北京健康宝多次遭网络攻击,究竟是谁在背后操作?
4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。究竟是谁在背后操纵?
北京“健康宝”小程序是一个方便个人查询自身防疫相关健康状态的小工具,可以通过微信、支付宝,搜索“北京健康宝”小程序,查询自身健康状态。 查询结果可作为复工复产、出入公共场所等场景的防疫相关健康状态参考。当然也是疫情防疫期间最为重要的检测工具。
健康宝在防疫中不是简单的公共基础信息设施,而是一种医疗基础,对应物理世界,事实上可以说是一种数字医院。哪怕战争中宣战的双方,也一般避免攻击对方医院。如果攻击平民医疗设施,一般都要定性为战争犯罪。攻击健康宝这显然也是一种战争罪行为,只有邪恶的恐怖主义组织才做得出。
对北京健康宝保障团队有效应对要点赞;但对有关部门对此种事件的定性,制造话题进行舆论攻防很失望。应该通过各种渠道,成体系将这一事件定性为网络恐怖主义袭击,并在联合国提案,要求全球谴责。
网络攻击完整溯源很难,能够定位境外已经算很厉害了。但其实是谁?以及幕后黑手都猜得出,完全可以公开谴责美国违反人权,搞网络恐怖主义,并明确宣布将进行无限期追责程序,要把实施这种网络恐怖主义人和组织绳之以法。
这次正值北京疫情形势较为严峻的情况下又被网络攻击,而这次攻击经专家调研发现均来自于境外。虽然更多的细节没有过多透露,但是每次都在北京最为忙碌的时候来添乱,背后的目的绝不单纯。
”勒索病毒”出现2.0版,黑客为何敢如此猖狂?
我记得一技术学长说过:多数黑客的宗旨,就是要“搞事情”。
勒索病毒爆发到现在已有几天,照目前来看,受灾最严重的国家估计就是英国了,病毒爆发时,英国全国上下的16家医院首先报道同时遭到网络攻击,这些医院的网络被攻陷,电脑被锁定,屏幕上显示黑客要求每台电脑支付300美元的等额比特币,否则将删除电脑所有资料,(请注意是等额三百美元的比特币不是三百比特币哦)。
说到这里,应该插播一下这款勒索病毒的资料,这款勒索病毒的工具,名叫“永恒之蓝”,这是一个可以远程攻破全球约70%Windows机器的漏洞利用工具。永恒之蓝可以干什么呢,总的来说,这款病毒工具可以不经过你的同意,远程入侵,让你执行任何程序。所以,勒索病毒再加上永恒之蓝,也就成了可以不经过你同意,直接让你执行勒索病毒,锁定你的电脑,并开始连串攻击跟你同一个联网里的任何其他电脑。很多人都有防范意识,不会轻易去点击一些奇怪的链接或者邮件等,一个学校,一个公司,一家医院,100个人里哪怕99%的人不会去点击这些奇怪的消息或者恶意网页,恶意邮件,但只要有一个人点击了带着病毒的附件,那么整个连接了此网络的电脑都会跟着中毒。
所以,在勒索病毒攻击爆发之后,英国很多医院内部的医疗系统几乎停止运转。病毒爆发后,有安全专家统计过,此次整个攻击遍布全世界超过99个国家,而那些幸免的国家里,要么几乎没有电脑,要么几乎没有网络。
病毒爆发后,英国的安全人员在后来发现黑客针对勒索病毒用域名设定了一个紧急停止的开关,虽然安全人员对已经被感染了的电脑无能为力,但是发现紧急停止开关后,也阻止了勒索病毒进一步大范围爆发的可能,只是黑客也很快做出反应,将病毒升级,做成了2.0版,开关作废。
那么黑客将勒索病毒事件闹得这么大是为了什么?我们前面已经说过了,很多黑客的宗旨就是要“搞事情”,搞事情是为了什么呢,一是为名,二是为利。
勒索病毒写明黑客勒索的金额是与300美金等额的比特币,比特币应该很多人都已经知道,是一种网络虚拟货币,比特币最大的特点,就是分散在整个网络上,完全匿名,完全不受各种金融限制,几乎很难从一个比特币账户追查到个人,于是,这成了黑客索要赎金的最佳支付手段,300美金,二千多元人民币,这场全球爆发的病毒涉及了无数人,这其中肯定有不少电脑里存着重要资料愿意花钱赎回的,一个人就是两千多人民币了,你想想,黑客这得收到多少钱。
传播病毒勒索钱财是犯法的行为,抓到了肯定是要坐牢的,只是对于一些黑客来说,他们却不太在乎这一点——有时候被抓到了,就等于成名,你想想,一场波及全球的病毒,虽然是没有升级补丁的电脑才会中招,但也有不少人遭殃,若被抓,也就出名了。英国有个天才黑客尼古拉斯·韦伯,在被警方通缉而又靠着技术屡屡逃过追捕时,给警方发出了一个邮件,里面说只要破解了这个程序漏洞,就能抓住他。
靠着这个韦伯自己提供的线索,最后警察们在一个酒店里抓住了他。“如果我不这样的话,你们永远也抓不住我,但我很想出名,所以我就故意露出马脚了。”韦伯说。
黑客都是技术型人才,这些人才如果将自己的智慧用在正道上将会是对社会极大的贡献,而像发布勒索病毒这样的黑客,虽然很厉害,被抓后,却也得面临牢狱之灾。
北京健康宝使用高峰期遭境外网络攻击,相关服务是否受到了影响?
