新疆都市报 > 科技 > 互联网 >

多国联合发布疫情公开信:针对医疗系统的网络

发布时间:2020-06-03 11:14来源: 网络整理

  北京时间27号凌晨,40多位前任及现任领导人携手在瑞士日内瓦发出了一份关于全球疫情的公开信,内容是“呼吁各国共同预防和阻止针对医疗系统的网络攻击”。

多国联合发布疫情公开信:针对医疗系统的网络

  用红十字国际委员会主席、呼吁签署人彼得·毛雷尔的话来说:“我们身处现代史上最为严峻的卫生危机之中。针对本就脆弱的医疗系统的网络攻击,正在危及全人类”。

  疫情,“带火”网络攻击

  早在4月初,国际刑警组织就专门发布了一份紫色通告(用以搜集或提供关于犯罪分子的作案手法、目标、装置和隐藏方法的资料),警告所有194个成员国:针对“参与病毒应对的主要组织和基础设施”的勒索软件威胁正在加剧。

多国联合发布疫情公开信:针对医疗系统的网络

  国际刑警组织发出针对疫情的网络犯罪紫色通告

  全球知名信息安全巨头卡巴斯基实验室的创始人和首席执行官、尤金·卡巴斯基,上月月底也公开表示:根据卡巴斯基的监测,因为新冠疫情的爆发,让诱使人们打开恶意链接或附件下载恶意软件的网络攻击,在今年1到3月期间暴涨了43%。

  事实上,这些警告是“滞后的”。3月13日,捷克布尔诺大学医院就遭受到了勒索病毒的攻击,医院不得不强行关闭整个IT网络,包括所有计算机设备。医院因此也被迫拒绝接受新的病人,并停止所有的新型冠状病毒肺炎测试,紧急的外科手术也被迫推迟,部分新的急性患者转移到附近的圣安妮大学医院进行救治。

  就在同一天,世界卫生组织和英国研究机构哈默史密斯药物研究所(HMR)则受到了一个代号“DarkHotel”的黑客组织的直接攻击。攻击中世界卫生组织没有明显损失,但HMR的内部信息系统被迫停机。

  一周之后,黑客公开表示在对HMR的攻击中,获得了2300名患者的私人信息,根据HMR官方的说法,这些信息包括患者的护照、医疗问卷、驾驶执照和社保号码的复印件。黑客随后还直接在网络上公开了一部分患者信息,催促HMR支付赎金。

  到了4月底,针对世界卫生组织的攻击再次来袭,黑客通过世卫组织一个较为久远的外联网站,直接拿到了450个账户的邮箱和密码,数千份来自世卫组织、盖茨基金会、国立卫生研究院卫生组织和其他致力于解决冠状病毒危机组织的资料,也同时泄露。

  在全球医护人员仍在全力抗击新冠疫情的当下,这些针对疫情相关医疗结构的网络攻击,有可能造成医疗机构的突然停摆,也有可能令本已遭受新冠病毒侵害的人群再次遭受信息泄露的侵害。

  事实上,疫情期间受到网络攻击的并不只是医疗机构。很多普通民众自身对疫情的恐惧,也被黑产放大和利用起来。

  最典型的攻击方式是虚假网站和邮件攻击。根据国外安全组织CyberPeace的观察,1月12日开始有人注册新冠相关的域名(域名名字包含新冠关键词),尤其是在世界卫生组织命名新冠之后,域名注册的数量进入指数增长。到了3月,新冠相关的域名数量已经超过30000个。

  这些域名其中有非常多被证实存在恶意软件、虚假信息和非法个人信息获取,在业界注意到这种趋势之后,有域名注册机构不得不主动暂停了含有“冠状病毒”、“疫苗”这两个关键词的域名注册。钓鱼邮件攻击也在疫情期间演变出了新的攻击方式。1月下旬,就有黑客尝试模拟日本残疾人福利部门,将木马夹杂在虚假的新冠疫情主题邮件中。

  相比医疗机构,这些针对普通民众的社会化攻击方式显得更加防不胜防。而在这个过程中,为了吸引足够的流量,攻击者往往会用虚假的信息放大疫情的恐惧,在造成财产损失之外,也会对抗击疫情产生干扰。

  医疗机构成为网络攻击重灾区

  在很多黑客和黑产团队的眼中,医疗机构一直是“大肥羊”。根据腾讯安全2018年末发布的《医疗行业勒索病毒专题报告》,当时全国光是三甲医院中就有247家被检测出勒索病毒。黑客通过弱口令爆破、垃圾邮件、僵尸网络传播、漏洞等方式,将勒索病毒送入医院内网,很快就能感染整个局域网中的大量计算机,随后通过数据加密、锁定,进而索要赎金。

  根据腾讯安全今年2月发布的《2019年度勒索病毒专题报告》,去年整体勒索病毒攻击中,针对医疗机构的攻击数比例仍占到7%。

多国联合发布疫情公开信:针对医疗系统的网络

  究其缘由,黑客偏爱医疗机构的原因主要有三点。