Redian新闻
>
北京健康宝遭受境外网络攻击,到底咋回事?

北京健康宝遭受境外网络攻击,到底咋回事?

科技

◎ 科技日报记者  华凌


4月28日下午,在北京市新型冠状病毒肺炎疫情防控工作第318场新闻发布会上,北京市委宣传部对外新闻处副处长隗斌介绍称,北京健康宝在使用高峰期间,遭受到网络攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对,受攻击期间健康宝相关服务未受影响。


一时间,“北京健康宝遭受境外网络攻击”迅速登上微博热搜和头条热榜,引发广泛关注。



此次攻击可能是DDOS攻击


“这次健康宝遭遇的网络攻击,我们判断可能是分布式拒绝服务攻击,即DDOS攻击。北京健康宝是老百姓常用的民生应用,受攻击的话会显著影响百姓日常生活。而这次健康宝及时有效应对,经受住了考验。”4月29日,360网络安全研究院院长李丰沛在接受科技日报记者采访时表示。


李丰沛介绍,DDOS攻击是指境外势力利用大量的僵尸网络针对我目标发起巨量的流量攻击,造成目标线上业务停摆陷入瘫痪,干扰社会正常运行。如果不能有效抵御DDOS攻击,会造成网站失能无法提供服务,例如新闻网站不能打开,收钱缴费无法交易,游戏音乐视频卡顿或者完全无法播放。


北京健康宝资料图。新华社记者 鞠焕宗 摄


网络攻击“瞄向”民生领域


在大多数人眼中,网络攻击似乎是个遥远的词汇。但事实上,近年来针对民生领域的网络攻击时有发生,尤其关键基础设施成为首要攻击目标。而电力、水利、交通、能源等行业的关键基础设施关系着国计民生,是经济社会运行的神经中枢,这些系统一旦发生网络安全事故,会影响正常运行,甚至会导致整个城市的停摆。近年来不少国家都出现过此类事件。


2019年3月,委内瑞拉电力系统遭遇网络攻击,导致其首都加拉加斯等多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。


2021年5月,美国最大输油管道公司因黑客攻击而停运6天,其首都及东南部地区出现汽油短缺。黑客通过加密手段锁住该公司计算机系统来勒索赎金。该公司被迫支付了500万美元赎金才得以解锁。


同样在2021年5月,爱尔兰医疗机构系统遭黑客攻击,多家医院受到影响,暂停一切医疗事项,严重影响了公共卫生和社会护理服务。


就在今年3月的外交部新闻发布会上,发言人汪文斌曾两次援引360公司《美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告指出,美方可以利用量子攻击平台对访问推特、油管、亚马逊等网站的所有互联网用户发起网络攻击,其中我国包括社交软件在内的多个系统也是其重点攻击目标。


事实上,业内有识之士早已形成共识:网络攻击已经不分军用民用,不分战时平时,不分国家、企业、个人,每个节点都可能成为攻击跳板,随时可以发生造成黑天鹅事件,必须要未雨绸缪。


境外网络攻击手法多样


据李丰沛介绍:“境外网络攻击的意图有多种,主要有针对国内关键设施的攻击破坏意图,还有针对我国高新技术和政治军事领域的情报窃取意图。目前攻击破坏意图常见的攻击类型主要是DDOS攻击,其他情报窃取意图的攻击手段主要是以APT攻击(高级可持续威胁攻击)为主。此外还有一种勒索攻击,往往被黑客用来牟利。”


美国输油管道则是遭遇勒索攻击,这种攻击是利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。


图源:视觉中国


而美国国安局的APT攻击又是另一种手段。360首席安全官、大数据协同安全国家工程实验室常务副主任杜跃进博士在接受科技日报记者采访时解释道,“APT攻击是一种隐蔽性强、攻击量大的高级别网络攻击,这种攻击往往会为了某个目标进行长久准备,通过一切方式绕过基于代码建构的传统安全方案,并更长时间地潜伏在系统中,让传统防御体系难以侦测。”


防御核心是建设面向未来的

数字安全体系


那么,面对或明或暗的网络攻击与潜在威胁,如何进行有效防范与应对?


