《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 新冠疫情對全球網(wǎng)絡(luò)安全發(fā)展的影響

新冠疫情對全球網(wǎng)絡(luò)安全發(fā)展的影響

2021-03-03
來源: 中國信息安全

  突如其來的新冠疫情徹底打亂了人們的日常生活,全球的互聯(lián)網(wǎng)安全也深受此次疫情影響。在數(shù)字時代,疫情、網(wǎng)情、輿情多重因素交織,在物理域、信息域和認(rèn)知域三重空間中擴(kuò)散蔓延,增加了疫情傳播的烈度、速度和防控難度。因此,新冠疫情這場公共危機(jī)大考考驗著數(shù)字技術(shù)的智性、數(shù)字經(jīng)濟(jì)的韌性,也會倒逼各國社會治理體系的數(shù)字化轉(zhuǎn)型。新冠疫情在帶給全球互聯(lián)網(wǎng)安全與日俱增威脅的同時,也為互聯(lián)網(wǎng)安全技術(shù)帶來創(chuàng)新發(fā)展動力,這就考驗我們?nèi)绾握_面對這場機(jī)遇和挑戰(zhàn)。

  一、黑客利用新冠肺炎疫情發(fā)動網(wǎng)絡(luò)攻擊

  隨著新型冠狀病毒在全球傳播,黑客們正利用恐懼和混亂傳播計算機(jī)病毒,實施欺詐。黑客使用英語、法語、日語和土耳其語等多種語言瞄準(zhǔn)個人以及交通、醫(yī)療、保險、酒店和制造業(yè)等行業(yè)發(fā)動攻擊。疫情發(fā)生初期,黑客就開始冒充世界衛(wèi)生組織發(fā)送信息。受害者在點開不明郵件鏈接后,被惡意軟件特斯拉代理鍵盤記錄器入侵。2020 年 2 月 5日,360 安全大腦捕獲了一例利用新冠肺炎疫情相關(guān)題材投遞的攻擊案例,攻擊者利用肺炎疫情相關(guān)題材作為誘餌文檔,對抗擊疫情的醫(yī)療工作領(lǐng)域發(fā)動 APT 攻擊。在進(jìn)一步追蹤溯源中,發(fā)現(xiàn)這起 APT組織隸屬于印度黑客組織“摩訶草”;卡巴斯基發(fā)現(xiàn)的釣魚詐騙郵件,偽裝成美國疾控中心的電子郵件要求捐款,以幫助研究疫苗,但偽裝的美國疾控中心網(wǎng)站卻要求以加密貨幣比特幣付款,有常識的電腦用戶就不難識破;黑客組織還針對英國人偽裝成英國皇家稅務(wù)海關(guān)總署實施詐騙,以退稅的幌子誘導(dǎo)受害者進(jìn)入假冒網(wǎng)站輸入他們的所有金融和稅務(wù)信息;美國網(wǎng)絡(luò)安全公司 Proofpoint 的研究人員在 2020 年 2 月份發(fā)現(xiàn)一封自稱神秘醫(yī)生發(fā)來的郵件,聲稱有一份詳細(xì)記錄被中英兩國政府掩蓋的新冠肺炎疫苗,好奇的收件人在打開鏈接后,鏈接到黑客自己建立的網(wǎng)頁,目的是盜取登錄者信息;谷歌威脅分析小組 2020 年 5 月 27 日更新報告稱,觀測到“雇傭黑客”公司,其中多數(shù)位于印度,透過偽裝成世界衛(wèi)生組織的 Gmail 賬戶發(fā)起釣魚郵件攻擊以竊取受害者信息。

  美智庫外交關(guān)系委員會研究員戴維·菲德勒2020 年 3 月 30 日發(fā)布《新冠疫情流行時期的網(wǎng)絡(luò)安全》的文章,就疫情對全球網(wǎng)絡(luò)安全的影響進(jìn)行了簡要評估。一是新冠疫情迫使普通民眾更加依賴互聯(lián)網(wǎng),變相刺激了網(wǎng)絡(luò)犯罪。不少犯罪分子在網(wǎng)上出售假冒新冠病毒治療方法,在釣魚郵件中冒充政府機(jī)構(gòu),或在部分網(wǎng)站中插入惡意軟件。二是凸顯私營部門和關(guān)鍵基礎(chǔ)設(shè)施的脆弱性。新冠疫情期間,大量公共衛(wèi)生機(jī)構(gòu)或醫(yī)療公司遭遇網(wǎng)絡(luò)攻擊,凸顯了公共衛(wèi)生領(lǐng)域存在網(wǎng)絡(luò)安全漏洞。三是政府監(jiān)聽權(quán)力和公民私隱間再度出現(xiàn)拉鋸戰(zhàn)。

