国内网络攻击事件_北京遭境外网络攻击事件

hacker|
245

北京健康宝遭网络攻击细节披露:典型 DDoS 攻击,发起团伙曝光

IT之家 5 月 9 日消息,今日,360 网络安全研究院披露了北京 健康 宝被网络攻击的部分细节信息。通过其积累的安全威胁数据,可以确定 这次事件的发起方是其内部命名为 Rippr 的团伙 。 该团伙使用了已经披露过的恶意代码家族 Fbot 作为攻击武器 。此次事件的 Fbot 变种,最早发现于 2 月 10 日,自被发现以来就异常活跃地参与到 DDoS 攻击中。截至今日,短短三个月, 被跟踪到的攻击事件就超过 15 万次 。

据人民日报此前报道,4 月 28 日,在北京召开的第 318 场疫情防控新闻发布会上,北京市委宣传部对外新闻处副处长隗斌通报,4 月 28 日, 北京 健康 宝使用高峰期遭受网络攻击 ,经初步分析,网络攻击源头来自境外,北京 健康 宝保障团队进行及时有效应对,受攻击期间,北京 健康 宝相关服务未受影响。

IT之家了解到,360 网络安全研究院表示, 可以确认这是一起典型的网络拒绝服务攻击(DDoS 攻击)事件 ,也就是说攻击者利用大量被入侵的网络设备,如 IOT 设备、个人电脑、服务器等,向受害者服务器发送海量的网络流量,影响其正常服务。

BotMon 系统截获的原始攻击指令,目标 IP 已做打码处理 | 图源:360 网络安全研究院

据介绍,从攻击时间上来看,指令发出的时间是 28 号早上 8 点 41。从攻击方法上来看,使用了 360 网络安全研究院内部命名为 ATK_256,ATK_261 的 DDoS 攻击方式。

该僵尸网络将涉事的 3 个 C2 域名通过 DNS 域名映射到多个 IP 的方式做负载均衡。通过从这 3 个 C2 的 历史 攻击指令发现的一些基本特征和对该家族运营团伙 Rippr 历史 认识,360 网络安全研究院认为 它的主要目的是通过对外提供 DDoS 服务,以及挖矿来盈利,不涉及政治诉求 。

据介绍,截至目前为止, 该僵尸网络在全球范围内依然活跃 ,预期随着本次报告登出,涉及的 C2 和恶意样本会被安全社区提取使用,黑客也许会通过再一次更新 C2 地址来应对。

北京健康宝使用高峰期遭境外网络攻击,相关服务是否受到了影响?

根据北京媒体发布,北京健康宝相关服务并没有受到任何影响。

近些年来,境外的网络攻击越来越频繁。尤其是在疫情发生以来,对于我国健康码等服务器,有过多次进攻。但所幸都是有惊无险,网络攻击是一种无形的犯罪手段。一般都是由境外黑客组织,这种都是有预谋有组织的犯罪行为。但是很可惜的是,这种违法犯罪行为很难够追本溯源,幕后的真凶很难将其揪出来,严惩不贷。

这件事情怎么回事?

根据北京媒体发布,在北京疫情期间北京健康宝服务器遭受到境外黑客组织的攻击。但所幸的是北京健康宝团队,及时应对了这次网络攻击,使北京健康宝并没有受到太大的波及。目前相关服务也没有受到影响,市民可以正常使用健康宝进行出入公共场合。对此北京市政府开展了专门的记者会,对此次网络攻击的来源进行了报道。

健康宝团队工作人员功不可没。

健康宝团队的工作人员的努力功不可没,在此次境外网络攻击期间,健康宝团队做出了及时调整。避免了因为境外网络攻击导致健康宝相关服务失效的后果发生,并且此次网络攻击不是头一次,早在北京残奥会期间也发生过类似的事件。这种有针对性的网络攻击行为非常可耻,目前还不确定具体的此次攻击团队是境外哪一个黑客团队。

提高网络安全,非常重要。

目前随着中国逐渐发展,境外黑客组织不愿意看到这种现象的发生,所以通过网络手段攻击我国网络服务器。企图用黑客手段来瘫痪中国地区的网络运输,以此来窃取大量的机密数据。所以提高网络安全尤为重要,相关国家机构也应当积极行动起来建立稳固的网络堡垒,以此来防御境外网络攻击。

北京健康宝多次遭网络攻击,究竟是谁在背后操作?

4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。究竟是谁在背后操纵?

