网络|警惕“趁火打劫”的线上攻击
文章图片
文章图片
资料图片
文章图片
文章图片
图片来源:ICRC
文章图片
文章图片
图片来源:欧洲新闻图片社
【环球科技】
网络犯罪长期存在 , 但新冠肺炎疫情下 , 犯罪分子利用疫情期间人们对网络安全关注度下降的机会 , 发起了一系列针对个人、企业、国际组织甚至医疗机构的网络攻击 。捷克、法国、西班牙、美国等的卫生部门和医疗机构都相继中招 。
这些攻击 , 有的利用勒索软件削弱主要的医疗救护网络而勒索钱财 , 有的则通过蓄意散布虚假信息 , 干扰、破坏疫情应对行动 , 包括检测及疫苗研究机构的工作 。网络攻击不但造成了医疗服务供应的中断 , 而且增加了医疗服务提供方的额外支出 。在医疗服务最为紧缺之时 , 这些事件突显出医疗领域面对网络攻击的脆弱性 。
红十字国际委员会(ICRC)地区法律顾问玛格丽特·达斯卡尼奥日前就医疗机构受到网络攻击的问题接受本报采访人员专访 , 指出针对医疗机构的网络攻击在任何时候都会对人类生命健康带来严重影响 , 在新冠肺炎疫情全球大流行的当下更是如此 。
1.疫情下的罪恶 网络诈骗与网络钓鱼
网络犯罪 , 是指运用计算机技术 , 借助于网络对其系统或信息进行攻击 , 破坏或利用网络进行其他犯罪的总称 。恶意域名、勒索软件、收集数据的恶意软件、僵尸网络等网络犯罪方式 , 随着信息化的发展越来越频繁地出现在人们的生活中 。网络犯罪不分国界 , 并且不断依托最新科技、根据网络环境变化和社会突发事件调整犯罪手段 , 给包括政府、企业和个人在内的世界各国受害者造成严重伤害 。
根据国际刑警组织的报告 , 当前利用新冠肺炎疫情的网络犯罪方式主要包括恶意域名、网络诈骗和网络钓鱼、收集数据的恶意软件以及破坏性恶意软件等 。
其中恶意域名是指用“新冠”“冠状病毒”(“COVID”“corona”)等关键词注册的 , 企图利用搜索疫情信息的民众的具有恶意目的的域名 。根据派拓网络公司的统计 , 截至今年3月底就有2022个新注册的恶意域名和40261个高危域名 。
网络诈骗和网络钓鱼指的是犯罪分子通过创建虚假的新冠肺炎相关网站 , 诱使访问者打开恶意附件或点开网络钓鱼链接 , 导致身份被冒用或个人账户被非法访问 。其中 , 商务电子邮件泄密也是此类犯罪的形式之一 。据趋势科技公司统计 , 今年1月至3月底就有近一百万条新冠肺炎相关的垃圾邮件被报告 , 犯罪分子模仿官方医疗部门身份 , 用“可提供口罩和防护装备”“经济刺激基金查询”“预约新冠肺炎疫苗”等理由引诱受害者点击链接 。疫情下对关键物资的需求极高 , 犯罪分子还冒用供货商或买家的电子邮件或利用几乎相同的电子邮件地址实施诈骗 , 获取商业信息或将数百万美元的采购资金转走 。
收集数据的恶意软件指的是远程木马病毒、信息窃取程序 , 间谍软件和银行木马渗透系统等利用疫情相关信息作为诱饵破坏网络、窃取数据、转移资金或建立僵尸网络的恶意软件 。破坏性恶意软件指的是网络犯罪分子部署的勒索软件等破坏性软件 。针对医疗机构等关键基础设施和应急响应机构部署的此类勒索软件或网络攻击通常不会以窃取信息为目标 , 而是阻止对关键数据的访问或扰乱系统 , 以实现勒索赎金等目的 , 恶化了现实世界中因疫情原因本已严峻的形势 。
推荐阅读
- 病例|警惕!四川新增境外输入3例、无症状感染者14例,其中15例来自同一航班!
- 中印冲突|高度警惕!印度这种“危险武器”成功试射
- 新冠肺炎_国际|警惕!研究机构:意大利年底新冠住院患者数或近万例
- 澳洲|澳洲首例!警惕人传人!墨尔本女子头疼眼花,脑内有大量寄生虫
- 网点|美国一连锁医院系统遭网络攻击
- 国际奇闻|美国男子大桥上向女友求婚,旁边摄影师抢戏,视频网络走红
- TikTok|中国信息安全研究院副院长左晓栋:美方TikTok交易条款严重侵害中国网络空间主权
- 新冠|东方时评丨警惕“新冠疲劳”,中外概莫能外
- 普京|普京呼吁俄美签订信息安全协议 保证互不通过网络干涉内政
- 中国外交|朱锐同土耳其爱国党主席佩林切克举行视频会晤并出席爱国党干部网络研修班开班式