一年一度的“五一假期”马上要来临了,正当人们满心期待地关注着首都北京召开的新冠病毒肺炎疫情防控工作新闻发布会时,竟然看到了一则让人们感到极为气愤的消息。2022年4月28日上午,北京健康宝在使用高峰期竟遭受到了网络黑客攻击,幸亏北京健康宝保障团队进行了及时有效地处理,在受攻击期间,北京健康宝相关服务未受到影响。
目前经过技术团队的追踪和鉴定,初步确定攻击北京健康宝的网络源头来自境外。此消息一出,很多人纷纷表示,在北京、上海新冠疫情防控的关键期,发生这样的突发事件,已经不是一件简单的网络安全事故,很有可能背后隐藏着别的目的。那为什么境外黑客组织会去攻击北京健康宝呢?这背后究竟有何目的?
北京健康宝的简介
全球人民已经被新冠疫情困扰了两年多的时间,而在这艰难的疫情时期,我国推出的健康码大数据管理平台在疫情防控、民众出行等方面发挥着举足轻重的作用。那看到这里,很多人会好奇,北京健康宝和我们使用的健康码有什么区别吗?
其实,北京健康宝和全国其他地方的健康码是一样的,主要就是查询疫情当下自身健康状态的一个小程序,从而帮助人们复工复产、进出公共场所等,只是健康宝一般仅在首都北京使用,外地人员入京都要以北京健康宝为准。
同时,北京健康宝和健康码在使用上也大体相同,不管是在百度APP、微信、支付宝等软件上,都能搜索到,而且首次使用健康宝只要在小程序中输入姓名、身份证号和人脸识别数据就可以查询到自身的健康状态。
北京健康宝主要以红、黄、绿三种颜色区分不同人群的健康风险,从而实施疫情防控和管理。若查询显示红色“集中观察”,表明健康宝申请人需自觉接受北京疫情疾病防控中心的管理;若查询显示黄色“居家观察”,表明申请人需自觉接受社区居家管理;若查询显示绿色“未见异样”,表明申请人无异常状况。
而相对于健康码而言,北京健康宝还是具有自己的独特优势的,首先,健康宝信息采集量少,仅需采集姓名、身份证号和人脸识别数据,而健康码信息采集会多些,比如,电话号码、家庭住址等。其次,健康宝操作使用便捷,还设置了防伪界面,有效杜绝了假冒伪造行为。另外,健康宝还开发了AI智能终端,实现测量体温、来访登记、健康状态查询为一体的“三合一”功能。
然而,作为仅在北京通用的健康宝,从2020年3月1日发布上线以来,虽然研发团队不断进行升级更新,但是在使用中还是存在很多的问题,特别是北京健康宝曾多次被网络入侵攻击。那这是怎么回事呢?
北京健康宝为何多次遭受网络攻击?
北京健康宝,作为在首都通用的健康数据管理平台,从2020年开始就遭受过多次网络入侵,比如,2020年年底发生的“明星健康宝照片被泄露事件”,当时相关媒体报道称,代拍群中有人在大量出售明星健康宝照片,同时还涉及了众多明星行程轨迹、核酸检测机构等隐私信息,这对于使用健康宝的人群造成了较大隐私泄露的困扰。
与此同时,在2022年北京冬奥会期间,媒体也曾报道北京健康宝遭受到了网络入侵攻击,但是当时并没有引起重视和得到相应的有效处理。但是这次北京健康宝被入侵攻击情况则不同,因为目前正是北京疫情防控的严峻期,而且攻击源头还是来自境外,这一切似乎都透着不同寻常的目的。
对此,很多人猜测是因为北京作为我国最重要的政治、经济和文化中心,是祖国的心脏,有些境外组织企图通过入侵北京健康宝,来窃取我国国内形势和机密。
而且,此次网络入侵事件是在北京抗疫的关键期,很有可能它们的目的就是不希望北京疫情防控工作正常进行,或是想阻挠和破坏北京、上海的疫情防控工作,说白了就是典型的酸葡萄心态,“自己过得不好,也绝对不让别人好过”。
当然,关于此次北京健康宝遭受攻击事件,我国的技术专家虽已初步确定攻击源头是来自境外,但是关于此件事情更多的信息暂时还在调查中,官方暂时未透露更多细节。
但是根据工信部2010年通报的互联网网络安全信息的相关数据显示,在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上均在境外注册。特别是从我国互联网办公室3月11日发布的报告中显示,从今年2月下旬以来,根据国家互联网应急中心监测发现,境外组织已经持续多次攻击我国境内互联网。
而且通过对监测到的数据进行分析后发现,这些网络攻击的IP地址主要来自美国,其中来自纽约的攻击地址就有10多个,而这些攻击地址攻击的目标除了我国外,还有俄罗斯、乌克兰、白俄罗斯等国家,其中80%以上是以攻击俄罗斯网络为主。
从这种种迹象和数据表明,这背后操纵者的目的已经一目了然,这就是所谓的“司马昭之心路人皆知”。
共建网络安全已迫在眉睫
虽然此次境外黑客攻击北京健康宝没有造成多大的影响,但是这也是在给我国的网络安全发出了警告,让人们及时发现网络安全或者说是健康宝数字化平台的“漏洞”,并抓紧时间对健康宝安全性进行全面完善,切实保障疫情防控工作的顺利开展。
同时,在数字化时代,健康宝平台的安全维护和完善只是我国网络安全中的一小块,就像军事科学院战争理论和战略研究部负责人介绍道:“面对急剧增长的跨境网络攻击事件,我国要如何完善和提高网络安全已经迫在眉睫了,而要实现网络信息安全,相关国家应该建立起合作协查机制,并携手共力追踪网络黑客的源头”。
当然,目前我国在网络安全技术和维护等方面相较于发达国家而言,还存在很多的不足和漏洞,但是我国近些年也一直致力于网络安全的管理和研究,也取得了一定的成就,就拿此次北京健康宝被入侵事件为例,我国网络安全维护团队能够在第一时间发现并及时进行了处理,这足以证明我国正逐渐从网络大国向网络强国转变。