世界互联网大会 WORLD INTERNET CONFERENCE
您当前的位置 :世界互联网大会 > 新闻中心 > 潮起网络

全球疫情下的网络安全:警惕“趁火打劫”的线上攻击

发布时间:2020-09-24 10:09:10 来源:光明日报 记者 杨逸夫

  网络犯罪长期存在,但新冠肺炎疫情下,犯罪分子利用疫情期间人们对网络安全关注度下降的机会,发起了一系列针对个人、企业、国际组织甚至医疗机构的网络攻击。捷克、法国、西班牙、美国等的卫生部门和医疗机构都相继中招。

  这些攻击,有的利用勒索软件削弱主要的医疗救护网络而勒索钱财,有的则通过蓄意散布虚假信息,

  干扰、破坏疫情应对行动,包括检测及疫苗研究机构的工作。网络攻击不但造成了医疗服务供应的中断,而且增加了医疗服务提供方的额外支出。在医疗服务最为紧缺之时,这些事件突显出医疗领域面对网络攻击的脆弱性。

  红十字国际委员会(ICRC)地区法律顾问玛格丽特·达斯卡尼奥日前就医疗机构受到网络攻击的问题接受光明日报记者专访,指出针对医疗机构的网络攻击在任何时候都会对人类生命健康带来严重影响,在新冠肺炎疫情全球大流行的当下更是如此。

全球疫情下的网络安全:警惕“趁火打劫”的线上攻击

  资料图片

  1.疫情下的罪恶 网络诈骗与网络钓鱼

  网络犯罪,是指运用计算机技术,借助于网络对其系统或信息进行攻击,破坏或利用网络进行其他犯罪的总称。恶意域名、勒索软件、收集数据的恶意软件、僵尸网络等网络犯罪方式,随着信息化的发展越来越频繁地出现在人们的生活中。网络犯罪不分国界,并且不断依托最新科技、根据网络环境变化和社会突发事件调整犯罪手段,给包括政府、企业和个人在内的世界各国受害者造成严重伤害。

全球疫情下的网络安全:警惕“趁火打劫”的线上攻击

  图片来源:ICRC

  根据国际刑警组织的报告,当前利用新冠肺炎疫情的网络犯罪方式主要包括恶意域名、网络诈骗和网络钓鱼、收集数据的恶意软件以及破坏性恶意软件等。

全球疫情下的网络安全:警惕“趁火打劫”的线上攻击

  图片来源:欧洲新闻图片社

  其中恶意域名是指用“新冠”“冠状病毒”(“COVID”“corona”)等关键词注册的,企图利用搜索疫情信息的民众的具有恶意目的的域名。根据派拓网络公司的统计,截至今年3月底就有2022个新注册的恶意域名和40261个高危域名。

  网络诈骗和网络钓鱼指的是犯罪分子通过创建虚假的新冠肺炎相关网站,诱使访问者打开恶意附件或点开网络钓鱼链接,导致身份被冒用或个人账户被非法访问。其中,商务电子邮件泄密也是此类犯罪的形式之一。据趋势科技公司统计,今年1月至3月底就有近一百万条新冠肺炎相关的垃圾邮件被报告,犯罪分子模仿官方医疗部门身份,用“可提供口罩和防护装备”“经济刺激基金查询”“预约新冠肺炎疫苗”等理由引诱受害者点击链接。疫情下对关键物资的需求极高,犯罪分子还冒用供货商或买家的电子邮件或利用几乎相同的电子邮件地址实施诈骗,获取商业信息或将数百万美元的采购资金转走。

  收集数据的恶意软件指的是远程木马病毒、信息窃取程序,间谍软件和银行木马渗透系统等利用疫情相关信息作为诱饵破坏网络、窃取数据、转移资金或建立僵尸网络的恶意软件。破坏性恶意软件指的是网络犯罪分子部署的勒索软件等破坏性软件。针对医疗机构等关键基础设施和应急响应机构部署的此类勒索软件或网络攻击通常不会以窃取信息为目标,而是阻止对关键数据的访问或扰乱系统,以实现勒索赎金等目的,恶化了现实世界中因疫情原因本已严峻的形势。

  网络犯罪分子总是伺机利用各种机会发动攻击,在新冠肺炎疫情时也不例外。据《金融时报》网站报道,欧盟建立的欧洲网络安全能力网项目ECHO指出,人们比以往任何时候都更加依赖数字技术,居家办公的员工和利用家中电脑接受学校教育的孩子越来越多,但是在网络环境的安全性方面,家庭网络和私人设备远不如办公室,这种情况超出了疫情前设立的网络安全保障方式的承受能力。网络技术人员当前大多忙着在短时间内将工作系统转向远程和云端,而无暇顾及网络安全问题。不少企业还因为疫情期间经济不景气而对技术部门实施了裁员。此外,疫情之下,人们更容易陷入恐慌,也会更倾向于点击网络上的带有疫情信息的链接。犯罪分子得以浑水摸鱼,利用这些机会窃取数据,赚取利润或者引起混乱。

