù)未受影響���。
4月28日下午�,北京市召開(kāi)新冠肺炎疫情防控工作第318場(chǎng)新聞發(fā)布會(huì),介紹疫情防控最新情況��。在對(duì)最新病例及防疫政策介紹后����,針對(duì)北京健康寶的網(wǎng)絡(luò)攻擊事件被披露�。北京市委宣傳部對(duì)外宣布�,28日,北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊���,經(jīng)初步分析,網(wǎng)絡(luò)攻擊源頭來(lái)自境外���,北京健康寶保障團(tuán)隊(duì)進(jìn)行及時(shí)有效應(yīng)對(duì)����,受攻擊期間�,北京健康寶相關(guān)服務(wù)未受影響。
“北京健康寶”是一個(gè)方便個(gè)人查詢(xún)自身防疫相關(guān)健康狀態(tài)的小程序���,所有在京及進(jìn)(返)京人員均可使用�。為防疫工作人員提供監(jiān)測(cè)數(shù)據(jù)和行程軌跡���,同時(shí)能夠最大程度地避免紙質(zhì)登記帶來(lái)的接觸傳染及被其他人窺探隱私的風(fēng)險(xiǎn)����。數(shù)據(jù)顯示,北京健康寶累計(jì)為超1億人提供130余億次健康狀態(tài)查詢(xún)服務(wù)��。復(fù)工復(fù)產(chǎn)���、出入公共場(chǎng)所等場(chǎng)景均需要北京健康寶的查詢(xún)結(jié)果作為防疫相關(guān)健康狀態(tài)的參考��。
由于覆蓋范圍廣、數(shù)據(jù)采集量大����、防疫協(xié)助功能高效等因素,北京健康寶成為了網(wǎng)絡(luò)攻擊的眾矢之的��。之前微博熱搜就出現(xiàn)過(guò)“代拍群中有人大量售賣(mài)明星健康寶照片”的詞條�。在網(wǎng)傳照片中,“他人健康碼代查詢(xún)”中出現(xiàn)了明星的核酸檢測(cè)機(jī)構(gòu)�����、檢測(cè)時(shí)間和結(jié)果等信息����。
此外��,據(jù)報(bào)道�����,1月26日上午�,“北京健康寶”的核酸查詢(xún)服務(wù)遭遇故障��。上午10時(shí)微信�、支付寶�����、北京通三大平臺(tái)上北京健康寶均無(wú)法查詢(xún)核酸檢測(cè)記錄����。“疫苗接種查詢(xún)”項(xiàng)目在不同平臺(tái)上的情況不同��,微信����、支付寶平臺(tái)上可以顯示疫苗接種的情況,但無(wú)法顯示個(gè)人照片����。
在北京冬奧會(huì)冬殘奧會(huì)期間����,北京健康寶也遭受過(guò)類(lèi)似網(wǎng)絡(luò)攻擊�,但均得到有效處置。據(jù)統(tǒng)計(jì)�����,在冬奧會(huì)期間��,累計(jì)發(fā)現(xiàn)��、修復(fù)安全漏洞5782個(gè)�����,累計(jì)監(jiān)測(cè)到各類(lèi)網(wǎng)絡(luò)攻擊超過(guò)2.4億次�,跟蹤、研判�、處置涉奧輿情和威脅事件105件,排查風(fēng)險(xiǎn)主機(jī)150臺(tái)�����,發(fā)現(xiàn)惡意樣本數(shù)54個(gè)?��?梢缘弥?�,境外等地帶來(lái)的網(wǎng)絡(luò)威脅無(wú)處不在���。
針對(duì)此次事件,北京健康寶保障團(tuán)隊(duì)及時(shí)響應(yīng)��、監(jiān)測(cè)����、研判、阻斷和處置威脅�����,全方位保護(hù)健康寶網(wǎng)絡(luò)安全����。在用戶感覺(jué)到異常狀況前完成事故處理��,直到攻擊事件披露后�,大家才知道“哪有什么網(wǎng)絡(luò)安全��,只是有人在負(fù)重前行”�。
隱患及對(duì)策
疫情防范不僅要關(guān)注“人”的層面��,網(wǎng)絡(luò)防御保障工作也是必不可少的�,否則將引發(fā)難以估計(jì)的后果。比如:黑客發(fā)動(dòng)DDOS攻擊��,致使服務(wù)器癱瘓����,用戶無(wú)法獲得健康狀態(tài),健康寶失去了作為出入憑證的功能�,將會(huì)嚴(yán)重影響市民出行、復(fù)工復(fù)產(chǎn)����,甚至影響民生供保。而且黑客一旦獲得健康寶后臺(tái)管理權(quán)限�,可以隨意篡改用戶健康狀態(tài),可能紊亂現(xiàn)有的防疫工作秩序����,用戶將陷入恐慌情緒,所有注冊(cè)者的個(gè)人信息遭泄露,民眾隱私無(wú)疑在“裸奔”����。
網(wǎng)絡(luò)安全問(wèn)題從來(lái)不是單純的技術(shù)較量,更是牽涉民生�����、基建�����、經(jīng)濟(jì)的巨大挑戰(zhàn)�����。唯有提高網(wǎng)絡(luò)安全防控意識(shí)�����,加強(qiáng)防御���,才能保障中國(guó)防疫大局平穩(wěn)推進(jìn)。希望相關(guān)網(wǎng)絡(luò)安全保障團(tuán)隊(duì)繼續(xù)堅(jiān)守陣地���,全維度管控���、全網(wǎng)絡(luò)防護(hù)�����、全天候運(yùn)行�,結(jié)合風(fēng)險(xiǎn)分析����,防患于未然。強(qiáng)化相關(guān)疫情工作人員安全意識(shí)培養(yǎng)����,防范勒索及釣魚(yú)等攻擊方式,讓網(wǎng)絡(luò)威脅無(wú)處遁形�。
來(lái)源:嘶吼
https://www.4hou.com/posts/zY1r
關(guān)鍵詞:
信息技術(shù) 網(wǎng)絡(luò)安全報(bào)告 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全
010-52293266
