突如其來(lái)的新冠疫情徹底打亂了人們的日常生活，全球的互聯(lián)網(wǎng)安全也深受此次疫情影響。在數(shù)字時(shí)代，疫情、網(wǎng)情、輿情多重因素交織，在物理域、信息域和認(rèn)知域三重空間中擴(kuò)散蔓延，增加了疫情傳播的烈度、速度和防控難度。因此，新冠疫情這場(chǎng)公共危機(jī)大考考驗(yàn)著數(shù)字技術(shù)的智性、數(shù)字經(jīng)濟(jì)的韌性，也會(huì)倒逼各國(guó)社會(huì)治理體系的數(shù)字化轉(zhuǎn)型。新冠疫情在帶給全球互聯(lián)網(wǎng)安全與日俱增威脅的同時(shí)，也為互聯(lián)網(wǎng)安全技術(shù)帶來(lái)創(chuàng)新發(fā)展動(dòng)力，這就考驗(yàn)我們?nèi)绾握_面對(duì)這場(chǎng)機(jī)遇和挑戰(zhàn)。

　　一、黑客利用新冠肺炎疫情發(fā)動(dòng)網(wǎng)絡(luò)攻擊

　　隨著新型冠狀病毒在全球傳播，黑客們正利用恐懼和混亂傳播計(jì)算機(jī)病毒，實(shí)施欺詐。黑客使用英語(yǔ)、法語(yǔ)、日語(yǔ)和土耳其語(yǔ)等多種語(yǔ)言瞄準(zhǔn)個(gè)人以及交通、醫(yī)療、保險(xiǎn)、酒店和制造業(yè)等行業(yè)發(fā)動(dòng)攻擊。疫情發(fā)生初期，黑客就開(kāi)始冒充世界衛(wèi)生組織發(fā)送信息。受害者在點(diǎn)開(kāi)不明郵件鏈接后，被惡意軟件特斯拉代理鍵盤(pán)記錄器入侵。2020 年 2 月 5日，360 安全大腦捕獲了一例利用新冠肺炎疫情相關(guān)題材投遞的攻擊案例，攻擊者利用肺炎疫情相關(guān)題材作為誘餌文檔，對(duì)抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動(dòng) APT 攻擊。在進(jìn)一步追蹤溯源中，發(fā)現(xiàn)這起 APT組織隸屬于印度黑客組織“摩訶草”；卡巴斯基發(fā)現(xiàn)的釣魚(yú)詐騙郵件，偽裝成美國(guó)疾控中心的電子郵件要求捐款，以幫助研究疫苗，但偽裝的美國(guó)疾控中心網(wǎng)站卻要求以加密貨幣比特幣付款，有常識(shí)的電腦用戶就不難識(shí)破；黑客組織還針對(duì)英國(guó)人偽裝成英國(guó)皇家稅務(wù)海關(guān)總署實(shí)施詐騙，以退稅的幌子誘導(dǎo)受害者進(jìn)入假冒網(wǎng)站輸入他們的所有金融和稅務(wù)信息；美國(guó)網(wǎng)絡(luò)安全公司 Proofpoint 的研究人員在 2020 年 2 月份發(fā)現(xiàn)一封自稱神秘醫(yī)生發(fā)來(lái)的郵件，聲稱有一份詳細(xì)記錄被中英兩國(guó)政府掩蓋的新冠肺炎疫苗，好奇的收件人在打開(kāi)鏈接后，鏈接到黑客自己建立的網(wǎng)頁(yè)，目的是盜取登錄者信息；谷歌威脅分析小組 2020 年 5 月 27 日更新報(bào)告稱，觀測(cè)到“雇傭黑客”公司，其中多數(shù)位于印度，透過(guò)偽裝成世界衛(wèi)生組織的 Gmail 賬戶發(fā)起釣魚(yú)郵件攻擊以竊取受害者信息。