  2.锁定医疗机构 “虚拟”攻击造成现实损失

  玛格丽特·达斯卡尼奥在采访中说:“医院正面临着一系列不同的威胁,但使用勒索软件是这些网络攻击的主要途径。”联合国反恐怖主义办公室副秘书长弗拉基米尔·沃龙科夫近日指出,今年第一季度网络钓鱼网站增加了350%,许多钓鱼网站针对的是医院和医疗系统。IBM公司发现从3月到4月,利用新冠肺炎疫情对信息系统进行的垃圾邮件攻击增加了60倍,其中许多目标都是医疗机构。这些都是勒索软件的常见传播途径。国际刑警组织提醒,全球针对应对疫情的关键组织和机构的网络攻击数量明显增加。网络犯罪分子利用勒索软件要挟医院,在勒索金被支付前阻止医院访问重要的文件和系统,这样的网络攻击可能直接导致病人死亡。

  3月,一次网络攻击迫使捷克共和国布尔诺大学医院的医务人员推迟紧急外科手术,将新入院的病人重新安排到附近的其他医院,并停止了一些其他的工作。据报道,当时这家医院正负责管理当地的新冠肺炎核酸检测工作,这次网络攻击带来的混乱使检测工作延后了数天。

  英国一个涉及新冠肺炎疫苗试验工作的医疗研究机构哈默史密斯医学研究所此前也遭到网络攻击。犯罪分子使用勒索软件攻破了该机构的网络系统,阻断员工对机构设备进行访问及调取系统记录。尽管该机构最终成功恢复了被攻击设备的运行,但黑客还是窃取了一批保密数据并将部分资料上传网络以勒索赎金,包括参与药物实验的病人名单、出生日期、社保账号和护照信息等隐私信息被泄露。

  美国伊利诺伊州香槟-厄巴纳公共卫生区的网站同样遭到网络攻击,黑客将文件锁定,要求其支付35万美元的赎金以回收文件。此外,法国巴黎公立医院集团、美国人口与健康服务部、世界卫生组织也都遭到了网络攻击。

  医疗机构一直以来都是网络攻击的重要目标。医院所掌握的病人资料在黑市上价值极高且极其抢手。犯罪分子通过网络攻击获得的信用卡信息在受害者注销后就失去了价值,而病人的病例资料则能长时间保持它的价值。病人的病例资料还可被用于盗取银行信息、骗取保险索赔、获取处方药物甚至盗用身份等,名人的病例信息更是可能起到影响市场的作用。医疗研究机构的知识产权数据也能够为犯罪分子提供极大的利益。

  此外,医疗机构的网络安全能力通常较差。红十字国际委员会发布的一份题为《网络攻击可能带来的潜在生命损失》的报告指出,面对恶意的网络攻击,医疗系统会更加脆弱。医院的医疗设备一般都与该院的信息系统相连,以供自动归档患者的电子信息。包括心脏起搏器、胰岛素泵在内的医疗仪器联网后,可以让医院远程监控病人健康状态和仪器的运行状况。达斯卡尼奥说:“当前医疗机构对电子设备依赖加大,网络攻击的攻击面也有所增大,但相对应的网络安全建设并没有足够的进步。”据报道,大部分医用机构设备的操作系统版本还落后严重,不同时期医用设备的组合使得医院的网络在整体上没有足够的网络安全能力。疫情下医疗机构可用于网络安全建设的资金也相对紧张。

  “如果医院无法正常运行,挽救病人生命的治疗将无法正常进行。”达斯卡尼奥说,“尽管目前为止这些网络攻击还没有造成严重的人道主义后果,红十字国际委员会对针对医疗机构等关键民用基础设施的网络攻击可能造成的生命损失非常关切。”达斯卡尼奥希望,当下的情况可以带动各国开始从更广的范围上提高警惕,进一步确立并逐渐强化现有的相关法律。

标签: 编辑:潘洁

声明:

凡注明“来源:世界互联网大会”的所有作品,版权均属于本网。稿件注明来源非本网作品,均转载自其它媒体,不代表本网观点,本网不对稿件内容真实性和图文版权负责。

联系我们
  • 电话:86-0571-85311391(参会咨询)

  • 86-0571-85310959(参会咨询)

  • 86-0571-85800770(参展咨询)

  • 传真:86-0571-85195207

  • QQ:2092919312

  • 邮箱:service@wicwuzhen.cn

关注我们