4月28日下午,北京召开第318次新冠肺炎疫情防控新闻发布会介绍最新情况疫情防控工作。在最新病例和防疫政策出台后,北京健康宝网络攻击事件曝光。北京市委宣传部对外新闻处副处长奎斌介绍,28日,北京健康宝在使用高峰期遭遇网络攻击。经初步分析,此次网络攻击的来源为境外。北京健康宝安保团队及时有效应对,北京健康宝相关服务未受影响。“北京健康宝”是一款方便个人查询自身防疫相关健康状况的小程序。全京人员和进(回)京人员均可使用。为防疫人员提供监测数据和出行轨迹,同时最大程度避免纸质登记带来的接触感染和隐私被他人窥探的风险。统计数据显示,北京健康宝已为1亿多人提供了超过130亿次的健康状况查询服务。复工复产、出入公共场所等场景都需要北京健康宝的查询结果作为防疫相关健康状况的参考。然而,北京健康宝并不是万无一失的工具。由于其覆盖面广、数据采集量大、防疫援助功能高效等特点,成为网络攻击的目标。此前,“代拍群有人大量贩卖明星养生宝照”的词条曾登上微博热搜。网上照片中,“他人健康码查询”中出现了明星的核酸检测机构、检测时间和结果等信息。此外,据报道,1月26日上午,“北京健康宝”核酸查询服务出现故障。上午10点,北京健康宝在微信、支付宝、京通三大平台均无法查询到核酸检测记录。“疫苗查询”项目在不同平台的情况有所不同。微信和支付宝平台可以显示疫苗接种情况,但不能显示个人照片;京通平台的疫苗接种查询服务比较正常,可以刷出疫苗接种信息和个人照片。北京冬奥会和冬残奥会期间,北京健康宝也遭受过类似的网络攻击,但都得到了有效处理。据统计,冬奥会期间共发现并修复安全漏洞5782个,监测各类网络攻击事件2.4亿余次,跟踪、研判、威胁涉奥舆情和威胁事件105起,并调查了150名风险宿主。共发现54个恶意样本。可见,来自海外等地的网络威胁无处不在。针对此次事件,北京健康宝安全团队及时响应、监控、判断、阻断和处理威胁,全方位保护健康宝网络安全。在用户感觉到异常情况之前完成事故处理。直到攻击事件公开,大家才知道“网络安全本无所谓,只是有人背负重担”。隐患与对策防疫不仅要抓“人”层面,网络防御和保障工作也必不可少,否则将造成不可估量的后果。例如:黑客发起DDOS攻击,导致服务器瘫痪,用户无法获取健康状况,健康宝失去准入凭证功能,将严重影响市民出行、复工复产,甚至影响民生和安全。而且,一旦黑客获得了健康宝的后台权限,就可以随意篡改用户的健康状况,有可能扰乱现有的防疫工作秩序,让用户陷入恐慌。网络安全问题从来就不是单纯的技术较量,而是涉及民生、基础设施、经济的巨大挑战。只有提高网络安全防控意识,加强防御,才能确保我国整体防疫工作的顺利进行。希望有关网络安全保障队伍继续坚守岗位,全方位管控,做好全网防护,全天候运行,结合风险分析,防患于未然。加强涉疫人员安全意识培训,防范勒索、钓鱼等攻击行为,让网络威胁无处遁形。如需转载,请注明原文地址。
