前沿观察 | 新冠疫情对全球网络安全发展的影响

  • A+
所属分类:云安全
前沿观察 | 新冠疫情对全球网络安全发展的影响
前沿观察 | 新冠疫情对全球网络安全发展的影响

扫码订阅《中国信息安全》杂志

权威刊物 重要平台 关键渠道

邮发代号 2-786


文│ 中国信息安全测评中心 宋汀
突如其来的新冠疫情彻底打乱了人们的日常生活,全球的互联网安全也深受此次疫情影响。在数字时代,疫情、网情、舆情多重因素交织,在物理域、信息域和认知域三重空间中扩散蔓延,增加了疫情传播的烈度、速度和防控难度。因此,新冠疫情这场公共危机大考考验着数字技术的智性、数字经济的韧性,也会倒逼各国社会治理体系的数字化转型。新冠疫情在带给全球互联网安全与日俱增威胁的同时,也为互联网安全技术带来创新发展动力,这就考验我们如何正确面对这场机遇和挑战。


一、黑客利用新冠肺炎疫情发动网络攻击

随着新型冠状病毒在全球传播,黑客们正利用恐惧和混乱传播计算机病毒,实施欺诈。黑客使用英语、法语、日语和土耳其语等多种语言瞄准个人以及交通、医疗、保险、酒店和制造业等行业发动攻击。疫情发生初期,黑客就开始冒充世界卫生组织发送信息。受害者在点开不明邮件链接后,被恶意软件特斯拉代理键盘记录器入侵。2020 年 2 月 5日,360 安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动 APT 攻击。在进一步追踪溯源中,发现这起 APT组织隶属于印度黑客组织“摩诃草”;卡巴斯基发现的钓鱼诈骗邮件,伪装成美国疾控中心的电子邮件要求捐款,以帮助研究疫苗,但伪装的美国疾控中心网站却要求以加密货币比特币付款,有常识的电脑用户就不难识破;黑客组织还针对英国人伪装成英国皇家税务海关总署实施诈骗,以退税的幌子诱导受害者进入假冒网站输入他们的所有金融和税务信息;美国网络安全公司 Proofpoint 的研究人员在 2020 年 2 月份发现一封自称神秘医生发来的邮件,声称有一份详细记录被中英两国政府掩盖的新冠肺炎疫苗,好奇的收件人在打开链接后,链接到黑客自己建立的网页,目的是盗取登录者信息;谷歌威胁分析小组 2020 年 5 月 27 日更新报告称,观测到“雇佣黑客”公司,其中多数位于印度,透过伪装成世界卫生组织的 Gmail 账户发起钓鱼邮件攻击以窃取受害者信息。
美智库外交关系委员会研究员戴维·菲德勒2020 年 3 月 30 日发布《新冠疫情流行时期的网络安全》的文章,就疫情对全球网络安全的影响进行了简要评估。一是新冠疫情迫使普通民众更加依赖互联网,变相刺激了网络犯罪。不少犯罪分子在网上出售假冒新冠病毒治疗方法,在钓鱼邮件中冒充政府机构,或在部分网站中插入恶意软件。二是凸显私营部门和关键基础设施的脆弱性。新冠疫情期间,大量公共卫生机构或医疗公司遭遇网络攻击,凸显了公共卫生领域存在网络安全漏洞。三是政府监听权力和公民私隐间再度出现拉锯战。
启明星辰集团发布的《2019—2020 网络安全态势观察报告》中,观察到多种利用新冠疫情开展的网络攻击活动。“白象”“海莲花”“蔓灵花”“TA505”“Lazarus”等活跃的 APT 组织以“冠状病毒预防”“疫情情况上报”等为诱饵发起钓鱼攻击。各种网络黑产团伙也蠢蠢欲动,通过“改造”已有木马进行攻击活动。我国工信部发布的《2020年上半年网络安全态势综述》列举了多个借新冠疫情攻击中国的案例。2020 年 2 月,疑似 APT 组织“绿斑”利用仿冒 QQ 和 163 邮箱的域名对我国目标发起 钓 鱼 攻 击;2020 年 3 月 1 日 至 4 月 19 日,APT组织“蔓灵花”对我国 17 台主机植入木马,窃取并对外传输主机敏感信息;南亚 APT 组织“肚脑虫”对我国及周边国家政府系统开展新一轮攻击窃密等等。该报告明确指出“海莲花”是对我国境内攻击最频繁的 APT 组织,利用以 COVID-19 为主题的钓鱼邮件,对我国目标进行入侵。从攻击手法看,正从钓鱼邮件攻击向利用 0day 或 Nday 漏洞实施攻击转变。