  啟明星辰集團(tuán)發(fā)布的《2019—2020 網(wǎng)絡(luò)安全態(tài)勢觀察報告》中,觀察到多種利用新冠疫情開展的網(wǎng)絡(luò)攻擊活動?!鞍紫蟆薄昂I徎ā薄奥`花”“TA505”“Lazarus”等活躍的 APT 組織以“冠狀病毒預(yù)防”“疫情情況上報”等為誘餌發(fā)起釣魚攻擊。各種網(wǎng)絡(luò)黑產(chǎn)團(tuán)伙也蠢蠢欲動,通過“改造”已有木馬進(jìn)行攻擊活動。我國工信部發(fā)布的《2020年上半年網(wǎng)絡(luò)安全態(tài)勢綜述》列舉了多個借新冠疫情攻擊中國的案例。2020 年 2 月,疑似 APT 組織“綠斑”利用仿冒 QQ 和 163 郵箱的域名對我國目標(biāo)發(fā)起 釣 魚 攻 擊;2020 年 3 月 1 日 至 4 月 19 日,APT組織“蔓靈花”對我國 17 臺主機(jī)植入木馬,竊取并對外傳輸主機(jī)敏感信息;南亞 APT 組織“肚腦蟲”對我國及周邊國家政府系統(tǒng)開展新一輪攻擊竊密等等。該報告明確指出“海蓮花”是對我國境內(nèi)攻擊最頻繁的 APT 組織,利用以 COVID-19 為主題的釣魚郵件,對我國目標(biāo)進(jìn)行入侵。從攻擊手法看,正從釣魚郵件攻擊向利用 0day 或 Nday 漏洞實施攻擊轉(zhuǎn)變。

  微信圖片_20210303145940.jpg

  在處理不可調(diào)和的地緣政治矛盾時,APT 攻擊是當(dāng)前除了軍事打擊之外最為隱蔽和有效的攻擊方式。只要存在政治目的和經(jīng)濟(jì)利益,APT 攻擊就不會停止。APT 攻擊武器使用的泛化趨勢明顯。過去一年多,發(fā)生了多起中東地區(qū) APT 組織工具和代碼泄露事件,這也進(jìn)一步催生了 APT 攻擊武器的使用泛化、網(wǎng)絡(luò)軍火的民用化。

  二、新冠疫情期間國家間輿論的角力

  2020 年以來,以美國為首的西方國家因為疫情應(yīng)對情況受到本國民眾質(zhì)疑,加之美國大選臨近,為了轉(zhuǎn)移矛盾特朗普不斷“甩鍋”中國,妖魔化中國的伎倆不斷升級。政客為了達(dá)到自己的政治目的,通過智庫學(xué)者、媒體、代理人等一切輿論手段攻擊中國。布魯金斯學(xué)會 2020 年 9 月 3 日發(fā)布《COVID-19 與中國在東南亞的信息外交》報告,妄稱中國正積極通過外交、傳統(tǒng)國家媒體、社交媒體等渠道積極開展信息宣傳活動。在東南亞,中國強(qiáng)調(diào)互惠合作,突出自身積極形象,包括對中國與東盟團(tuán)結(jié)協(xié)作應(yīng)對新冠病毒的報道,中國的“過度”宣傳導(dǎo)致反華情緒加劇。該報告試圖離間中國與東南亞地區(qū)國家應(yīng)對新冠疫情的合作,否定中國在應(yīng)對新冠疫情中的成績和積極的國際合作精神。

  西方多家網(wǎng)絡(luò)安全公司配合美國政客污蔑中國通過網(wǎng)絡(luò)攻擊盜取新冠病毒疫苗的說法,發(fā)布多篇所謂的技術(shù)報告,從溯源使用的開源技術(shù)有中國痕跡、攻擊者使用了中文、甚至將追蹤到的 IP 段是可租售的中國 IP 地址,就試圖把網(wǎng)絡(luò)攻擊事件強(qiáng)加給中國政府。美國信息技術(shù)和創(chuàng)新基金發(fā)布會在 2020年 8 月 31 日發(fā)布的《與中國競爭:戰(zhàn)略框架》更凸顯冷戰(zhàn)思維,不利于國際社會應(yīng)對疫情的合作。

