關鍵詞: 信息技術 網絡安全報告 互聯網網絡安全
2022-05-07 人閱讀
導語:北京健康寶使用高峰期遭受網絡攻擊,經初步分析,網絡攻擊源頭來自境外,北京健康寶保障團隊進行及時有效應對,受攻擊期間,北京健康寶相關服務未受影響。
4月28日下午,北京市召開新冠肺炎疫情防控工作第318場新聞發布會,介紹疫情防控最新情況。在對最新病例及防疫政策介紹后,針對北京健康寶的網絡攻擊事件被披露。北京市委宣傳部對外宣布,28日,北京健康寶使用高峰期遭受網絡攻擊,經初步分析,網絡攻擊源頭來自境外,北京健康寶保障團隊進行及時有效應對,受攻擊期間,北京健康寶相關服務未受影響。
“北京健康寶”是一個方便個人查詢自身防疫相關健康狀態的小程序,所有在京及進(返)京人員均可使用。為防疫工作人員提供監測數據和行程軌跡,同時能夠最大程度地避免紙質登記帶來的接觸傳染及被其他人窺探隱私的風險。數據顯示,北京健康寶累計為超1億人提供130余億次健康狀態查詢服務。復工復產、出入公共場所等場景均需要北京健康寶的查詢結果作為防疫相關健康狀態的參考。
由于覆蓋范圍廣、數據采集量大、防疫協助功能高效等因素,北京健康寶成為了網絡攻擊的眾矢之的。之前微博熱搜就出現過“代拍群中有人大量售賣明星健康寶照片”的詞條。在網傳照片中,“他人健康碼代查詢”中出現了明星的核酸檢測機構、檢測時間和結果等信息。
此外,據報道,1月26日上午,“北京健康寶”的核酸查詢服務遭遇故障。上午10時微信、支付寶、北京通三大平臺上北京健康寶均無法查詢核酸檢測記錄。“疫苗接種查詢”項目在不同平臺上的情況不同,微信、支付寶平臺上可以顯示疫苗接種的情況,但無法顯示個人照片。
在北京冬奧會冬殘奧會期間,北京健康寶也遭受過類似網絡攻擊,但均得到有效處置。據統計,在冬奧會期間,累計發現、修復安全漏洞5782個,累計監測到各類網絡攻擊超過2.4億次,跟蹤、研判、處置涉奧輿情和威脅事件105件,排查風險主機150臺,發現惡意樣本數54個。可以得知,境外等地帶來的網絡威脅無處不在。
針對此次事件,北京健康寶保障團隊及時響應、監測、研判、阻斷和處置威脅,全方位保護健康寶網絡安全。在用戶感覺到異常狀況前完成事故處理,直到攻擊事件披露后,大家才知道“哪有什么網絡安全,只是有人在負重前行”。
隱患及對策
疫情防范不僅要關注“人”的層面,網絡防御保障工作也是必不可少的,否則將引發難以估計的后果。比如:黑客發動DDOS攻擊,致使服務器癱瘓,用戶無法獲得健康狀態,健康寶失去了作為出入憑證的功能,將會嚴重影響市民出行、復工復產,甚至影響民生供保。而且黑客一旦獲得健康寶后臺管理權限,可以隨意篡改用戶健康狀態,可能紊亂現有的防疫工作秩序,用戶將陷入恐慌情緒,所有注冊者的個人信息遭泄露,民眾隱私無疑在“裸奔”。
網絡安全問題從來不是單純的技術較量,更是牽涉民生、基建、經濟的巨大挑戰。唯有提高網絡安全防控意識,加強防御,才能保障中國防疫大局平穩推進。希望相關網絡安全保障團隊繼續堅守陣地,全維度管控、全網絡防護、全天候運行,結合風險分析,防患于未然。強化相關疫情工作人員安全意識培養,防范勒索及釣魚等攻擊方式,讓網絡威脅無處遁形。
來源:嘶吼
關鍵詞: 信息技術 網絡安全報告 互聯網網絡安全
010-52293266
微信公眾號 關注我們
加我微信 售前咨詢
加我微信 售前咨詢
