新冠疫情对全球网络安全发展的影响
新冠疫情对全球网络安全发展的影响
文│中国信息安全测评中心  宋汀
如其来的新冠疫情彻底打乱了人们的日常生活,全球的互联网安全也深受
此次疫情影响。在数字时代,疫情、网情、舆情多重因素交织,在物理域、信息域和认知域三重空间中扩散蔓延,增加了疫情传播的烈度、速度和防控难度。因此,新冠疫情这场公共危机大考考验着数字技术的智性、数字经济的韧性,也会倒逼各国社会治理体系的数字化转型。新冠疫情在带给全球互联网安全与日俱增威胁的同时,也为互联网安全技术带来创新发展动力,这就考验我们如何正确面对这场机遇和挑战。
一、黑客利用新冠肺炎疫情发动网络攻击
随着新型冠状病毒在全球传播,黑客们正利用恐惧和混乱传播计算机病毒,实施欺诈。黑客使用
英语、法语、日语和土耳其语等多种语言瞄准个人以及交通、医疗、保险、酒店和制造业等行业发动攻击。疫情发生初期,黑客就开始冒充世界卫生组织发送信息。受害者在点开不明邮件链接后,被恶意软件特斯拉代理键盘记录器入侵。2020年2月5日,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT 攻击。在进一步追踪溯源中,发现这起APT 组织隶属于印度黑客组织“摩诃草”;卡巴斯基发现的
钓鱼邮件,伪装成美国疾控中心的要求捐款,以帮助研究疫苗,但伪装的美国疾控中心网站却要求以加密货币比特币付款,有常识的电脑用户就不难识破;黑客组织还针对英国人伪装成英国皇家税务海关总署实施,以退税的幌子诱导受害者进入假冒网站输入他们的所有金融和税务信息;美国网络安全公司Proofpoint
的研究人员
在2020年2月份发现一封自称神秘医生发来的邮
件,声称有一份详细记录被中英两国政府掩盖的新
冠肺炎疫苗,好奇的收件人在打开链接后,链接到
黑客自己建立的网页,目的是盗取登录者信息;谷
歌威胁分析小组2020年5月27日更新报告称,观
测到“雇佣黑客”公司,其中多数位于印度,透过
伪装成世界卫生组织的Gmail账户发起钓鱼邮件攻
击以窃取受害者信息。
美智库外交关系委员会研究员戴维·菲德勒
2020年3月30日发布《新冠疫情流行时期的网络
安全》的文章,就疫情对全球网络安全的影响进行
了简要评估。一是新冠疫情迫使普通民众更加依赖
互联网,变相刺激了网络犯罪。不少犯罪分子在网
上出售假冒新冠病毒方法,在钓鱼邮件中冒充
政府机构,或在部分网站中插入恶意软件。二是凸
显私营部门和关键基础设施的脆弱性。新冠疫情期
间,大量公共卫生机构或医疗公司遭遇网络攻击,
凸显了公共卫生领域存在网络安全漏洞。三是政府
市场营销策划方案监听权力和公民私隐间再度出现拉锯战。
启明星辰集团发布的《2019—2020网络安全
态势观察报告》中,观察到多种利用新冠疫情开
展的网络攻击活动。“白象”“海莲花”“蔓灵
花”“TA505”“Lazarus”等活跃的 APT 组织以“冠
状病毒预防”“疫情情况上报”等为诱饵发起钓鱼
攻击。各种网络黑产团伙也蠢蠢欲动,通过“改造”
已有木马进行攻击活动。我国工信部发布的《2020
年上半年网络安全态势综述》列举了多个借新冠疫
情攻击中国的案例。2020年2月,疑似APT组织“绿
斑”利用仿冒QQ和163邮箱的域名对我国目标发
起钓鱼攻击;2020年3月1日至4月19日,APT
组织“蔓灵花”对我国17台主机植入木马,窃取
并对外传输主机敏感信息;南亚APT组织“肚脑虫”
对我国及周边国家政府系统开展新一轮攻击窃密等
等。该报告明确指出“海莲花”是对我国境内攻击
最频繁的APT组织,利用以COVID-19为主题的钓
鱼邮件,对我国目标进行入侵。从攻击手法看,正
从钓鱼邮件攻击向利用0day或Nday漏洞实施攻击
转变。
