新冠疫情的席卷之下，全球掀起了远程办公和远程教育热潮，随之而来的各种网络拥堵和安全威胁问题，相比国内疫情高峰期可谓有过之而无不及。雪上加霜的是，“全球停工”、股市“八熔八耻”的同时，黑客和网络犯罪分子却加班加点、疯狂输出，给各国运营商、政府、企业和应急部门带来巨大压力。

处在压力测试崩溃边缘的不仅是各国的医疗基础设施，还包括全球数字经济的命脉：网络。

CheckPoint的最新报告指出，过去三周全球新域名注册数量比同期增长了10倍，其中与Coronavirus（新冠病毒）有关的域名注册数量惊人，1月份以来已经有1.6万个与新冠病毒相关的新域名被注册（上图），其中超过50%都与恶意软件活动有关。

下面，我们快速扫描一下近期新冠疫情给各国网络运营和网络安全带来的挑战：

美国：远程办公人数激增15%

近日根据Netskope的最新报告，美国远程雇员总数创下历史新高。
在过去的两周中，由于美国企业和政府鼓励员工在家工作以防止新冠病毒的传播，远程工作的人数增加了15％。

Netskope的研究人员根据用户独立IP数与员工总数的偏差来统计“用户分散性”。如果每个人都在同一网络上（例如都在在办公室或同一VPN上），则比率接近零。如果人们在多个位置远程工作并且不使用VPN，则比例接近1。
下面这个图表显示了过去六个月（周末除外）中该比率的变化趋势。在过去的六个月中，周末的远程工作平均百分比保持稳定在43％。

在2020年的前八周中，这一数字逐渐增加，在过去的两周中，随着越来越多的公司执行在家工作的政策，这一数字激增。截至3月6日结束的一周中，远程工作者的平均百分比达到30％，并在星期五达到32％的峰值。截至3月13日的一周，平均水平增长至35％，周五的峰值为42％。也就是说，自新冠病毒爆发以来，远程工作的用户百分比增加了15个百分点。

该图表中一些较早的峰值与美国的主要假期相对应：

• 感恩
• 圣诞
• 元旦
• 小马丁·路德·金
• 总统日

除美国以外，由于新冠疫情的全球性蔓延，多国网络运营商都纷纷告急。

瑞士：基础设施承压巨大，考虑关闭Netflix流媒体服务
瑞士的移动和固定电话网络似乎无法应付新冠危机中瑞士工人、学生和儿童在家工作和学习产生的巨大流量。根据NeueZürcherZeitung（NZZ）本周发布的一份报告，本周一，瑞士最大的电信运营商Swisscom的网络屡屡出现瓶颈。联邦委员会现在扬言要停止Netflix服务。

英国：基础电信服务大面积故障，业界呼吁释放阿桑奇
英国的问题比较特殊，不是带宽挤兑或者高峰拥堵，而是电话短信等基础电信服务出现大面积故障。3月18日据多家英媒报道，包括EE、O2、沃达丰在内大多数英国运营商都出现了服务故障，导致民众无法打电话、发短信和上网。
在Down Detector网站上，各大运营商和重要互联网服务扎堆报错：

据环球网报道，英国的全国性电信故障多发地点主要在伦敦市、英格兰西北部地区（下图）。截至目前，报错数据开始陆续下降，但尚未完全解决。

除基础电信服务出现大面积故障外，英国的远程办公应用也出现高峰期拥堵现象，就在英国首相呼吁居家办公当天，线上协同办公平台“Microsoft Team”也因为新用户大量涌入，导致系统崩溃（下图）：

值得注意的是，英国的新冠疫情有可能导致关押在英国的维基解密创始人阿桑奇被释放。

据3月19日俄罗斯卫星网报道，由于新冠肺炎疫情在英国持续蔓延，医生组织“Doctors for Assange”在社交媒体上发布公开信，呼吁澳大利亚政府为释放“维基揭秘”创始人阿桑奇采取行动。同日，DEA（“维基揭秘”的英国官方组织“拒绝引渡阿桑奇”）也发起请愿。请愿书中称，“作为一名虚弱的囚犯，（阿桑奇）他的健康已经处于危险中，进一步的隔离还将对其造成伤害，更别提病毒在监狱中暴发的威胁。”

新冠疫情爆发以来，美国方面并未放松对阿桑奇的引渡尝试。2020年2月24日，英国伦敦一家地方法院就是否同意引渡阿桑奇开庭审理。提出引渡要求的美方律师指控阿桑奇犯有十余项罪名，阿桑奇的律师认为，一旦阿桑奇被定罪，将面临最高175年的刑期。下一阶段的引渡听证会将于5月18日复会。

西班牙：流量暴增40%，建议错峰上网
据悉，西班牙电信（Telefonica）、Orange、沃达丰（Vodafone）、Masmovil和Euskaltel最近几天IP网络流量增长了近40%，而语音和数据流量分别增长了约50%和25%。运营商已经向用户发布了一系列建议，包括“在非高峰时间预订休闲娱乐、视频游戏、流媒体、实时视频回放”。
值得注意的是，西班牙拥有全球一流的数字基础设施。在光纤入户和网速方面，该国以及斯堪的纳维亚和波罗的海国家是欧洲排名前列的国家，远远领先于瑞士。

法国：流量创历史新高，计划推行“数字纪律”，勒索软件新变种肆虐
在法国，运营商计划实行“数字纪律”（digital discipline），以确保网络容量不被过多无意义的使用。在德国，法兰克福的DE-CIX互联网交换中心（DE-CIX Internet Exchange）表示，在3月10日晚，其流量达到了逾9.1Tbit / s的历史新高，并表示，确保稳定和安全的互联网基础设施是其首要任务之一。

此外，法国还是勒索软件的重灾区。法国CERT安全应急小组本周发布的警报指出，使用新版本的Mespinoza勒索软件变种（也称为Pysa勒索软件）进行的攻击次数正在增加，新冠疫情期间的攻击主要针对法国企业和机构。受害企业报告说，发现未经授权的RDP连接到其域控制器，并部署了批处理和PowerShell脚本，公司数据和账户密码被泄露。

根据Emsisoft恶意软件分析师Michael Gillespie的报告，Pysa勒索软件团伙在法国境外的受害者遍及多个大洲，打击了大量政府和商业相关网络。

Mespinoza/Pysa是最新的勒索软件帮派，它参与了一个近期肆虐全球的名为“大型狩猎游戏”或“手动勒索软件”的全球性勒索软件攻击活动——主要包括Ryuk、REvil（Sodinokibi）、LockerGoga、RobbinHood、DoppelPaymer、Maze等勒索软件帮派，他们针对高价值高调目标实施“手动攻击”，破坏其网络，然后在其网络上手动安装勒索软件。

这种针对性勒索软件攻击与2015年至2019年初期间的散弹枪式的泛攻击策略有很大的不同，散弹枪式攻击严重依赖漏洞利用工具包和钓鱼电子邮件来感染随机受害者。

相关资源与工具：

新冠病毒相关网站、应用安全性检测站点：https://app.any.run/submissions/#tag:covid19

SANS远程办公安全指南：https://security-awareness.sans.org/sites/default/files/2020-03/01-SSA-WorkingFromHome-DeploymentGuide_0.pdf