前沿观察 | 新冠疫情对全球网络安全发展的影响

在处理不可调和的地缘政治矛盾时,APT 攻击是当前除了军事打击之外最为隐蔽和有效的攻击方式。只要存在政治目的和经济利益,APT 攻击就不会停止。APT 攻击武器使用的泛化趋势明显。过去一年多,发生了多起中东地区 APT 组织工具和代码泄露事件,这也进一步催生了 APT 攻击武器的使用泛化、网络军火的民用化。


二、新冠疫情期间国家间舆论的角力

2020 年以来,以美国为首的西方国家因为疫情应对情况受到本国民众质疑,加之美国大选临近,为了转移矛盾特朗普不断“甩锅”中国,妖魔化中国的伎俩不断升级。政客为了达到自己的政治目的,通过智库学者、媒体、代理人等一切舆论手段攻击中国。布鲁金斯学会 2020 年 9 月 3 日发布《COVID-19 与中国在东南亚的信息外交》报告,妄称中国正积极通过外交、传统国家媒体、社交媒体等渠道积极开展信息宣传活动。在东南亚,中国强调互惠合作,突出自身积极形象,包括对中国与东盟团结协作应对新冠病毒的报道,中国的“过度”宣传导致反华情绪加剧。该报告试图离间中国与东南亚地区国家应对新冠疫情的合作,否定中国在应对新冠疫情中的成绩和积极的国际合作精神。
西方多家网络安全公司配合美国政客污蔑中国通过网络攻击盗取新冠病毒疫苗的说法,发布多篇所谓的技术报告,从溯源使用的开源技术有中国痕迹、攻击者使用了中文、甚至将追踪到的 IP 段是可租售的中国 IP 地址,就试图把网络攻击事件强加给中国政府。美国信息技术和创新基金发布会在 2020年 8 月 31 日发布的《与中国竞争:战略框架》更凸显冷战思维,不利于国际社会应对疫情的合作。
美国从高科技封锁技术打压并制裁华为,美国政府还试图以窃取个人数据和知识产权为由,从舆论宣传上封杀抖音和微信,让美国继续掌握各种国际性的社交媒体平台话语权,宣传美国的政治意识形态,让社交媒体成为其煽动革命和在与其存有分歧的国家里推动政权更替的必用武器。


三、公共卫生系统和科研机构面临网络威胁提升

面对新冠疫情威胁,全世界公共卫生系统压力陡增,最有效的应对措施莫过于疫苗的研发和接种,各大科研机构努力开发高效疫苗,并已经过多轮临床试验准备尽快大批量上市。国家级别的 APT 组织或者受经济利益驱使的黑客蠢蠢欲动,频繁攻击公共卫生系统和相关科研机构,试图获取疫苗实验数据,甚至发动网络攻击意图瘫痪敌对国家卫生系统以制造混乱。中国、美国、英国和欧洲等疫苗研发强国的卫生机构频遭网络攻击,在面对疫情的同时,还承受了日趋严重的网络威胁。近日,美国 FBI 和IBM 公司同时发出警告称,黑客现将供应新冠疫苗所需的冷链供应链作为攻击目标。
中国作为最早暴发疫情的国家,很快把武汉地区的新冠病毒基因测序等关键性信息向世界卫生组织公布,为世界防疫和早期研究疫苗做出贡献。但以美国为例的个别国家,为了一己私利不愿意与全世界分享新冠疫苗,甚至被曝光威胁疫苗制造公司买断疫苗的销售权,被自己的盟国断然拒绝。2020年年底,南非和英国等国陆续发现新的变异病毒,南非报告的变种病毒有更多个体变种,这意味感染康复的患者可能会再次感染,对疫苗的抵抗力可能更强。全世界通力合作、分享疫苗技术和加强保护公共卫生系统免遭网络攻击,才是当下国际社会应对疫情应有的态度。