李丰沛表示,DDOS攻击是多年来网络空间的顽疾。从最终使用者的角度,用户体验下降,只能被动等待;从网站服务供应者的角度,收益和长期商誉受损。所以网站运营者要提前了解此类安全业务,做好预算和应急预案。


“全面的防御工作需要从网络链路、域名解析、网站应用、数据库服务等多方面着手。然而DDOS的攻防是一个‘非对称战争’,攻防消耗的资源比例悬殊,很容易达到一比一千甚至更高。针对重点保护对象的防御可以获得较多预算,但是要保护整个网络空间全社会面的话,仍然是我们面临的难解问题。这也是我们一直以来持续与执法机构合作打击DDOS犯罪市场的根本出发点。”李丰沛说。


虽然,攻防消耗资源比例悬殊,不过李丰沛也表示,“网站运营者可以充分利用现有抗DDOS供应市场的能力。现有抗DDOS市场较为成熟,不同级别供应商提供了1Gbps、10Gbps、乃至1000Gbps级别的抗DDOS服务能力。”


图源:视觉中国


而针对纷繁多样的网络攻击,安全专家认为,要筑牢数字安全屏障,增强国家整体安全防护能力,核心是建设面向未来的数字安全体系。这就需要所有的IT供应商和安全厂商提升自己的安全硬核实力,对于各种攻击破坏意图和情报窃取意图都有各种弹性恢复的备案,保证业务即使在不可避免被攻击破坏的情况下也能及时恢复,不造成业务影响。


“网络安防首先要高度重视风险研判并对此做出应急预案,防御网络攻击高度依赖各种各样的威胁情报。重视威胁情报,重视基于威胁情报而确立的场景假设以及基于场景假设下形成的完备预案,才能对安全事件快速发现、告警并处置。”杜跃进表示。




来源:科技日报


编辑:刘义阳

审核:朱丽

终审:王郁


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
渔歌子 :停息战乱释前嫌东欧与东亚其实到现在俄乌打的还是政治仗,俄军没真打, 乌克兰也没真抵抗两瓶“电解质水”卖336元,家属质疑医生拿回扣!怎么回事?俄罗斯切断芬兰电力供应!土耳其公开反对芬兰加入北约,准备动用“一票否决”?芬兰和俄土的历史恩怨到底咋回事?名医@您丨胸科术后出现慢性疼痛是怎么回事?全美奶粉紧缺究竟怎么回事?我们该如何应对这场奶粉危机?为娃吃饭和婆婆冷战!小小S求助:辅食的软硬程度到底咋掌握?孔素英举报前夫涉黑、私藏枪支,山东蓝翔创始人到底怎么回事?存5年不及存3年?多家银行存款利率倒挂,怎么回事?事实核查|俄黑客组织对美英德10国政府宣战,到底是怎么回事?史诗级崩盘,这场死亡螺旋到底咋回事?【体育】男子网络攻击姆巴佩被判六个月,种族歧视可入刑健康宝的照片太美,好烦哦天哪!唐山案还没结果,烧烤店却先拆光搬空!到底怎么回事?虚虚实实 | 斯里兰卡总统办公室:“前总统西里塞纳说的是假消息”——到底怎么回事?抢先特斯拉一步,奔驰的自动驾驶可以用了,5000欧元起步,到底是做对了哪3件事?内裤变黄、私处痒,咋回事?|5个常见问题全解猪蹄酸菜面蒙了!不会走了,地面标识让右转,右转之后又禁止通行?咋回事?百万只飞蚊席卷芝加哥!咋回事?惊魂!孔子学院遭炸弹攻击,3名中国人身亡!名医@您丨全肺切除、肺叶切除、肺段切除都怎么回事?庆安一肉店猪肉切完淌黄油,还有一股柴油味!咋回事?不想坐班也是你,不想居家也是你,咋回事啊?热搜!1亿人围观的口呼吸贴,差点捂死我孩子!口呼吸到底咋纠正宝宝指甲上有黑线是怎么回事?要紧吗?【解局】“割青麦作饲料”?到底咋回事?有的孩子养着养着就黑了,是怎么回事?说一个我最“二”的管理经验宝宝眼屎黄黄的是怎么回事?手上长水疱还有点痒,是怎么回事?哈尔滨一小区上百户居民家集体漏水?咋回事?特斯拉比不过燃油车公司,标榜环保的「ESG」排名是怎么回事?上线5年仍能跻身畅销Top 5,这款二次元怎么回事?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。