在处理不可调和的地缘政治矛盾时,APT攻击
是当前除了军事打击之外最为隐蔽和有效的攻击方
式。只要存在政治目的和经济利益,APT攻击就不
会停止。APT攻击武器使用的泛化趋势明显。过去
一年多,发生了多起中东地区APT组织工具和代码
泄露事件,这也进一步催生了APT攻击武器的使用
泛化、网络军火的民用化。
新闻两则
二、新冠疫情期间国家间舆论的角力
2020年以来,以美国为首的西方国家因为疫
情应对情况受到本国民众质疑,加之美国大选临
近,为了转移矛盾特朗普不断“甩锅”中国,妖魔
化中国的伎俩不断升级。政客为了达到自己的政治
目的,通过智库学者、媒体、代理人等一切舆论手
段攻击中国。布鲁金斯学会2020年9月3日发布
《COVID-19与中国在东南亚的信息外交》报告,
妄称中国正积极通过外交、传统国家媒体、社交媒
体等渠道积极开展信息宣传活动。在东南亚,中国
强调互惠合作,突出自身积极形象,包括对中国与
东盟团结协作应对新冠病毒的报道,中国的“过度”
宣传导致情绪加剧。该报告试图离间中国与东
南亚地区国家应对新冠疫情的合作,否定中国在应
遇上恶魔军团
对新冠疫情中的成绩和积极的国际合作精神。
西方多家网络安全公司配合美国政客污蔑中国
通过网络攻击盗取新冠病毒疫苗的说法,发布多篇
所谓的技术报告,从溯源使用的开源技术有中国痕
迹、攻击者使用了中文、甚至将追踪到的IP 段是可租售的中国IP 地址,就试图把网络攻击事件强加给中国政府。美国信息技术和创新基金发布会在2020年8月31日发布的《与中国竞争:战略框架》更凸显冷战思维,不利于国际社会应对疫情的合作。
美国从高科技封锁技术打压并制裁华为,美国政府还试图以窃取个人数据和知识产权为由,从舆论宣传上封杀抖音和,让美国继续掌握各种国际性的社交媒体平台话语权,宣传美国的政治意识形态,让社交媒体成为其煽动革命和在与其存有分歧的国家里推动政权更替的必用武器。
三、公共卫生系统和科研机构面临网络威胁提升
面对新冠疫情威胁,全世界公共卫生系统压力陡增,最有效的应对措施莫过于疫苗的研发和接种,各大科研机构努力开发高效疫苗,并已经过多轮临床试验准备尽快大批量上市。国家级别的APT 组织或者受经济利益驱使的黑客蠢蠢欲动,频繁攻击公共卫生系统和相关科研机构,试图获取疫苗实验数据,甚至发动网络攻击意图瘫痪敌对国家卫生系统以制造混乱。中国、美国、英国和欧洲等疫苗研发强国的卫生机构频遭网络攻击,在面对疫情的同时,还承受了日趋严重的网络威胁。近日,美国FBI 和IBM 公司同时发出警告称,黑客现将供应新冠疫苗所需的冷链供应链作为攻击目标。
中国作为最早暴发疫情的国家,很快把武汉地
区的新冠病毒基因测序等关键性信息向世界卫生组织公布,为世界防疫和早期研究疫苗做出贡献。但以美国为例的个别国家,为了一己私利不愿意与全世界分享新冠疫苗,甚至被曝光威胁疫苗制造公司买断疫苗的销售权,被自己的盟国断然拒绝。2020年年底,南非和英国等国陆续发现新的变异病毒,南非报告的变种病毒有更多个体变种,这意味感染
康复的患者可能会再次感染,对疫苗的抵抗力可能更强。全世界通力合作、分享疫苗技术和加强保护公共卫生系统免遭网络攻击,才是当下国际社会应对疫情应有的态度。
四、面对疫情国际社会利用互联网科技采取的应对措施
全世界在面对疫情时都做出了许多积极的应对措施。以美国为例,据《华盛顿邮报》2020年3月
18日消息,美国政府正积极与脸书、谷歌等科技公司和卫生专家讨论,如何使用美国人的手机地理位置数据应对新冠疫情。报告指出,这可能因相关数据涉及人们日常行踪的细节让一些美国公民不满;3月23日,特朗普政府宣布,IBM 将与白宫共同开发超级计算机,以便帮助研究人员阻止新冠疫情传播,还能帮助研究人员部署预测模型,以便分析这