  美國從高科技封鎖技術(shù)打壓并制裁華為,美國政府還試圖以竊取個人數(shù)據(jù)和知識產(chǎn)權(quán)為由,從輿論宣傳上封殺抖音和微信,讓美國繼續(xù)掌握各種國際性的社交媒體平臺話語權(quán),宣傳美國的政治意識形態(tài),讓社交媒體成為其煽動革命和在與其存有分歧的國家里推動政權(quán)更替的必用武器。

  三、公共衛(wèi)生系統(tǒng)和科研機(jī)構(gòu)面臨網(wǎng)絡(luò)威脅提升

  面對新冠疫情威脅,全世界公共衛(wèi)生系統(tǒng)壓力陡增,最有效的應(yīng)對措施莫過于疫苗的研發(fā)和接種,各大科研機(jī)構(gòu)努力開發(fā)高效疫苗,并已經(jīng)過多輪臨床試驗準(zhǔn)備盡快大批量上市。國家級別的 APT 組織或者受經(jīng)濟(jì)利益驅(qū)使的黑客蠢蠢欲動,頻繁攻擊公共衛(wèi)生系統(tǒng)和相關(guān)科研機(jī)構(gòu),試圖獲取疫苗實驗數(shù)據(jù),甚至發(fā)動網(wǎng)絡(luò)攻擊意圖癱瘓敵對國家衛(wèi)生系統(tǒng)以制造混亂。中國、美國、英國和歐洲等疫苗研發(fā)強(qiáng)國的衛(wèi)生機(jī)構(gòu)頻遭網(wǎng)絡(luò)攻擊,在面對疫情的同時,還承受了日趨嚴(yán)重的網(wǎng)絡(luò)威脅。近日,美國 FBI 和IBM 公司同時發(fā)出警告稱,黑客現(xiàn)將供應(yīng)新冠疫苗所需的冷鏈供應(yīng)鏈作為攻擊目標(biāo)。

  中國作為最早暴發(fā)疫情的國家,很快把武漢地區(qū)的新冠病毒基因測序等關(guān)鍵性信息向世界衛(wèi)生組織公布,為世界防疫和早期研究疫苗做出貢獻(xiàn)。但以美國為例的個別國家,為了一己私利不愿意與全世界分享新冠疫苗,甚至被曝光威脅疫苗制造公司買斷疫苗的銷售權(quán),被自己的盟國斷然拒絕。2020年年底,南非和英國等國陸續(xù)發(fā)現(xiàn)新的變異病毒,南非報告的變種病毒有更多個體變種,這意味感染康復(fù)的患者可能會再次感染,對疫苗的抵抗力可能更強(qiáng)。全世界通力合作、分享疫苗技術(shù)和加強(qiáng)保護(hù)公共衛(wèi)生系統(tǒng)免遭網(wǎng)絡(luò)攻擊,才是當(dāng)下國際社會應(yīng)對疫情應(yīng)有的態(tài)度。

  四、面對疫情國際社會利用互聯(lián)網(wǎng)科技采取的應(yīng)對措施

  全世界在面對疫情時都做出了許多積極的應(yīng)對措施。以美國為例,據(jù)《華盛頓郵報》2020 年 3 月18 日消息,美國政府正積極與臉書、谷歌等科技公司和衛(wèi)生專家討論,如何使用美國人的手機(jī)地理位置數(shù)據(jù)應(yīng)對新冠疫情。報告指出,這可能因相關(guān)數(shù)據(jù)涉及人們?nèi)粘P雄櫟募?xì)節(jié)讓一些美國公民不滿;3 月 23 日,特朗普政府宣布,IBM 將與白宮共同開發(fā)超級計算機(jī),以便幫助研究人員阻止新冠疫情傳播,還能幫助研究人員部署預(yù)測模型,以便分析這種傳染病的發(fā)展過程以及潛在藥物或可能疫苗;美國土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局于 4 月發(fā)布了《可信互聯(lián)網(wǎng)連接 3.0 臨時遠(yuǎn)程辦公指南》,為遠(yuǎn)程工作人員訪問云服務(wù)和公共網(wǎng)絡(luò)提供了三種可選方案,旨在加強(qiáng)疫情期間遠(yuǎn)程辦公的網(wǎng)絡(luò)保護(hù)。

