北京時間27號凌晨，40多位前任及現(xiàn)任領(lǐng)導(dǎo)人攜手在瑞士日內(nèi)瓦發(fā)出了一份關(guān)于全球疫情的公開信，內(nèi)容是“呼吁各國共同預(yù)防和阻止針對醫(yī)療系統(tǒng)的網(wǎng)絡(luò)攻擊”。

用紅十字國際委員會主席、呼吁簽署人彼得·毛雷爾的話來說：“我們身處現(xiàn)代史上最為嚴(yán)峻的衛(wèi)生危機(jī)之中。針對本就脆弱的醫(yī)療系統(tǒng)的網(wǎng)絡(luò)攻擊，正在危及全人類”。

疫情，“帶火”網(wǎng)絡(luò)攻擊

早在4月初，國際刑警組織就專門發(fā)布了一份紫色通告（用以搜集或提供關(guān)于犯罪分子的作案手法、目標(biāo)、裝置和隱藏方法的資料），警告所有194個成員國：針對“參與病毒應(yīng)對的主要組織和基礎(chǔ)設(shè)施”的勒索軟件威脅正在加劇。

國際刑警組織發(fā)出針對疫情的網(wǎng)絡(luò)犯罪紫色通告

全球知名信息安全巨頭卡巴斯基實(shí)驗(yàn)室的創(chuàng)始人和首席執(zhí)行官、尤金·卡巴斯基，上月月底也公開表示：根據(jù)卡巴斯基的監(jiān)測，因?yàn)樾鹿谝咔榈谋l(fā)，讓誘使人們打開惡意鏈接或附件下載惡意軟件的網(wǎng)絡(luò)攻擊，在今年1到3月期間暴漲了43%。

事實(shí)上，這些警告是“滯后的”。3月13日，捷克布爾諾大學(xué)醫(yī)院就遭受到了勒索病毒的攻擊，醫(yī)院不得不強(qiáng)行關(guān)閉整個IT網(wǎng)絡(luò)，包括所有計算機(jī)設(shè)備。醫(yī)院因此也被迫拒絕接受新的病人，并停止所有的新型冠狀病毒肺炎測試，緊急的外科手術(shù)也被迫推遲，部分新的急性患者轉(zhuǎn)移到附近的圣安妮大學(xué)醫(yī)院進(jìn)行救治。

就在同一天，世界衛(wèi)生組織和英國研究機(jī)構(gòu)哈默史密斯藥物研究所(HMR)則受到了一個代號“DarkHotel”的黑客組織的直接攻擊。攻擊中世界衛(wèi)生組織沒有明顯損失，但HMR的內(nèi)部信息系統(tǒng)被迫停機(jī)。

一周之后，黑客公開表示在對HMR的攻擊中，獲得了2300名患者的私人信息，根據(jù)HMR官方的說法，這些信息包括患者的護(hù)照、醫(yī)療問卷、駕駛執(zhí)照和社保號碼的復(fù)印件。黑客隨后還直接在網(wǎng)絡(luò)上公開了一部分患者信息，催促HMR支付贖金。

到了4月底，針對世界衛(wèi)生組織的攻擊再次來襲，黑客通過世衛(wèi)組織一個較為久遠(yuǎn)的外聯(lián)網(wǎng)站，直接拿到了450個賬戶的郵箱和密碼，數(shù)千份來自世衛(wèi)組織、蓋茨基金會、國立衛(wèi)生研究院衛(wèi)生組織和其他致力于解決冠狀病毒危機(jī)組織的資料，也同時泄露。

在全球醫(yī)護(hù)人員仍在全力抗擊新冠疫情的當(dāng)下，這些針對疫情相關(guān)醫(yī)療結(jié)構(gòu)的網(wǎng)絡(luò)攻擊，有可能造成醫(yī)療機(jī)構(gòu)的突然停擺，也有可能令本已遭受新冠病毒侵害的人群再次遭受信息泄露的侵害。

事實(shí)上，疫情期間受到網(wǎng)絡(luò)攻擊的并不只是醫(yī)療機(jī)構(gòu)。很多普通民眾自身對疫情的恐懼，也被黑產(chǎn)放大和利用起來。

最典型的攻擊方式是虛假網(wǎng)站和郵件攻擊。根據(jù)國外安全組織CyberPeace的觀察，1月12日開始有人注冊新冠相關(guān)的域名（域名名字包含新冠關(guān)鍵詞），尤其是在世界衛(wèi)生組織命名新冠之后，域名注冊的數(shù)量進(jìn)入指數(shù)增長。到了3月，新冠相關(guān)的域名數(shù)量已經(jīng)超過30000個。

這些域名其中有非常多被證實(shí)存在惡意軟件、虛假信息和非法個人信息獲取，在業(yè)界注意到這種趨勢之后，有域名注冊機(jī)構(gòu)不得不主動暫停了含有“冠狀病毒”、“疫苗”這兩個關(guān)鍵詞的域名注冊。釣魚郵件攻擊也在疫情期間演變出了新的攻擊方式。1月下旬，就有黑客嘗試模擬日本殘疾人福利部門，將木馬夾雜在虛假的新冠疫情主題郵件中。

相比醫(yī)療機(jī)構(gòu)，這些針對普通民眾的社會化攻擊方式顯得更加防不勝防。而在這個過程中，為了吸引足夠的流量，攻擊者往往會用虛假的信息放大疫情的恐懼，在造成財產(chǎn)損失之外，也會對抗擊疫情產(chǎn)生干擾。

醫(yī)療機(jī)構(gòu)成為網(wǎng)絡(luò)攻擊重災(zāi)區(qū)