种传染病的发展过程以及潜在药物或可能疫苗;美国土安全部网络安全与基础设施安全局于4月发布了《可信互联网连接3.0临时远程办公指南》,为远程工作人员访问云服务和公共网络提供了三种可
立夏祝福
美国从高科技封锁技术打压并制裁华为,美国政府还试图以窃取个人数据和知识产权为由,从舆论宣传上封杀抖音和,让美国继续掌握各种国际性的社交媒体平台话语权,宣传美国的政治意识形态,让社交媒体成为其煽动革命和在与其存有分歧的国家里推动政权更替的必用武器。
选方案,旨在加强疫情期间远程办公的网络保护。
不仅是美国,法国卫生部长和数字事务部长于
2020年4月正式宣布,法国政府正在开发一款智能
手机应用以减缓新冠病毒的传播速度;欧盟委员会
4月发布《助力抗疫App的数据保护指南》,旨在
提供必要的框架,以确保公民在使用应用程序时,
个人数据得到足够的保护并限制侵扰性;据《华尔
街日报》的报道,莫斯科早在2020年2月就在该市
使用面部识别技术来跟踪离开公寓的市民。鉴于在
公共场合佩戴口罩的要求,至少有两家中国企业开
发了即便佩戴口罩也能够准确识别个人的新技术,
同时还能通过测量温度来确定他们是否发烧。中国
使用了配备有高分辨率摄像头和扬声器的无人机来
跟踪并劝阻不遵守防控规定的公民,而以列和韩
国也已重新配置了监视技术,以将其人口追踪为冠
状病毒感染传播;新西兰网络安全公司Emsisoft和
美国Coveware公司展开合作,承诺对在疫情一线的
医疗机构提供免费的软件应对服务,包括
软件的技术分析、在可能的情况下开发解锁工具以
及在最糟糕的情况下协助开展赎金谈判、付款处理
和加速系统恢复;互联网名称与数字地址分配机构
把应对利用疫情的域名滥用行为的工作作为重中之
重,筛查利用域文件创建的清单,审核所有现有的
通用顶级域域文件,建立了一套系统,查采用如
“冠状病毒”“新冠”“大流行”等字眼的各种域名,
评估这类域名是否参与了网络钓鱼或恶意软件分发
等行为。
从以上例子不难看出,西方发达国家的网络
安全公司在应对这次疫情中,充分发挥了自己的先
进技术优势,给本国政府甚至其他盟国提供了许多
技术支持。但从欧美国家每日疫情感染增长数据来
看,技术便利带来的效果并没有想象中那么明显,
尤其是最发达的美国新冠病毒感染和死亡人数世界庆祝国庆节
宁德中考成绩查询第一,这和民众的配合程度有关。虽然中国在网络
安全技术发展上和西方发达国家还有差距,但民众
的积极配合和政府正确政策措施的有效落地,才是
有效防控的关键。不可否认,网络安全技术的发展
对疫情的控制还是起到了积极作用。
五、疫情之下中国网络安全市场总体
向好
国际数据公司“领英”2020年8月17日发布
的《全球网络安全支出指南》预测,在新冠肺炎疫
情的影响与推动下,2020年全球网络安全相关硬件、
软件、服务市场的总投资将达到1252.1亿美元,较
2019年同比增长6.0%,与上期预测保持了较高的
一致性。报告认为,由于全球各国政府和企业对网
络安全愈加重视,市场环境总体向好,疫情对全球
网络安全市场产生的波动相对较小。在2020—2024
年的预测期间内,全球网络安全相关支出将实现
8.1%的CAGR(年均复合增长率),预计2024年
将达到1747.3亿美元。
与全球相比,中国网络安全市场近几年在国家
政策法规、数字经济、威胁态势等多方需求驱动下,
整体的市场规模持续呈现快速发展态势,中国网络
安全投资在整体IT投资中的占比日益提升。但从
IT安全投资、IT安全技术与服务成熟性等几方面来
看,中国网络安全产业的发展相较于全球仍存在较
大差距,这也充分体现了未来中国网络安全市场的
发展潜力与发展空间。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。