文/周郎
由于疫情,近来我们举国上下都正在心往一处想,劲往一处使;国际上也有不少友好国家递来人道主义的援手。万万没想到特殊时期,有一群人竟然打起来歪主意。
最近,一篇名为《印度APT组织趁火打劫对我国医疗机构发起定向攻击!丧尽天良!》在社交媒体上广泛流传。文章里提到360安全大脑近日捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。
(来源:pixabay)
调查人员跟踪后发现,这伙黑客是印度的一个黑客组织,此次攻击采用鱼叉式钓鱼攻击。黑客们将含有恶意代码的表格文件通过邮件进行群发,他们通过给“用户”发送关于疫情的调查表格,新闻信息等。例如武汉旅行信息收集申请表、新型冠状病毒感染引起的肺炎的预防和诊断措施这样的内容。在敏感时期,利用大家存在的信息统计需求和恐慌心理,收到的用户,特别是医疗机构都不会有特别强烈的质疑心态就点开,一旦填入信息,随后就会中招。
而该印度组织一直是网络攻击的惯犯,该印度APT组织的攻击目标主要为:中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。而且在对中国地区的攻击中,主要针对政府机构、科研教育领域进行攻击,尤其以科研教育领域为主。
这次以中国医疗机构为主要目标发动的网络攻击,很明显最险恶的目的就是一定程度上想要瘫痪网络,这样在一定程度上可以在疫情让大家整体情绪比较敏感的时期造成进一步的混乱,特别是救援的前线。
除此之外可能是想要窃取具体的疫情和医疗信息。大家都知道我国在疫情面前不计成本的投入,前线先进医疗设备信息等都对他们来说极具诱惑力,顺便挖点什么所谓的“猛料”;另外就是希望通过这种违法的途径获得一手医疗甚至药物,病理信息,从而进一步贩卖获利。
(来源:pixabay)
不论是哪一种目的,用心都是险恶的。对此我国外交部也正式回应了。7日,外交部发言人华春莹主持外交部网上例行记者会表示:
“我们注意到媒体的有关报道。中方是网络大国,也是黑客攻击的主要受害国,坚决反对任何形式的网络攻击。与此同时,中方主张国际社会应加强对话与合作,共同应对各类网络攻击,构建和维护和平、安全、开放、合作、有序的网络空间。我想强调的是,中国正处于全力抗击疫情的非常时期。面对公共卫生危机,各国应团结合作,共克时艰。”
黑客攻击医疗系统试图造成混乱获利的行为,这次并不是首例。在2019年上半年的时间里,医疗保健行业就占据了近期数据泄漏事件的30%。
2018年7月,新加坡就遭受严重的网络安全攻击。新加坡保健集团旗下专科门诊和综合诊所病患的非医疗个人资料被非法获取和复制。大半个新加坡医疗系统都算是“曝光”了,而总理李显龙当天证实了他的门诊记录和配药记录也在其中,除他外新加坡政府多名部长的个人资料和门诊配药记录也被黑。
信息贩卖的黑色市场诱惑太多,总有人愿意铤而走险。而我们也希望医疗行业要提升安保系统和意识,特别是在敏感时期,各国都应该提升网络安全的意识,一旦抓住,严厉查处,从源头防范。