北京“健康宝”小程序是一个方便个人查询自身防疫相关健康状态的小工具,可以通过微信、支付宝,搜索“北京健康宝”小程序,查询自身健康状态。 查询结果可作为复工复产、出入公共场所等场景的防疫相关健康状态参考。当然也是疫情防疫期间最为重要的检测工具。

健康宝在防疫中不是简单的公共基础信息设施,而是一种医疗基础,对应物理世界,事实上可以说是一种数字医院。哪怕战争中宣战的双方,也一般避免攻击对方医院。如果攻击平民医疗设施,一般都要定性为战争犯罪。攻击健康宝这显然也是一种战争罪行为,只有邪恶的恐怖主义组织才做得出。

对北京健康宝保障团队有效应对要点赞;但对有关部门对此种事件的定性,制造话题进行舆论攻防很失望。应该通过各种渠道,成体系将这一事件定性为网络恐怖主义袭击,并在联合国提案,要求全球谴责。

网络攻击完整溯源很难,能够定位境外已经算很厉害了。但其实是谁?以及幕后黑手都猜得出,完全可以公开谴责美国违反人权,搞网络恐怖主义,并明确宣布将进行无限期追责程序,要把实施这种网络恐怖主义人和组织绳之以法。

这次正值北京疫情形势较为严峻的情况下又被网络攻击,而这次攻击经专家调研发现均来自于境外。虽然更多的细节没有过多透露,但是每次都在北京最为忙碌的时候来添乱,背后的目的绝不单纯。

北京健康宝遭受网络攻击,源头来自境外,是否得到了有效处置?

北京健康宝遭受网络攻击,源头来自境外,北京健康宝保障团队已经保障北京健康宝在受攻击期间并未受影响。

北京健康宝遭受网络攻击,源头来自境外:也许是为了非法获取公民健康信息

根据北京市委宣传部发言人宣称,今天北京健康宝在使用高峰期间受到了境外网络攻击。这个消息一出就让许多人都震惊到了,毕竟没有人想得到外国的势力会这么猖獗,早在北京冬残奥会期间该系统也受到过外国势力的攻击,没想到这么快就有第2次了。

其实北京健康宝遭到攻击很有可能是境外势力想要非法获取公民的健康信息,目前北京的疫情其实在整体可控的范围,但某一些想要造谣的境外势力肯定想要获取更加详细的信息,而且他们获取公民的健康信息之后也可以从事一些药品的生产买卖活动。所以说,此次的攻击不容小觑,这也是新闻发言人专门对外宣称的原因,我们作为普通公民是没有办法在技术上防范这种事情的,我们可以在遭遇到这种情况时尽量断网应对,一定不能让个人信息陷入境外势力的手里。

目前已经得到有效处置:后续可以考虑设置相关限制保护健康宝安全

按照北京健康宝保障团队对外公示的消息,该团队已经有效应对这一次的攻击,而且北京健康宝在受攻击期间并未受到影响。尽管目前北京健康宝保障团队已经有效保护好了健康宝的使用安全,但这仍然引起了不少用户的担心,毕竟境外势力的攻击难免会有一些异样的目的,为了能让健康宝更好地使用,该团队还应该设置一些限制条件进行该小程序的使用安全。有的网友提出限制地域使用的想法,但这种想法无疑是会提高健康宝的使用成本的,而且这也不利于北京市民到外地去的行程。所以说,关于健康宝的保障还得进一步探讨。

北京健康宝遭到了境外网络攻击,结果如何?

北京健康宝遭到了境外网络攻击,相关服务未受影响。

一、北京健康宝被攻击

北京健康宝遭遇了网络攻击,初步分析,攻击来源为国外,北京健康宝的保安人员采取了有效的措施,在受到攻击的过程中,没有受到任何影响。

目前,国内的疫情形势十分复杂,北京政府也在积极应对疫情对人民群众的生活造成的冲击。但是,就在中国政府和民众都在与疾病作斗争的时候,“北京健康宝”这款与人们的日常生活息息相关的 APP,竟然被国外的黑客入侵,而且还是在最关键的时候,这无疑是一种恶意地破坏中国抗击疫情的行为。

二、曾存在多次攻击的行为

根据公开的资料,类似的袭击事件已经出现过很多次,北京健康宝在北京冬季奥林匹克运动会上也遭遇了同样的网络袭击。频繁地网络袭击,目标人群普遍都是北京健康宝,这无疑具有很强的目的性和组织性。

利用国外网络袭击北京健康宝,这是对北京紧张的疫情控制工作造成的干扰,破坏中国的防疫工作,这是一种卑鄙的行为,但是,海外网络袭击的组织者显然低估了中国的网络安全,即使是在民生方面。其实,健康宝在北京的应用范围很广,而且还牵扯到了很多公民的隐私。

所以,在日常生活中,北京健康宝的安全管理一直是最优先的,这也是为什么国外的网络攻击都没有奏效的原因。近几年,国外APT组织不但加强了对国内党政机关、国防军工、科研机构等重要部门的打击,还向重要信息基础设施、能源、金融、军民融合等领域渗透,攻击的来源越来越多,频率越来越高,越来越激烈。

0条大神的评论

发表评论