在很多黑客和黑產(chǎn)團(tuán)隊(duì)的眼中，醫(yī)療機(jī)構(gòu)一直是“大肥羊”。根據(jù)騰訊安全2018年末發(fā)布的《醫(yī)療行業(yè)勒索病毒專題報告》，當(dāng)時全國光是三甲醫(yī)院中就有247家被檢測出勒索病毒。黑客通過弱口令爆破、垃圾郵件、僵尸網(wǎng)絡(luò)傳播、漏洞等方式，將勒索病毒送入醫(yī)院內(nèi)網(wǎng)，很快就能感染整個局域網(wǎng)中的大量計算機(jī)，隨后通過數(shù)據(jù)加密、鎖定，進(jìn)而索要贖金。

根據(jù)騰訊安全今年2月發(fā)布的《2019年度勒索病毒專題報告》，去年整體勒索病毒攻擊中，針對醫(yī)療機(jī)構(gòu)的攻擊數(shù)比例仍占到7%。

究其緣由，黑客偏愛醫(yī)療機(jī)構(gòu)的原因主要有三點(diǎn)。

首先是支付贖金的能力和意愿。醫(yī)療機(jī)構(gòu)不僅有現(xiàn)金流保證，同時日常業(yè)務(wù)又與人命緊密相關(guān)，在遇到勒索攻擊往往沒辦法像其他行業(yè)一樣拖延，嘗試自我解決。相當(dāng)一部分醫(yī)院如果遭到勒索病毒攻擊，為了患者的生命安全和自身業(yè)務(wù)的連續(xù)性，只能選擇支付贖金，頂多是用郵件再跟黑客談?wù)剝r格。

其次是醫(yī)療機(jī)構(gòu)自身存儲的信息，對于黑產(chǎn)來說就比較值錢。2017年，國內(nèi)某市就有數(shù)十萬條新生嬰兒信息，被疾控中心的兩名工作人員直接販賣給嬰幼兒保健品經(jīng)營企業(yè)。這些醫(yī)療藥品、用品、保健品企業(yè)，必然希望能夠找到與其產(chǎn)品對應(yīng)的患者群體，這樣賣起貨來必然事半功倍。這種模式對黑客來說也是上上之選，雖然只出售信息無法掌握所有利潤，但黑客的工作實(shí)際上變得更加簡單了，所需要面對的風(fēng)險更小。

最后是醫(yī)療機(jī)構(gòu)信息安全建設(shè)的普遍缺失。醫(yī)療機(jī)構(gòu)自身的使命肯定是拯救生命，IT安全部門往往人手不足，預(yù)算也不充足。應(yīng)對網(wǎng)絡(luò)攻擊時準(zhǔn)備不足，也無法招架。近些年來醫(yī)院內(nèi)部設(shè)備的快速信息化也是+一個重要的伏筆。最后是人為因素，醫(yī)護(hù)人員的信息安全認(rèn)識和意識一般都不充足，在多種情況作用下，有些人還會成為內(nèi)鬼主動盜取、出售信息。

網(wǎng)絡(luò)安全，一場不會結(jié)束的戰(zhàn)斗

幫助企業(yè)維持運(yùn)行的遠(yuǎn)程辦公、幫助學(xué)生繼續(xù)課業(yè)的網(wǎng)課、幫助疫情政府統(tǒng)籌的小程序和政府網(wǎng)站，在這次疫情中跟醫(yī)療機(jī)構(gòu)一樣也受到了到網(wǎng)絡(luò)攻擊的威脅。

醫(yī)療、辦公、教育、政務(wù)這些行業(yè)之所以成為“重災(zāi)區(qū)”，恰恰是因?yàn)樗鼈冏陨淼男畔⒒礁撸驗(yàn)榫W(wǎng)絡(luò)攻擊的威脅而刻意限制行業(yè)的信息化發(fā)展，“因噎廢食”既不現(xiàn)實(shí)也不可行，關(guān)鍵還是在于如何加速網(wǎng)絡(luò)安全的，使之能夠跟上威脅發(fā)展的步伐。第一步，就是準(zhǔn)確認(rèn)識到網(wǎng)絡(luò)安全的定位。

用騰訊副總裁、騰訊安全負(fù)責(zé)人丁珂是這樣說的：“安全不僅是企業(yè)發(fā)展底線，同時也是決定企業(yè)發(fā)展高度的‘天花板’。”

其中“底線”指的是盡可能避免網(wǎng)絡(luò)安全危機(jī)，“天花板”則是通過提前發(fā)展好安全能力，避免安全成為企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的障礙。

在整體的網(wǎng)絡(luò)安全建設(shè)方面，丁珂給出的建議是“建立以產(chǎn)業(yè)為中心的數(shù)字原生安全體系，轉(zhuǎn)變安全思維，構(gòu)建積極主動的安全防御體系，將產(chǎn)業(yè)安全納入企業(yè)數(shù)字化轉(zhuǎn)型的頂層設(shè)計。”

具體到醫(yī)療行業(yè)，這個建議還可以進(jìn)一步細(xì)化，如醫(yī)療機(jī)構(gòu)應(yīng)該多與專業(yè)的網(wǎng)絡(luò)安全公司合作、建立擁有云原生安全屬性的“公有云+私有云”體系、定期管理更新醫(yī)院內(nèi)各種信息設(shè)備的系統(tǒng)、整體規(guī)劃培養(yǎng)醫(yī)護(hù)人員的信息安全意識等等。

只有這樣，當(dāng)人類下次面對新冠這樣的突發(fā)挑戰(zhàn)時，網(wǎng)絡(luò)安全才能成長為可以依靠的助力。