根据北京媒体发布,北京健康宝相关服务并没有受到任何影响。
近些年来,境外的网络攻击越来越频繁。尤其是在疫情发生以来,对于我国健康码等服务器,有过多次进攻。但所幸都是有惊无险,网络攻击是一种无形的犯罪手段。一般都是由境外黑客组织,这种都是有预谋有组织的犯罪行为。但是很可惜的是,这种违法犯罪行为很难够追本溯源,幕后的真凶很难将其揪出来,严惩不贷。
这件事情怎么回事?
根据北京媒体发布,在北京疫情期间北京健康宝服务器遭受到境外黑客组织的攻击。但所幸的是北京健康宝团队,及时应对了这次网络攻击,使北京健康宝并没有受到太大的波及。目前相关服务也没有受到影响,市民可以正常使用健康宝进行出入公共场合。对此北京市政府开展了专门的记者会,对此次网络攻击的来源进行了报道。
健康宝团队工作人员功不可没。
健康宝团队的工作人员的努力功不可没,在此次境外网络攻击期间,健康宝团队做出了及时调整。避免了因为境外网络攻击导致健康宝相关服务失效的后果发生,并且此次网络攻击不是头一次,早在北京残奥会期间也发生过类似的事件。这种有针对性的网络攻击行为非常可耻,目前还不确定具体的此次攻击团队是境外哪一个黑客团队。
提高网络安全,非常重要。
目前随着中国逐渐发展,境外黑客组织不愿意看到这种现象的发生,所以通过网络手段攻击我国网络服务器。企图用黑客手段来瘫痪中国地区的网络运输,以此来窃取大量的机密数据。所以提高网络安全尤为重要,相关国家机构也应当积极行动起来建立稳固的网络堡垒,以此来防御境外网络攻击。
假消息和黑客同时“袭击”美国战疫中枢,美国究竟得罪了谁?
美国最近因为突如其来的疫情一直算是比较手忙脚乱,虽说一些防疫措施最后都实行了,但相对于疫情的发展防疫措施的实施还是比较滞后的,也因为总统等高级官员颠三倒四的言论,国内的恐慌情绪还是比较大的,而且最近美国的经济还受到了重创,可以说现在面临的是内有加外患,最近美国的战疫中枢——美国的卫生机构遭到了黑客的袭击,并且某社交平台上还被人传播了假消息,美国方面至今没有找出具体是谁做的,但是表明是外国的行动者实施的,美国这些年树敌还是十分多的,所以应该是被美国欺压了很久的外部势力的趁机爆发。
美国如今的情况应该算不上好的,可以说是出于近年来最弱的时候,也是因为疫情,全球的战火基本上是短暂的停息了,被美国欺压的很多国家开始了反抗,伊拉克驻美基地这些天来就遭受了很多次的袭击,并且因为伊拉克的警告一反常态的开始了忍气吞声,美国的驻外军队也出现了军人感染的情况,所以说这时候的美国是最好被攻击的时候。
说美国得罪了谁吗?其实要细数起来,美国基本上跟很多国家都有过节啊,比如说朝鲜、伊朗、伊拉克、阿富汗,在欧洲国家的风评也是不好啊,很多欧美国家的年轻人对待美国的态度也是不算友好的,这次美国的公共卫生机构被攻击我觉得应该就是被美国镇压了许久的国家在美国手忙脚乱的时候,开始动手了。
所以,美国现在不是得罪了某个人,他现在无法确定到底是谁动手了,因为这些年来他在外树立的敌人实在是太多了,包括哪些即使是表面看起来对他笑脸相迎的国家。
黑客勒索病毒何时解除
勒索病毒是一种蠕虫病毒,只有高发期、低发期或隐藏期,无法全部彻底解除。
现在勒索病毒已经出现新变种。如今网络黑客商业化已经非常成熟了,造枪(制造)、卖枪(贩卖)、拿箱子(购买实施者)、挂马(传播)、分销、变现,“一条龙”下环环相扣,每天在全球黑产网络中流转的交易额数以亿元计算。
国内遭勒索病毒袭击的重灾区是校园网,相比之下,英国遭到攻击的医院已经陷入了一片混乱。据英国镜报等报道,受病毒影响的40家医院所有IT系统、电话系统、患者管理系统等目前通通暂停。这意味着所有系统都处于离线状态,医院根本无法接听来电。候诊的急症病人会根据医生的安排,转移到其他地方,且至少一家医院被迫关闭。
报道称,目前已经发生了超过45000次攻击,主要发生在俄罗斯,已经至少有10笔每笔额度300美元左右的赎金被打到黑客提供的比特币账户。
360安全中心分析,此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。
360针对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
至此,幕后开发者还未找到,攻击还在持续中......
国内两家省级医院为什么遭黑客攻击?
据腾讯电脑管家预警,国内两家省级医院服务器疑似遭最新勒索病毒攻击,致其系统瘫痪,同时数据库文件被加密破坏,已影响正常就医秩序。
据悉,其中一家湖南省儿童医院在今晨7点左右,全院系统无法正常使用,经查系医院服务器中了疑似最新的勒索病毒。
黑客要求院方在6小时内为每台中招机器支付1个比特币(约合人民币6.6万元)。
据院方通报,医院在今晨系统瘫痪后启动了应急预案,增派人力接诊滞留病人,同时加大了就医流程的巡查,10时30分左右医院门诊已恢复接诊,急诊危急重症病人通道畅通。
0条大神的评论