突如其來的新冠疫情徹底打亂了人們的日常生活,全球的互聯網安全也深受此次疫情影響。在數字時代,疫情、網情、輿情多重因素交織,在物理域、信息域和認知域三重空間中擴散蔓延,增加了疫情傳播的烈度、速度和防控難度。因此,新冠疫情這場公共危機大考考驗著數字技術的智性、數字經濟的韌性,也會倒逼各國社會治理體系的數字化轉型。新冠疫情在帶給全球互聯網安全與日俱增威脅的同時,也為互聯網安全技術帶來創新發展動力,這就考驗我們如何正確面對這場機遇和挑戰。
一、黑客利用新冠肺炎疫情發動網絡攻擊
隨著新型冠狀病毒在全球傳播,黑客們正利用恐懼和混亂傳播計算機病毒,實施欺詐。黑客使用英語、法語、日語和土耳其語等多種語言瞄準個人以及交通、醫療、保險、酒店和制造業等行業發動攻擊。疫情發生初期,黑客就開始冒充世界衛生組織發送信息。受害者在點開不明郵件鏈接后,被惡意軟件特斯拉代理鍵盤記錄器入侵。2020 年 2 月 5日,360 安全大腦捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,攻擊者利用肺炎疫情相關題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動 APT 攻擊。在進一步追蹤溯源中,發現這起 APT組織隸屬于印度黑客組織“摩訶草”;卡巴斯基發現的釣魚詐騙郵件,偽裝成美國疾控中心的電子郵件要求捐款,以幫助研究疫苗,但偽裝的美國疾控中心網站卻要求以加密貨幣比特幣付款,有常識的電腦用戶就不難識破;黑客組織還針對英國人偽裝成英國皇家稅務海關總署實施詐騙,以退稅的幌子誘導受害者進入假冒網站輸入他們的所有金融和稅務信息;美國網絡安全公司 Proofpoint 的研究人員在 2020 年 2 月份發現一封自稱神秘醫生發來的郵件,聲稱有一份詳細記錄被中英兩國政府掩蓋的新冠肺炎疫苗,好奇的收件人在打開鏈接后,鏈接到黑客自己建立的網頁,目的是盜取登錄者信息;谷歌威脅分析小組 2020 年 5 月 27 日更新報告稱,觀測到“雇傭黑客”公司,其中多數位于印度,透過偽裝成世界衛生組織的 Gmail 賬戶發起釣魚郵件攻擊以竊取受害者信息。
美智庫外交關系委員會研究員戴維·菲德勒2020 年 3 月 30 日發布《新冠疫情流行時期的網絡安全》的文章,就疫情對全球網絡安全的影響進行了簡要評估。一是新冠疫情迫使普通民眾更加依賴互聯網,變相刺激了網絡犯罪。不少犯罪分子在網上出售假冒新冠病毒治療方法,在釣魚郵件中冒充政府機構,或在部分網站中插入惡意軟件。二是凸顯私營部門和關鍵基礎設施的脆弱性。新冠疫情期間,大量公共衛生機構或醫療公司遭遇網絡攻擊,凸顯了公共衛生領域存在網絡安全漏洞。三是政府監聽權力和公民私隱間再度出現拉鋸戰。
啟明星辰集團發布的《2019—2020 網絡安全態勢觀察報告》中,觀察到多種利用新冠疫情開展的網絡攻擊活動。“白象”“海蓮花”“蔓靈花”“TA505”“Lazarus”等活躍的 APT 組織以“冠狀病毒預防”“疫情情況上報”等為誘餌發起釣魚攻擊。各種網絡黑產團伙也蠢蠢欲動,通過“改造”已有木馬進行攻擊活動。我國工信部發布的《2020年上半年網絡安全態勢綜述》列舉了多個借新冠疫情攻擊中國的案例。2020 年 2 月,疑似 APT 組織“綠斑”利用仿冒 QQ 和 163 郵箱的域名對我國目標發起 釣 魚 攻 擊;2020 年 3 月 1 日 至 4 月 19 日,APT組織“蔓靈花”對我國 17 臺主機植入木馬,竊取并對外傳輸主機敏感信息;南亞 APT 組織“肚腦蟲”對我國及周邊國家政府系統開展新一輪攻擊竊密等等。該報告明確指出“海蓮花”是對我國境內攻擊最頻繁的 APT 組織,利用以 COVID-19 為主題的釣魚郵件,對我國目標進行入侵。從攻擊手法看,正從釣魚郵件攻擊向利用 0day 或 Nday 漏洞實施攻擊轉變。
