北京健康宝遭受境外网络攻击，到底咋回事？

◎ 科技日报记者  华凌

4月28日下午，在北京市新型冠状病毒肺炎疫情防控工作第318场新闻发布会上，北京市委宣传部对外新闻处副处长隗斌介绍称，北京健康宝在使用高峰期间，遭受到网络攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应对，受攻击期间健康宝相关服务未受影响。

一时间，“北京健康宝遭受境外网络攻击”迅速登上微博热搜和头条热榜，引发广泛关注。

“这次健康宝遭遇的网络攻击，我们判断可能是分布式拒绝服务攻击，即DDOS攻击。北京健康宝是老百姓常用的民生应用，受攻击的话会显著影响百姓日常生活。而这次健康宝及时有效应对，经受住了考验。”4月29日，360网络安全研究院院长李丰沛在接受科技日报记者采访时表示。

李丰沛介绍，DDOS攻击是指境外势力利用大量的僵尸网络针对我目标发起巨量的流量攻击，造成目标线上业务停摆陷入瘫痪，干扰社会正常运行。如果不能有效抵御DDOS攻击，会造成网站失能无法提供服务，例如新闻网站不能打开，收钱缴费无法交易，游戏音乐视频卡顿或者完全无法播放。

北京健康宝资料图。新华社记者 鞠焕宗 摄

在大多数人眼中，网络攻击似乎是个遥远的词汇。但事实上，近年来针对民生领域的网络攻击时有发生，尤其关键基础设施成为首要攻击目标。而电力、水利、交通、能源等行业的关键基础设施关系着国计民生，是经济社会运行的神经中枢，这些系统一旦发生网络安全事故，会影响正常运行，甚至会导致整个城市的停摆。近年来不少国家都出现过此类事件。

2019年3月，委内瑞拉电力系统遭遇网络攻击，导致其首都加拉加斯等多个城市灯火骤熄，大半个国家陷入黑暗，多个地区供水和通信网络中断。

2021年5月，美国最大输油管道公司因黑客攻击而停运6天，其首都及东南部地区出现汽油短缺。黑客通过加密手段锁住该公司计算机系统来勒索赎金。该公司被迫支付了500万美元赎金才得以解锁。

同样在2021年5月，爱尔兰医疗机构系统遭黑客攻击，多家医院受到影响，暂停一切医疗事项，严重影响了公共卫生和社会护理服务。

就在今年3月的外交部新闻发布会上，发言人汪文斌曾两次援引360公司《美国国安局NSA（APT-C-40）对全球发起长达十余年无差别攻击》报告指出，美方可以利用量子攻击平台对访问推特、油管、亚马逊等网站的所有互联网用户发起网络攻击，其中我国包括社交软件在内的多个系统也是其重点攻击目标。

事实上，业内有识之士早已形成共识：网络攻击已经不分军用民用，不分战时平时，不分国家、企业、个人，每个节点都可能成为攻击跳板，随时可以发生造成黑天鹅事件，必须要未雨绸缪。

据李丰沛介绍：“境外网络攻击的意图有多种，主要有针对国内关键设施的攻击破坏意图，还有针对我国高新技术和政治军事领域的情报窃取意图。目前攻击破坏意图常见的攻击类型主要是DDOS攻击，其他情报窃取意图的攻击手段主要是以APT攻击（高级可持续威胁攻击）为主。此外还有一种勒索攻击，往往被黑客用来牟利。”

美国输油管道则是遭遇勒索攻击，这种攻击是利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

图源：视觉中国

而美国国安局的APT攻击又是另一种手段。360首席安全官、大数据协同安全国家工程实验室常务副主任杜跃进博士在接受科技日报记者采访时解释道，“APT攻击是一种隐蔽性强、攻击量大的高级别网络攻击，这种攻击往往会为了某个目标进行长久准备，通过一切方式绕过基于代码建构的传统安全方案，并更长时间地潜伏在系统中，让传统防御体系难以侦测。”

那么，面对或明或暗的网络攻击与潜在威胁，如何进行有效防范与应对？

李丰沛表示，DDOS攻击是多年来网络空间的顽疾。从最终使用者的角度，用户体验下降，只能被动等待；从网站服务供应者的角度，收益和长期商誉受损。所以网站运营者要提前了解此类安全业务，做好预算和应急预案。

“全面的防御工作需要从网络链路、域名解析、网站应用、数据库服务等多方面着手。然而DDOS的攻防是一个‘非对称战争’，攻防消耗的资源比例悬殊，很容易达到一比一千甚至更高。针对重点保护对象的防御可以获得较多预算，但是要保护整个网络空间全社会面的话，仍然是我们面临的难解问题。这也是我们一直以来持续与执法机构合作打击DDOS犯罪市场的根本出发点。”李丰沛说。

虽然，攻防消耗资源比例悬殊，不过李丰沛也表示，“网站运营者可以充分利用现有抗DDOS供应市场的能力。现有抗DDOS市场较为成熟，不同级别供应商提供了1Gbps、10Gbps、乃至1000Gbps级别的抗DDOS服务能力。”

图源：视觉中国

而针对纷繁多样的网络攻击，安全专家认为，要筑牢数字安全屏障，增强国家整体安全防护能力，核心是建设面向未来的数字安全体系。这就需要所有的IT供应商和安全厂商提升自己的安全硬核实力，对于各种攻击破坏意图和情报窃取意图都有各种弹性恢复的备案，保证业务即使在不可避免被攻击破坏的情况下也能及时恢复，不造成业务影响。

“网络安防首先要高度重视风险研判并对此做出应急预案，防御网络攻击高度依赖各种各样的威胁情报。重视威胁情报，重视基于威胁情报而确立的场景假设以及基于场景假设下形成的完备预案，才能对安全事件快速发现、告警并处置。”杜跃进表示。

来源：科技日报