　　美智庫(kù)外交關(guān)系委員會(huì)研究員戴維·菲德勒2020 年 3 月 30 日發(fā)布《新冠疫情流行時(shí)期的網(wǎng)絡(luò)安全》的文章，就疫情對(duì)全球網(wǎng)絡(luò)安全的影響進(jìn)行了簡(jiǎn)要評(píng)估。一是新冠疫情迫使普通民眾更加依賴互聯(lián)網(wǎng)，變相刺激了網(wǎng)絡(luò)犯罪。不少犯罪分子在網(wǎng)上出售假冒新冠病毒治療方法，在釣魚(yú)郵件中冒充政府機(jī)構(gòu)，或在部分網(wǎng)站中插入惡意軟件。二是凸顯私營(yíng)部門(mén)和關(guān)鍵基礎(chǔ)設(shè)施的脆弱性。新冠疫情期間，大量公共衛(wèi)生機(jī)構(gòu)或醫(yī)療公司遭遇網(wǎng)絡(luò)攻擊，凸顯了公共衛(wèi)生領(lǐng)域存在網(wǎng)絡(luò)安全漏洞。三是政府監(jiān)聽(tīng)權(quán)力和公民私隱間再度出現(xiàn)拉鋸戰(zhàn)。

　　啟明星辰集團(tuán)發(fā)布的《2019—2020 網(wǎng)絡(luò)安全態(tài)勢(shì)觀察報(bào)告》中，觀察到多種利用新冠疫情開(kāi)展的網(wǎng)絡(luò)攻擊活動(dòng)?！鞍紫蟆薄昂Ｉ徎ā薄奥`花”“TA505”“Lazarus”等活躍的 APT 組織以“冠狀病毒預(yù)防”“疫情情況上報(bào)”等為誘餌發(fā)起釣魚(yú)攻擊。各種網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙也蠢蠢欲動(dòng)，通過(guò)“改造”已有木馬進(jìn)行攻擊活動(dòng)。我國(guó)工信部發(fā)布的《2020年上半年網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》列舉了多個(gè)借新冠疫情攻擊中國(guó)的案例。2020 年 2 月，疑似 APT 組織“綠斑”利用仿冒 QQ 和 163 郵箱的域名對(duì)我國(guó)目標(biāo)發(fā)起 釣 魚(yú) 攻 擊；2020 年 3 月 1 日 至 4 月 19 日，APT組織“蔓靈花”對(duì)我國(guó) 17 臺(tái)主機(jī)植入木馬，竊取并對(duì)外傳輸主機(jī)敏感信息；南亞 APT 組織“肚腦蟲(chóng)”對(duì)我國(guó)及周邊國(guó)家政府系統(tǒng)開(kāi)展新一輪攻擊竊密等等。該報(bào)告明確指出“海蓮花”是對(duì)我國(guó)境內(nèi)攻擊最頻繁的 APT 組織，利用以 COVID-19 為主題的釣魚(yú)郵件，對(duì)我國(guó)目標(biāo)進(jìn)行入侵。從攻擊手法看，正從釣魚(yú)郵件攻擊向利用 0day 或 Nday 漏洞實(shí)施攻擊轉(zhuǎn)變。

　　在處理不可調(diào)和的地緣政治矛盾時(shí)，APT 攻擊是當(dāng)前除了軍事打擊之外最為隱蔽和有效的攻擊方式。只要存在政治目的和經(jīng)濟(jì)利益，APT 攻擊就不會(huì)停止。APT 攻擊武器使用的泛化趨勢(shì)明顯。過(guò)去一年多，發(fā)生了多起中東地區(qū) APT 組織工具和代碼泄露事件，這也進(jìn)一步催生了 APT 攻擊武器的使用泛化、網(wǎng)絡(luò)軍火的民用化。