在處理不可調和的地緣政治矛盾時,APT 攻擊是當前除了軍事打擊之外最為隱蔽和有效的攻擊方式。只要存在政治目的和經濟利益,APT 攻擊就不會停止。APT 攻擊武器使用的泛化趨勢明顯。過去一年多,發生了多起中東地區 APT 組織工具和代碼泄露事件,這也進一步催生了 APT 攻擊武器的使用泛化、網絡軍火的民用化。
二、新冠疫情期間國家間輿論的角力
2020 年以來,以美國為首的西方國家因為疫情應對情況受到本國民眾質疑,加之美國大選臨近,為了轉移矛盾特朗普不斷“甩鍋”中國,妖魔化中國的伎倆不斷升級。政客為了達到自己的政治目的,通過智庫學者、媒體、代理人等一切輿論手段攻擊中國。布魯金斯學會 2020 年 9 月 3 日發布《COVID-19 與中國在東南亞的信息外交》報告,妄稱中國正積極通過外交、傳統國家媒體、社交媒體等渠道積極開展信息宣傳活動。在東南亞,中國強調互惠合作,突出自身積極形象,包括對中國與東盟團結協作應對新冠病毒的報道,中國的“過度”宣傳導致反華情緒加劇。該報告試圖離間中國與東南亞地區國家應對新冠疫情的合作,否定中國在應對新冠疫情中的成績和積極的國際合作精神。
西方多家網絡安全公司配合美國政客污蔑中國通過網絡攻擊盜取新冠病毒疫苗的說法,發布多篇所謂的技術報告,從溯源使用的開源技術有中國痕跡、攻擊者使用了中文、甚至將追蹤到的 IP 段是可租售的中國 IP 地址,就試圖把網絡攻擊事件強加給中國政府。美國信息技術和創新基金發布會在 2020年 8 月 31 日發布的《與中國競爭:戰略框架》更凸顯冷戰思維,不利于國際社會應對疫情的合作。
美國從高科技封鎖技術打壓并制裁華為,美國政府還試圖以竊取個人數據和知識產權為由,從輿論宣傳上封殺抖音和微信,讓美國繼續掌握各種國際性的社交媒體平臺話語權,宣傳美國的政治意識形態,讓社交媒體成為其煽動革命和在與其存有分歧的國家里推動政權更替的必用武器。
三、公共衛生系統和科研機構面臨網絡威脅提升
面對新冠疫情威脅,全世界公共衛生系統壓力陡增,最有效的應對措施莫過于疫苗的研發和接種,各大科研機構努力開發高效疫苗,并已經過多輪臨床試驗準備盡快大批量上市。國家級別的 APT 組織或者受經濟利益驅使的黑客蠢蠢欲動,頻繁攻擊公共衛生系統和相關科研機構,試圖獲取疫苗實驗數據,甚至發動網絡攻擊意圖癱瘓敵對國家衛生系統以制造混亂。中國、美國、英國和歐洲等疫苗研發強國的衛生機構頻遭網絡攻擊,在面對疫情的同時,還承受了日趨嚴重的網絡威脅。近日,美國 FBI 和IBM 公司同時發出警告稱,黑客現將供應新冠疫苗所需的冷鏈供應鏈作為攻擊目標。
中國作為最早暴發疫情的國家,很快把武漢地區的新冠病毒基因測序等關鍵性信息向世界衛生組織公布,為世界防疫和早期研究疫苗做出貢獻。但以美國為例的個別國家,為了一己私利不愿意與全世界分享新冠疫苗,甚至被曝光威脅疫苗制造公司買斷疫苗的銷售權,被自己的盟國斷然拒絕。2020年年底,南非和英國等國陸續發現新的變異病毒,南非報告的變種病毒有更多個體變種,這意味感染康復的患者可能會再次感染,對疫苗的抵抗力可能更強。全世界通力合作、分享疫苗技術和加強保護公共衛生系統免遭網絡攻擊,才是當下國際社會應對疫情應有的態度。
四、面對疫情國際社會利用互聯網科技采取的應對措施
