導(dǎo)語:北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊��,經(jīng)初步分析��,網(wǎng)絡(luò)攻擊源頭來自境外�,北京健康寶保障團隊進行及時有效應(yīng)對�����,受攻擊期間���,北京健康寶相關(guān)服務(wù)未受影響���。
4月28日下午�����,北京市召開新冠肺炎疫情防控工作第318場新聞發(fā)布會��,介紹疫情防控最新情況�。在對最新病例及防疫政策介紹后,針對北京健康寶的網(wǎng)絡(luò)攻擊事件被披露�����。北京市委宣傳部對外宣布�����,28日��,北京健康寶使用高峰期遭受網(wǎng)絡(luò)攻擊�,經(jīng)初步分析����,網(wǎng)絡(luò)攻擊源頭來自境外�,北京健康寶保障團隊進行及時有效應(yīng)對���,受攻擊期間���,北京健康寶相關(guān)服務(wù)未受影響。
“北京健康寶”是一個方便個人查詢自身防疫相關(guān)健康狀態(tài)的小程序����,所有在京及進(返)京人員均可使用。為防疫工作人員提供監(jiān)測數(shù)據(jù)和行程軌跡��,同時能夠最大程度地避免紙質(zhì)登記帶來的接觸傳染及被其他人窺探隱私的風(fēng)險��。數(shù)據(jù)顯示�����,北京健康寶累計為超1億人提供130余億次健康狀態(tài)查詢服務(wù)����。復(fù)工復(fù)產(chǎn)、出入公共場所等場景均需要北京健康寶的查詢結(jié)果作為防疫相關(guān)健康狀態(tài)的參考���。
由于覆蓋范圍廣、數(shù)據(jù)采集量大��、防疫協(xié)助功能高效等因素�����,北京健康寶成為了網(wǎng)絡(luò)攻擊的眾矢之的�����。之前微博熱搜就出現(xiàn)過“代拍群中有人大量售賣明星健康寶照片”的詞條����。在網(wǎng)傳照片中,“他人健康碼代查詢”中出現(xiàn)了明星的核酸檢測機構(gòu)��、檢測時間和結(jié)果等信息�����。
此外��,據(jù)報道,1月26日上午����,“北京健康寶”的核酸查詢服務(wù)遭遇故障����。上午10時微信、支付寶���、北京通三大平臺上北京健康寶均無法查詢核酸檢測記錄��?���!耙呙缃臃N查詢”項目在不同平臺上的情況不同���,微信��、支付寶平臺上可以顯示疫苗接種的情況���,但無法顯示個人照片。
在北京冬奧會冬殘奧會期間���,北京健康寶也遭受過類似網(wǎng)絡(luò)攻擊���,但均得到有效處置���。據(jù)統(tǒng)計,在冬奧會期間�,累計發(fā)現(xiàn)、修復(fù)安全漏洞5782個��,累計監(jiān)測到各類網(wǎng)絡(luò)攻擊超過2.4億次����,跟蹤、研判����、處置涉奧輿情和威脅事件105件,排查風(fēng)險主機150臺�,發(fā)現(xiàn)惡意樣本數(shù)54個?�?梢缘弥?��,境外等地帶來的網(wǎng)絡(luò)威脅無處不在�����。
針對此次事件�����,北京健康寶保障團隊及時響應(yīng)�、監(jiān)測�����、研判�、阻斷和處置威脅�,全方位保護健康寶網(wǎng)絡(luò)安全。在用戶感覺到異常狀況前完成事故處理��,直到攻擊事件披露后,大家才知道“哪有什么網(wǎng)絡(luò)安全�����,只是有人在負重前行”��。
隱患及對策
疫情防范不僅要關(guān)注“人”的層面�,網(wǎng)絡(luò)防御保障工作也是必不可少的�����,否則將引發(fā)難以估計的后果���。比如:黑客發(fā)動DDOS攻擊,致使服務(wù)器癱瘓���,用戶無法獲得健康狀態(tài)�����,健康寶失去了作為出入憑證的功能���,將會嚴(yán)重影響市民出行、復(fù)工復(fù)產(chǎn)���,甚至影響民生供保��。而且黑客一旦獲得健康寶后臺管理權(quán)限�����,可以隨意篡改用戶健康狀態(tài)����,可能紊亂現(xiàn)有的防疫工作秩序,用戶將陷入恐慌情緒���,所有注冊者的個人信息遭泄露��,民眾隱私無疑在“裸奔”��。
網(wǎng)絡(luò)安全問題從來不是單純的技術(shù)較量��,更是牽涉民生、基建��、經(jīng)濟的巨大挑戰(zhàn)��。唯有提高網(wǎng)絡(luò)安全防控意識��,加強防御����,才能保障中國防疫大局平穩(wěn)推進。希望相關(guān)網(wǎng)絡(luò)安全保障團隊繼續(xù)堅守陣地���,全維度管控���、全網(wǎng)絡(luò)防護����、全天候運行���,結(jié)合風(fēng)險分析��,防患于未然��。強化相關(guān)疫情工作人員安全意識培養(yǎng)��,防范勒索及釣魚等攻擊方式�����,讓網(wǎng)絡(luò)威脅無處遁形���。
來源:嘶吼
https://www.4hou.com/posts/zY1r
關(guān)鍵詞:
信息技術(shù) 網(wǎng)絡(luò)安全報告 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全
010-52293266
