导读:4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。究竟是谁在背后操纵?
说起北京健康宝被入侵攻击事件,那就不得不说2020年底的“明星健康宝照片被泄露”事件,当时某媒体记者在一次调查中发现,在代拍群中,开始是花1元可购买1位明星健康宝照片,后来出现了3元可打包“tnt时代少年团”7人的健康宝照片,随后,又出现了2元打包70多位艺人健康宝照片,1000多位艺人身份证号仅售1元等。记者查证发现,部分身份证号码均属实,对很多使用者造成了隐私泄露的困扰。
在2022年初的北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击,均得到有效处置。
而这次正值北京疫情形势较为严峻的情况下又被网络攻击,而这次攻击经专家调研发现均来自于境外。虽然更多的细节没有过多透露,但是每次都在北京最为忙碌的时候来添乱,背后的目的绝不单纯。
北京“健康宝”小程序是一个方便个人查询自身防疫相关健康状态的小工具,可以通过微信、支付宝,搜索“北京健康宝”小程序,查询自身健康状态。 查询结果可作为复工复产、出入公共场所等场景的防疫相关健康状态参考。当然也是疫情防疫期间最为重要的检测工具。
我们都知道任何黑客在做攻击的时候都不会傻到用自己的电脑去攻击,安全一点的做法是用多个服务器做跳板去攻击目标服务器。如果这些服务器在海外,调查取证难度更是巨大。同样如果攻击源头在境内,也不能说明是国内人干的。在防疫如此紧张的情况下,我认为国人做出这种事的可能性不是很大,首先风险非常大,并且没有任何的利益可言,所以只有一种可能,那就是故意破坏和阻挠北京疫情防控。
据工业和信息化部互联网网络安全信息通报成员单位报送的数据,光在2010年中中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上均在境外注册。在当时中国就有共有近3.5万家网站被黑客篡改,发现近48万个木马控制端IP中,22.1万个位于境外,前两位分别是美国(占14.7%)、印度(占8.0%);13782个僵尸网络控制端IP中,6531个位于境外,前三位分别是美国(占21.7%)、印度(占7.2%)和土耳其(占5.7%)。
根据中国互联网办公室3月11日发布的公告显示,国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。
经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家,其目的一目了然。
急剧增长的跨境网络攻击事件也让我国的网络安全工作面临着更加严峻的挑战。军事科学院战争理论和战略研究部研究员王新俊认为,实现网络信息安全,相关国家应该建立起合作协查机制,预防大规模网络攻击事件的发生,并协力追踪网络黑客的来源。
我国在网络安全漏洞的发现和研究方面,与发达国家也存在较大差距,所以我我们国家一直致力于发展自身系统化的安全漏洞发现与分析能力。
感谢阅读本期文章,喜欢网络安全的小伙伴欢迎关注我的账号,我们下期再见!