　　二、新冠疫情期間國(guó)家間輿論的角力

　　2020 年以來(lái)，以美國(guó)為首的西方國(guó)家因?yàn)橐咔閼?yīng)對(duì)情況受到本國(guó)民眾質(zhì)疑，加之美國(guó)大選臨近，為了轉(zhuǎn)移矛盾特朗普不斷“甩鍋”中國(guó)，妖魔化中國(guó)的伎倆不斷升級(jí)。政客為了達(dá)到自己的政治目的，通過(guò)智庫(kù)學(xué)者、媒體、代理人等一切輿論手段攻擊中國(guó)。布魯金斯學(xué)會(huì) 2020 年 9 月 3 日發(fā)布《COVID-19 與中國(guó)在東南亞的信息外交》報(bào)告，妄稱中國(guó)正積極通過(guò)外交、傳統(tǒng)國(guó)家媒體、社交媒體等渠道積極開(kāi)展信息宣傳活動(dòng)。在東南亞，中國(guó)強(qiáng)調(diào)互惠合作，突出自身積極形象，包括對(duì)中國(guó)與東盟團(tuán)結(jié)協(xié)作應(yīng)對(duì)新冠病毒的報(bào)道，中國(guó)的“過(guò)度”宣傳導(dǎo)致反華情緒加劇。該報(bào)告試圖離間中國(guó)與東南亞地區(qū)國(guó)家應(yīng)對(duì)新冠疫情的合作，否定中國(guó)在應(yīng)對(duì)新冠疫情中的成績(jī)和積極的國(guó)際合作精神。

　　西方多家網(wǎng)絡(luò)安全公司配合美國(guó)政客污蔑中國(guó)通過(guò)網(wǎng)絡(luò)攻擊盜取新冠病毒疫苗的說(shuō)法，發(fā)布多篇所謂的技術(shù)報(bào)告，從溯源使用的開(kāi)源技術(shù)有中國(guó)痕跡、攻擊者使用了中文、甚至將追蹤到的 IP 段是可租售的中國(guó) IP 地址，就試圖把網(wǎng)絡(luò)攻擊事件強(qiáng)加給中國(guó)政府。美國(guó)信息技術(shù)和創(chuàng)新基金發(fā)布會(huì)在 2020年 8 月 31 日發(fā)布的《與中國(guó)競(jìng)爭(zhēng)：戰(zhàn)略框架》更凸顯冷戰(zhàn)思維，不利于國(guó)際社會(huì)應(yīng)對(duì)疫情的合作。

　　美國(guó)從高科技封鎖技術(shù)打壓并制裁華為，美國(guó)政府還試圖以竊取個(gè)人數(shù)據(jù)和知識(shí)產(chǎn)權(quán)為由，從輿論宣傳上封殺抖音和微信，讓美國(guó)繼續(xù)掌握各種國(guó)際性的社交媒體平臺(tái)話語(yǔ)權(quán)，宣傳美國(guó)的政治意識(shí)形態(tài)，讓社交媒體成為其煽動(dòng)革命和在與其存有分歧的國(guó)家里推動(dòng)政權(quán)更替的必用武器。

　　三、公共衛(wèi)生系統(tǒng)和科研機(jī)構(gòu)面臨網(wǎng)絡(luò)威脅提升

　　面對(duì)新冠疫情威脅，全世界公共衛(wèi)生系統(tǒng)壓力陡增，最有效的應(yīng)對(duì)措施莫過(guò)于疫苗的研發(fā)和接種，各大科研機(jī)構(gòu)努力開(kāi)發(fā)高效疫苗，并已經(jīng)過(guò)多輪臨床試驗(yàn)準(zhǔn)備盡快大批量上市。國(guó)家級(jí)別的 APT 組織或者受經(jīng)濟(jì)利益驅(qū)使的黑客蠢蠢欲動(dòng)，頻繁攻擊公共衛(wèi)生系統(tǒng)和相關(guān)科研機(jī)構(gòu)，試圖獲取疫苗實(shí)驗(yàn)數(shù)據(jù)，甚至發(fā)動(dòng)網(wǎng)絡(luò)攻擊意圖癱瘓敵對(duì)國(guó)家衛(wèi)生系統(tǒng)以制造混亂。中國(guó)、美國(guó)、英國(guó)和歐洲等疫苗研發(fā)強(qiáng)國(guó)的衛(wèi)生機(jī)構(gòu)頻遭網(wǎng)絡(luò)攻擊，在面對(duì)疫情的同時(shí)，還承受了日趨嚴(yán)重的網(wǎng)絡(luò)威脅。近日，美國(guó) FBI 和IBM 公司同時(shí)發(fā)出警告稱，黑客現(xiàn)將供應(yīng)新冠疫苗所需的冷鏈供應(yīng)鏈作為攻擊目標(biāo)。