四、面对疫情国际社会利用互联网科技采取的应对措施

全世界在面对疫情时都做出了许多积极的应对措施。以美国为例,据《华盛顿邮报》2020 年 3 月18 日消息,美国政府正积极与脸书、谷歌等科技公司和卫生专家讨论,如何使用美国人的手机地理位置数据应对新冠疫情。报告指出,这可能因相关数据涉及人们日常行踪的细节让一些美国公民不满;3 月 23 日,特朗普政府宣布,IBM 将与白宫共同开发超级计算机,以便帮助研究人员阻止新冠疫情传播,还能帮助研究人员部署预测模型,以便分析这种传染病的发展过程以及潜在药物或可能疫苗;美国土安全部网络安全与基础设施安全局于 4 月发布了《可信互联网连接 3.0 临时远程办公指南》,为远程工作人员访问云服务和公共网络提供了三种可选方案,旨在加强疫情期间远程办公的网络保护。
不仅是美国,法国卫生部长和数字事务部长于2020 年 4 月正式宣布,法国政府正在开发一款智能手机应用以减缓新冠病毒的传播速度;欧盟委员会4 月发布《助力抗疫 App 的数据保护指南》,旨在提供必要的框架,以确保公民在使用应用程序时,个人数据得到足够的保护并限制侵扰性;据《华尔街日报》的报道,莫斯科早在 2020 年 2 月就在该市使用面部识别技术来跟踪离开公寓的市民。鉴于在公共场合佩戴口罩的要求,至少有两家中国企业开发了即便佩戴口罩也能够准确识别个人的新技术,同时还能通过测量温度来确定他们是否发烧。中国使用了配备有高分辨率摄像头和扬声器的无人机来跟踪并劝阻不遵守防控规定的公民,而以色列和韩国也已重新配置了监视技术,以将其人口追踪为冠状病毒感染传播;新西兰网络安全公司 Emsisoft 和美国 Coveware 公司展开合作,承诺对在疫情一线的医疗机构提供免费的勒索软件应对服务,包括勒索软件的技术分析、在可能的情况下开发解锁工具以及在最糟糕的情况下协助开展赎金谈判、付款处理和加速系统恢复;互联网名称与数字地址分配机构把应对利用疫情的域名滥用行为的工作作为重中之重,筛查利用域文件创建的清单,审核所有现有的通用顶级域域文件,建立了一套系统,查找采用如“冠状病毒”“新冠”“大流行”等字眼的各种域名,评估这类域名是否参与了网络钓鱼或恶意软件分发等行为。
从以上例子不难看出,西方发达国家的网络安全公司在应对这次疫情中,充分发挥了自己的先进技术优势,给本国政府甚至其他盟国提供了许多技术支持。但从欧美国家每日疫情感染增长数据来看,技术便利带来的效果并没有想象中那么明显,尤其是最发达的美国新冠病毒感染和死亡人数世界第一,这和民众的配合程度有关。虽然中国在网络安全技术发展上和西方发达国家还有差距,但民众的积极配合和政府正确政策措施的有效落地,才是有效防控的关键。不可否认,网络安全技术的发展对疫情的控制还是起到了积极作用。


五、疫情之下中国网络安全市场总体向好

国际数据公司“领英”2020 年 8 月 17 日发布的《全球网络安全支出指南》预测,在新冠肺炎疫情的影响与推动下,2020 年全球网络安全相关硬件、软件、服务市场的总投资将达到 1252.1 亿美元,较2019 年同比增长 6.0%,与上期预测保持了较高的一致性。报告认为,由于全球各国政府和企业对网络安全愈加重视,市场环境总体向好,疫情对全球网络安全市场产生的波动相对较小。在 2020—2024年的预测期间内,全球网络安全相关支出将实现8.1% 的 CAGR(年均复合增长率),预计 2024 年将达到 1747.3 亿美元。
与全球相比,中国网络安全市场近几年在国家政策法规、数字经济、威胁态势等多方需求驱动下,整体的市场规模持续呈现快速发展态势,中国网络安全投资在整体 IT 投资中的占比日益提升。但从IT 安全投资、IT 安全技术与服务成熟性等几方面来看,中国网络安全产业的发展相较于全球仍存在较大差距,这也充分体现了未来中国网络安全市场的发展潜力与发展空间。 

前沿观察 | 新冠疫情对全球网络安全发展的影响

(本文刊登于《中国信息安全》杂志2021年第1期)



前沿观察 | 新冠疫情对全球网络安全发展的影响
前沿观察 | 新冠疫情对全球网络安全发展的影响
前沿观察 | 新冠疫情对全球网络安全发展的影响
前沿观察 | 新冠疫情对全球网络安全发展的影响

扫码关注我们

更多信息安全资讯

请关注“中国信息安全”

本文始发于微信公众号(中国信息安全):前沿观察 | 新冠疫情对全球网络安全发展的影响

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: