4月28日下午,北京市召开新冠肺炎疫情防控工作第318场新闻发布会,介绍疫情防控最新情况。在对最新病例及防疫政策介绍后,针对北京健康宝的网络攻击事件被披露。北京市委宣传部对外新闻处副处长隗斌表示,28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。
“北京健康宝”是一个方便个人查询自身防疫相关健康状态的小程序,所有在京及进(返)京人员均可使用。为防疫工作人员提供监测数据和行程轨迹,同时能够最大程度地避免纸质登记带来的接触传染及被其他人窥探隐私的风险。数据显示,北京健康宝累计为超1亿人提供130余亿次健康状态查询服务。复工复产、出入公共场所等场景均需要北京健康宝的查询结果作为防疫相关健康状态的参考。
然而,北京健康宝也并不是万无一失的工具,由于其覆盖范围广、数据采集量大、防疫协助功能高效等因素,成为了网络攻击的众矢之的。之前微博热搜就出现过“代拍群中有人大量售卖明星健康宝照片”的词条。在网传照片中,“他人健康码代查询”中出现了明星的核酸检测机构、检测时间和结果等信息。
此外,据报道,1月26日上午,“北京健康宝”的核酸查询服务遭遇故障。上午10时微信、支付宝、北京通三大平台上北京健康宝均无法查询核酸检测记录。“疫苗接种查询”项目在不同平台上的情况不同,微信、支付宝平台上可以显示疫苗接种的情况,但无法显示个人照片;北京通平台上的疫苗接种查询服务相对正常,可以刷出接种信息和个人照片。
在北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击,但均得到有效处置。据统计,在冬奥会期间,累计发现、修复安全漏洞5782个,累计监测到各类网络攻击超过2.4亿次,跟踪、研判、处置涉奥舆情和威胁事件105件,排查风险主机150台,发现恶意样本数54个。可以得知,境外等地带来的网络威胁无处不在。
针对此次事件,北京健康宝保障团队及时响应、监测、研判、阻断和处置威胁,全方位保护健康宝网络安全。在用户感觉到异常状况前完成事故处理,直到攻击事件披露后,大家才知道“哪有什么网络安全,只是有人在负重前行”。
隐患及对策
疫情防范不仅要关注“人”的层面,网络防御保障工作也是必不可少的,否则将引发难以估计的后果。比如:黑客发动DDOS攻击,致使服务器瘫痪,用户无法获得健康状态,健康宝失去了作为出入凭证的功能,将会严重影响市民出行、复工复产,甚至影响民生供保。而且黑客一旦获得健康宝后台权限,可以随意篡改用户健康状态,可能紊乱现有的防疫工作秩序,用户将陷入恐慌情绪,所有注册者的个人信息遭泄露,民众隐私无疑在“裸奔”。
网络安全问题从来不是单纯的技术较量,更是牵涉民生、基建、经济的巨大挑战。唯有提高网络安全防控意识,加强防御,才能保障中国防疫大局平稳推进。希望相关网络安全保障团队继续坚守阵地,全维度管控、全网络防护、全天候运行,结合风险分析,防患于未然。强化相关疫情工作人员安全意识培养,防范勒索及钓鱼等攻击方式,让网络威胁无处遁形。
如若转载,请注明原文地址