　　中國(guó)作為最早暴發(fā)疫情的國(guó)家，很快把武漢地區(qū)的新冠病毒基因測(cè)序等關(guān)鍵性信息向世界衛(wèi)生組織公布，為世界防疫和早期研究疫苗做出貢獻(xiàn)。但以美國(guó)為例的個(gè)別國(guó)家，為了一己私利不愿意與全世界分享新冠疫苗，甚至被曝光威脅疫苗制造公司買(mǎi)斷疫苗的銷(xiāo)售權(quán)，被自己的盟國(guó)斷然拒絕。2020年年底，南非和英國(guó)等國(guó)陸續(xù)發(fā)現(xiàn)新的變異病毒，南非報(bào)告的變種病毒有更多個(gè)體變種，這意味感染康復(fù)的患者可能會(huì)再次感染，對(duì)疫苗的抵抗力可能更強(qiáng)。全世界通力合作、分享疫苗技術(shù)和加強(qiáng)保護(hù)公共衛(wèi)生系統(tǒng)免遭網(wǎng)絡(luò)攻擊，才是當(dāng)下國(guó)際社會(huì)應(yīng)對(duì)疫情應(yīng)有的態(tài)度。

　　四、面對(duì)疫情國(guó)際社會(huì)利用互聯(lián)網(wǎng)科技采取的應(yīng)對(duì)措施

　　全世界在面對(duì)疫情時(shí)都做出了許多積極的應(yīng)對(duì)措施。以美國(guó)為例，據(jù)《華盛頓郵報(bào)》2020 年 3 月18 日消息，美國(guó)政府正積極與臉書(shū)、谷歌等科技公司和衛(wèi)生專(zhuān)家討論，如何使用美國(guó)人的手機(jī)地理位置數(shù)據(jù)應(yīng)對(duì)新冠疫情。報(bào)告指出，這可能因相關(guān)數(shù)據(jù)涉及人們?nèi)粘Ｐ雄櫟募?xì)節(jié)讓一些美國(guó)公民不滿；3 月 23 日，特朗普政府宣布，IBM 將與白宮共同開(kāi)發(fā)超級(jí)計(jì)算機(jī)，以便幫助研究人員阻止新冠疫情傳播，還能幫助研究人員部署預(yù)測(cè)模型，以便分析這種傳染病的發(fā)展過(guò)程以及潛在藥物或可能疫苗；美國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局于 4 月發(fā)布了《可信互聯(lián)網(wǎng)連接 3.0 臨時(shí)遠(yuǎn)程辦公指南》，為遠(yuǎn)程工作人員訪問(wèn)云服務(wù)和公共網(wǎng)絡(luò)提供了三種可選方案，旨在加強(qiáng)疫情期間遠(yuǎn)程辦公的網(wǎng)絡(luò)保護(hù)。

　　不僅是美國(guó)，法國(guó)衛(wèi)生部長(zhǎng)和數(shù)字事務(wù)部長(zhǎng)于2020 年 4 月正式宣布，法國(guó)政府正在開(kāi)發(fā)一款智能手機(jī)應(yīng)用以減緩新冠病毒的傳播速度；歐盟委員會(huì)4 月發(fā)布《助力抗疫 App 的數(shù)據(jù)保護(hù)指南》，旨在提供必要的框架，以確保公民在使用應(yīng)用程序時(shí)，個(gè)人數(shù)據(jù)得到足夠的保護(hù)并限制侵?jǐn)_性；據(jù)《華爾街日?qǐng)?bào)》的報(bào)道，莫斯科早在 2020 年 2 月就在該市使用面部識(shí)別技術(shù)來(lái)跟蹤離開(kāi)公寓的市民。鑒于在公共場(chǎng)合佩戴口罩的要求，至少有兩家中國(guó)企業(yè)開(kāi)發(fā)了即便佩戴口罩也能夠準(zhǔn)確識(shí)別個(gè)人的新技術(shù)，同時(shí)還能通過(guò)測(cè)量溫度來(lái)確定他們是否發(fā)燒。中國(guó)使用了配備有高分辨率攝像頭和揚(yáng)聲器的無(wú)人機(jī)來(lái)跟蹤并勸阻不遵守防控規(guī)定的公民，而以色列和韓國(guó)也已重新配置了監(jiān)視技術(shù)，以將其人口追蹤為冠狀病毒感染傳播；新西蘭網(wǎng)絡(luò)安全公司 Emsisoft 和美國(guó) Coveware 公司展開(kāi)合作，承諾對(duì)在疫情一線的醫(yī)療機(jī)構(gòu)提供免費(fèi)的勒索軟件應(yīng)對(duì)服務(wù)，包括勒索軟件的技術(shù)分析、在可能的情況下開(kāi)發(fā)解鎖工具以及在最糟糕的情況下協(xié)助開(kāi)展贖金談判、付款處理和加速系統(tǒng)恢復(fù)；互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)把應(yīng)對(duì)利用疫情的域名濫用行為的工作作為重中之重，篩查利用域文件創(chuàng)建的清單，審核所有現(xiàn)有的通用頂級(jí)域域文件，建立了一套系統(tǒng)，查找采用如“冠狀病毒”“新冠”“大流行”等字眼的各種域名，評(píng)估這類(lèi)域名是否參與了網(wǎng)絡(luò)釣魚(yú)或惡意軟件分發(fā)等行為。