  不僅是美國,法國衛(wèi)生部長和數(shù)字事務(wù)部長于2020 年 4 月正式宣布,法國政府正在開發(fā)一款智能手機(jī)應(yīng)用以減緩新冠病毒的傳播速度;歐盟委員會4 月發(fā)布《助力抗疫 App 的數(shù)據(jù)保護(hù)指南》,旨在提供必要的框架,以確保公民在使用應(yīng)用程序時,個人數(shù)據(jù)得到足夠的保護(hù)并限制侵?jǐn)_性;據(jù)《華爾街日報》的報道,莫斯科早在 2020 年 2 月就在該市使用面部識別技術(shù)來跟蹤離開公寓的市民。鑒于在公共場合佩戴口罩的要求,至少有兩家中國企業(yè)開發(fā)了即便佩戴口罩也能夠準(zhǔn)確識別個人的新技術(shù),同時還能通過測量溫度來確定他們是否發(fā)燒。中國使用了配備有高分辨率攝像頭和揚聲器的無人機(jī)來跟蹤并勸阻不遵守防控規(guī)定的公民,而以色列和韓國也已重新配置了監(jiān)視技術(shù),以將其人口追蹤為冠狀病毒感染傳播;新西蘭網(wǎng)絡(luò)安全公司 Emsisoft 和美國 Coveware 公司展開合作,承諾對在疫情一線的醫(yī)療機(jī)構(gòu)提供免費的勒索軟件應(yīng)對服務(wù),包括勒索軟件的技術(shù)分析、在可能的情況下開發(fā)解鎖工具以及在最糟糕的情況下協(xié)助開展贖金談判、付款處理和加速系統(tǒng)恢復(fù);互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)把應(yīng)對利用疫情的域名濫用行為的工作作為重中之重,篩查利用域文件創(chuàng)建的清單,審核所有現(xiàn)有的通用頂級域域文件,建立了一套系統(tǒng),查找采用如“冠狀病毒”“新冠”“大流行”等字眼的各種域名,評估這類域名是否參與了網(wǎng)絡(luò)釣魚或惡意軟件分發(fā)等行為。

  從以上例子不難看出,西方發(fā)達(dá)國家的網(wǎng)絡(luò)安全公司在應(yīng)對這次疫情中,充分發(fā)揮了自己的先進(jìn)技術(shù)優(yōu)勢,給本國政府甚至其他盟國提供了許多技術(shù)支持。但從歐美國家每日疫情感染增長數(shù)據(jù)來看,技術(shù)便利帶來的效果并沒有想象中那么明顯,尤其是最發(fā)達(dá)的美國新冠病毒感染和死亡人數(shù)世界第一,這和民眾的配合程度有關(guān)。雖然中國在網(wǎng)絡(luò)安全技術(shù)發(fā)展上和西方發(fā)達(dá)國家還有差距,但民眾的積極配合和政府正確政策措施的有效落地,才是有效防控的關(guān)鍵。不可否認(rèn),網(wǎng)絡(luò)安全技術(shù)的發(fā)展對疫情的控制還是起到了積極作用。

  五、疫情之下中國網(wǎng)絡(luò)安全市場總體向好

  國際數(shù)據(jù)公司“領(lǐng)英”2020 年 8 月 17 日發(fā)布的《全球網(wǎng)絡(luò)安全支出指南》預(yù)測,在新冠肺炎疫情的影響與推動下,2020 年全球網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)市場的總投資將達(dá)到 1252.1 億美元,較2019 年同比增長 6.0%,與上期預(yù)測保持了較高的一致性。報告認(rèn)為,由于全球各國政府和企業(yè)對網(wǎng)絡(luò)安全愈加重視,市場環(huán)境總體向好,疫情對全球網(wǎng)絡(luò)安全市場產(chǎn)生的波動相對較小。在 2020—2024年的預(yù)測期間內(nèi),全球網(wǎng)絡(luò)安全相關(guān)支出將實現(xiàn)8.1% 的 CAGR(年均復(fù)合增長率),預(yù)計 2024 年將達(dá)到 1747.3 億美元。

  與全球相比,中國網(wǎng)絡(luò)安全市場近幾年在國家政策法規(guī)、數(shù)字經(jīng)濟(jì)、威脅態(tài)勢等多方需求驅(qū)動下,整體的市場規(guī)模持續(xù)呈現(xiàn)快速發(fā)展態(tài)勢,中國網(wǎng)絡(luò)安全投資在整體 IT 投資中的占比日益提升。但從IT 安全投資、IT 安全技術(shù)與服務(wù)成熟性等幾方面來看,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展相較于全球仍存在較大差距,這也充分體現(xiàn)了未來中國網(wǎng)絡(luò)安全市場的發(fā)展?jié)摿εc發(fā)展空間。

  微信圖片_20210303150034.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。