北京健康宝遭受境外网络攻击,到底咋回事?
4月28日下午,在北京市新型冠状病毒肺炎疫情防控工作第318场新闻发布会上,北京市委宣传部对外新闻处副处长隗斌介绍称,北京健康宝在使用高峰期间曾遭受到网络攻击,初步分析发现网络攻击源头为境外。北京健康宝保障团队及时回应称,受攻击期间健康宝相关服务并未受到影响。一时间,“北京健康宝遭受境外网络攻击”迅速登上微博热搜和头条热榜,引发广泛关注。
此次攻击可能是DDOS攻击
4月29日,360网络安全研究院院长李丰沛在接受科技日报记者采访时表示:“这次健康宝遭遇的网络攻击,我们判断可能是分布式拒绝服务攻击,即DDOS攻击。北京健康宝是老百姓常用的民生应用,受攻击的话会显著影响百姓日常生活。而这次健康宝及时有效应对,经受住了考验。”
李丰沛介绍,DDOS攻击是境外势力利用大量僵尸网络针对目标发起巨量流量型的网络攻击,可能造成目标线上业务停摆陷入瘫痪,干扰社会正常运行。如果不能有效抵御DDOS攻击,会造成网站失效无法提供相应服务等问题。
境外网络攻击手法多样
李丰沛介绍说:“境外网络攻击的意图有多种,主要有针对国内关键设施的攻击破坏意图,还有针对我国高新技术和政治军事领域的情报窃取意图。目前攻击破坏意图常见的攻击类型主要是DDOS攻击,其他情报窃取意图的攻击手段主要是以APT攻击(高级可持续威胁攻击)为主。此外还有一种勒索攻击,往往被黑客用来牟利。”
美国输油管道遭遇到的则是勒索攻击,这种攻击是利用各种加密算法对文件进行加密,使被感染者无法解密,必须想方设法拿到解密的私钥才有可能破解攻击。
而美国国安局的APT攻击又是另一种手段。360首席安全官、大数据协同安全国家工程实验室常务副主任杜跃进博士在接受科技日报记者采访时解释道,“APT攻击是一种隐蔽性强、攻击量大的高级别网络攻击,这种攻击往往会为了某个目标进行长久准备,通过一切方式绕过基于代码建构的传统安全方案,并更长时间地潜伏在系统中,让传统防御体系难以侦测到。”
网络攻击“瞄向”民生领域
在大多数人眼中,网络攻击似乎离我们较为遥远。但事实上,近年来针对民生领域的网络攻击时有发生,尤其是关键基础设施更是成为首要攻击对象。而电力、水利、交通、能源等行业的关键基础设施与国计民生密切相关,可以称之为经济社会运行的神经中枢。这些系统一旦发生网络安全事故,不仅会影响系统的正常运行,甚至会导致整个城市的停摆。
近年来此类事件在不少国家都相继出现并造成严重损失。
2019年3月,委内瑞拉的电力系统遭遇网络攻击,导致其首都加拉加斯及其他多个城市灯火骤熄,大半个国家均陷入黑暗,多个地区供水和通信网络中断。
2021年5月,美国最大的输油管道公司因黑客攻击而停运6天,其首都及东南部地区出现汽油短缺情况。黑客通过加密手段锁住该公司计算机系统以勒索赎金。该公司最终被迫支付500万美元赎金才得以解锁运输系统。
同样在2021年5月,爱尔兰医疗机构系统遭黑客攻击,当地多家医院受到影响,被迫暂停一切医疗事项,严重影响了公共卫生和社会护理服务领域。
就在今年3月的外交部新闻发布会上,发言人汪文斌曾两次援引360公司《美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告。该报告指出,美方可以利用量子攻击平台,对访问推特、油管、亚马逊等网站的所有互联网用户发起网络攻击,其中我国的多个重要网络系统也在其重点攻击目标之列。
事实上,业内有识之士早已形成共识:网络攻击早已不分军用民用,不分战时平时,不分国家与个人,每个节点都可能也都可以成为攻击的跳板,必须要未雨绸缪,以防止随时可能发生的黑天鹅事件。
防御核心是建设面向未来的数字安全体系
那么,在面对或明或暗的网络攻击与潜在威胁时,如何才能进行有效防范与应对?
李丰沛表示,DDOS攻击是多年来网络空间的顽疾。从最终使用者的角度来看,用户体验感下降,只能被动地等待;从网站服务供应者的角度来看,收益和长期商誉会受损。因此网站运营者要提前了解此类安全业务,做好预算和应急预案的准备。
李丰沛还提到:“全面的防御工作需要从网络链路、域名解析、网站应用、数据库服务等多方面着手。然而DDOS的攻防是一个‘非对称战争’,攻防消耗的资源比例悬殊,很容易达到一比一千甚至更高。针对重点保护对象的防御可以获得较多预算,但是要保护整个网络空间全社会面的话,仍然是我们面临的难解问题。这也是我们一直以来持续与执法机构合作打击DDOS犯罪市场的根本出发点。”
虽然攻防消耗的资源比例悬殊,不过李丰沛也表示,“网站运营者可以充分利用现有的抗DDOS供应市场的能力。现有抗DDOS市场已经较为成熟,不同级别供应商分别可以提供1Gbps、10Gbps、乃至1000Gbps级别的抗DDOS服务能力。”
而针对纷繁多样的网络攻击,安全专家认为,要筑牢数字安全屏障、增强国家整体安全防护能力,其核心是建设面向未来的数字安全体系。这就需要所有的IT供应商和安全厂商不断提升自己的安全硬核实力,对于各种攻击破坏意图和情报窃取意图都有各种弹性恢复的备案,保证业务即使在不可避免被攻击破坏的情况下也能及时恢复,不使业务受到严重影响。
最后,杜跃进表示:“网络安防首先要高度重视风险研判并对此做出应急预案,防御网络攻击高度依赖各种各样的威胁情报。重视威胁情报,重视基于威胁情报而确立的场景假设以及基于场景假设下形成的完备预案,才能对安全事件快速发现、告警并处置。”