　　從以上例子不難看出，西方發(fā)達(dá)國(guó)家的網(wǎng)絡(luò)安全公司在應(yīng)對(duì)這次疫情中，充分發(fā)揮了自己的先進(jìn)技術(shù)優(yōu)勢(shì)，給本國(guó)政府甚至其他盟國(guó)提供了許多技術(shù)支持。但從歐美國(guó)家每日疫情感染增長(zhǎng)數(shù)據(jù)來(lái)看，技術(shù)便利帶來(lái)的效果并沒(méi)有想象中那么明顯，尤其是最發(fā)達(dá)的美國(guó)新冠病毒感染和死亡人數(shù)世界第一，這和民眾的配合程度有關(guān)。雖然中國(guó)在網(wǎng)絡(luò)安全技術(shù)發(fā)展上和西方發(fā)達(dá)國(guó)家還有差距，但民眾的積極配合和政府正確政策措施的有效落地，才是有效防控的關(guān)鍵。不可否認(rèn)，網(wǎng)絡(luò)安全技術(shù)的發(fā)展對(duì)疫情的控制還是起到了積極作用。

　　五、疫情之下中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體向好

　　國(guó)際數(shù)據(jù)公司“領(lǐng)英”2020 年 8 月 17 日發(fā)布的《全球網(wǎng)絡(luò)安全支出指南》預(yù)測(cè)，在新冠肺炎疫情的影響與推動(dòng)下，2020 年全球網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)市場(chǎng)的總投資將達(dá)到 1252.1 億美元，較2019 年同比增長(zhǎng) 6.0%，與上期預(yù)測(cè)保持了較高的一致性。報(bào)告認(rèn)為，由于全球各國(guó)政府和企業(yè)對(duì)網(wǎng)絡(luò)安全愈加重視，市場(chǎng)環(huán)境總體向好，疫情對(duì)全球網(wǎng)絡(luò)安全市場(chǎng)產(chǎn)生的波動(dòng)相對(duì)較小。在 2020—2024年的預(yù)測(cè)期間內(nèi)，全球網(wǎng)絡(luò)安全相關(guān)支出將實(shí)現(xiàn)8.1% 的 CAGR（年均復(fù)合增長(zhǎng)率），預(yù)計(jì) 2024 年將達(dá)到 1747.3 億美元。

　　與全球相比，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)近幾年在國(guó)家政策法規(guī)、數(shù)字經(jīng)濟(jì)、威脅態(tài)勢(shì)等多方需求驅(qū)動(dòng)下，整體的市場(chǎng)規(guī)模持續(xù)呈現(xiàn)快速發(fā)展態(tài)勢(shì)，中國(guó)網(wǎng)絡(luò)安全投資在整體 IT 投資中的占比日益提升。但從IT 安全投資、IT 安全技術(shù)與服務(wù)成熟性等幾方面來(lái)看，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展相較于全球仍存在較大差距，這也充分體現(xiàn)了未來(lái)中國(guó)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展?jié)摿εc發(fā)展空間。