全世界在面對疫情時都做出了許多積極的應對措施。以美國為例,據《華盛頓郵報》2020 年 3 月18 日消息,美國政府正積極與臉書、谷歌等科技公司和衛生專家討論,如何使用美國人的手機地理位置數據應對新冠疫情。報告指出,這可能因相關數據涉及人們日常行蹤的細節讓一些美國公民不滿;3 月 23 日,特朗普政府宣布,IBM 將與白宮共同開發超級計算機,以便幫助研究人員阻止新冠疫情傳播,還能幫助研究人員部署預測模型,以便分析這種傳染病的發展過程以及潛在藥物或可能疫苗;美國土安全部網絡安全與基礎設施安全局于 4 月發布了《可信互聯網連接 3.0 臨時遠程辦公指南》,為遠程工作人員訪問云服務和公共網絡提供了三種可選方案,旨在加強疫情期間遠程辦公的網絡保護。
不僅是美國,法國衛生部長和數字事務部長于2020 年 4 月正式宣布,法國政府正在開發一款智能手機應用以減緩新冠病毒的傳播速度;歐盟委員會4 月發布《助力抗疫 App 的數據保護指南》,旨在提供必要的框架,以確保公民在使用應用程序時,個人數據得到足夠的保護并限制侵擾性;據《華爾街日報》的報道,莫斯科早在 2020 年 2 月就在該市使用面部識別技術來跟蹤離開公寓的市民。鑒于在公共場合佩戴口罩的要求,至少有兩家中國企業開發了即便佩戴口罩也能夠準確識別個人的新技術,同時還能通過測量溫度來確定他們是否發燒。中國使用了配備有高分辨率攝像頭和揚聲器的無人機來跟蹤并勸阻不遵守防控規定的公民,而以色列和韓國也已重新配置了監視技術,以將其人口追蹤為冠狀病毒感染傳播;新西蘭網絡安全公司 Emsisoft 和美國 Coveware 公司展開合作,承諾對在疫情一線的醫療機構提供免費的勒索軟件應對服務,包括勒索軟件的技術分析、在可能的情況下開發解鎖工具以及在最糟糕的情況下協助開展贖金談判、付款處理和加速系統恢復;互聯網名稱與數字地址分配機構把應對利用疫情的域名濫用行為的工作作為重中之重,篩查利用域文件創建的清單,審核所有現有的通用頂級域域文件,建立了一套系統,查找采用如“冠狀病毒”“新冠”“大流行”等字眼的各種域名,評估這類域名是否參與了網絡釣魚或惡意軟件分發等行為。
從以上例子不難看出,西方發達國家的網絡安全公司在應對這次疫情中,充分發揮了自己的先進技術優勢,給本國政府甚至其他盟國提供了許多技術支持。但從歐美國家每日疫情感染增長數據來看,技術便利帶來的效果并沒有想象中那么明顯,尤其是最發達的美國新冠病毒感染和死亡人數世界第一,這和民眾的配合程度有關。雖然中國在網絡安全技術發展上和西方發達國家還有差距,但民眾的積極配合和政府正確政策措施的有效落地,才是有效防控的關鍵。不可否認,網絡安全技術的發展對疫情的控制還是起到了積極作用。
五、疫情之下中國網絡安全市場總體向好
國際數據公司“領英”2020 年 8 月 17 日發布的《全球網絡安全支出指南》預測,在新冠肺炎疫情的影響與推動下,2020 年全球網絡安全相關硬件、軟件、服務市場的總投資將達到 1252.1 億美元,較2019 年同比增長 6.0%,與上期預測保持了較高的一致性。報告認為,由于全球各國政府和企業對網絡安全愈加重視,市場環境總體向好,疫情對全球網絡安全市場產生的波動相對較小。在 2020—2024年的預測期間內,全球網絡安全相關支出將實現8.1% 的 CAGR(年均復合增長率),預計 2024 年將達到 1747.3 億美元。
與全球相比,中國網絡安全市場近幾年在國家政策法規、數字經濟、威脅態勢等多方需求驅動下,整體的市場規模持續呈現快速發展態勢,中國網絡安全投資在整體 IT 投資中的占比日益提升。但從IT 安全投資、IT 安全技術與服務成熟性等幾方面來看,中國網絡安全產業的發展相較于全球仍存在較大差距,這也充分體現了未來中國網絡安全市場的發展潛力與發展空間。