北京時間27號凌晨，40多位前任及現任領導人攜手在瑞士日內瓦發出了一份關于全球疫情的公開信，內容是“呼吁各國共同預防和阻止針對醫療系統的網絡攻擊”。

用紅十字國際委員會主席、呼吁簽署人彼得·毛雷爾的話來說：“我們身處現代史上最為嚴峻的衛生危機之中。針對本就脆弱的醫療系統的網絡攻擊，正在危及全人類”。

疫情，“帶火”網絡攻擊

早在4月初，國際刑警組織就專門發布了一份紫色通告（用以搜集或提供關于犯罪分子的作案手法、目標、裝置和隱藏方法的資料），警告所有194個成員國：針對“參與病毒應對的主要組織和基礎設施”的勒索軟件威脅正在加劇。

國際刑警組織發出針對疫情的網絡犯罪紫色通告

全球知名信息安全巨頭卡巴斯基實驗室的創始人和首席執行官、尤金·卡巴斯基，上月月底也公開表示：根據卡巴斯基的監測，因為新冠疫情的爆發，讓誘使人們打開惡意鏈接或附件下載惡意軟件的網絡攻擊，在今年1到3月期間暴漲了43%。

事實上，這些警告是“滯后的”。3月13日，捷克布爾諾大學醫院就遭受到了勒索病毒的攻擊，醫院不得不強行關閉整個IT網絡，包括所有計算機設備。醫院因此也被迫拒絕接受新的病人，并停止所有的新型冠狀病毒肺炎測試，緊急的外科手術也被迫推遲，部分新的急性患者轉移到附近的圣安妮大學醫院進行救治。

就在同一天，世界衛生組織和英國研究機構哈默史密斯藥物研究所(HMR)則受到了一個代號“DarkHotel”的黑客組織的直接攻擊。攻擊中世界衛生組織沒有明顯損失，但HMR的內部信息系統被迫停機。

一周之后，黑客公開表示在對HMR的攻擊中，獲得了2300名患者的私人信息，根據HMR官方的說法，這些信息包括患者的護照、醫療問卷、駕駛執照和社保號碼的復印件。黑客隨后還直接在網絡上公開了一部分患者信息，催促HMR支付贖金。

到了4月底，針對世界衛生組織的攻擊再次來襲，黑客通過世衛組織一個較為久遠的外聯網站，直接拿到了450個賬戶的郵箱和密碼，數千份來自世衛組織、蓋茨基金會、國立衛生研究院衛生組織和其他致力于解決冠狀病毒危機組織的資料，也同時泄露。

在全球醫護人員仍在全力抗擊新冠疫情的當下，這些針對疫情相關醫療結構的網絡攻擊，有可能造成醫療機構的突然停擺，也有可能令本已遭受新冠病毒侵害的人群再次遭受信息泄露的侵害。

事實上，疫情期間受到網絡攻擊的并不只是醫療機構。很多普通民眾自身對疫情的恐懼，也被黑產放大和利用起來。

最典型的攻擊方式是虛假網站和郵件攻擊。根據國外安全組織CyberPeace的觀察，1月12日開始有人注冊新冠相關的域名（域名名字包含新冠關鍵詞），尤其是在世界衛生組織命名新冠之后，域名注冊的數量進入指數增長。到了3月，新冠相關的域名數量已經超過30000個。

這些域名其中有非常多被證實存在惡意軟件、虛假信息和非法個人信息獲取，在業界注意到這種趨勢之后，有域名注冊機構不得不主動暫停了含有“冠狀病毒”、“疫苗”這兩個關鍵詞的域名注冊。釣魚郵件攻擊也在疫情期間演變出了新的攻擊方式。1月下旬，就有黑客嘗試模擬日本殘疾人福利部門，將木馬夾雜在虛假的新冠疫情主題郵件中。

相比醫療機構，這些針對普通民眾的社會化攻擊方式顯得更加防不勝防。而在這個過程中，為了吸引足夠的流量，攻擊者往往會用虛假的信息放大疫情的恐懼，在造成財產損失之外，也會對抗擊疫情產生干擾。

醫療機構成為網絡攻擊重災區

在很多黑客和黑產團隊的眼中，醫療機構一直是“大肥羊”。根據騰訊安全2018年末發布的《醫療行業勒索病毒專題報告》，當時全國光是三甲醫院中就有247家被檢測出勒索病毒。黑客通過弱口令爆破、垃圾郵件、僵尸網絡傳播、漏洞等方式，將勒索病毒送入醫院內網，很快就能感染整個局域網中的大量計算機，隨后通過數據加密、鎖定，進而索要贖金。

根據騰訊安全今年2月發布的《2019年度勒索病毒專題報告》，去年整體勒索病毒攻擊中，針對醫療機構的攻擊數比例仍占到7%。

究其緣由，黑客偏愛醫療機構的原因主要有三點。

首先是支付贖金的能力和意愿。醫療機構不僅有現金流保證，同時日常業務又與人命緊密相關，在遇到勒索攻擊往往沒辦法像其他行業一樣拖延，嘗試自我解決。相當一部分醫院如果遭到勒索病毒攻擊，為了患者的生命安全和自身業務的連續性，只能選擇支付贖金，頂多是用郵件再跟黑客談談價格。

其次是醫療機構自身存儲的信息，對于黑產來說就比較值錢。2017年，國內某市就有數十萬條新生嬰兒信息，被疾控中心的兩名工作人員直接販賣給嬰幼兒保健品經營企業。這些醫療藥品、用品、保健品企業，必然希望能夠找到與其產品對應的患者群體，這樣賣起貨來必然事半功倍。這種模式對黑客來說也是上上之選，雖然只出售信息無法掌握所有利潤，但黑客的工作實際上變得更加簡單了，所需要面對的風險更小。

最后是醫療機構信息安全建設的普遍缺失。醫療機構自身的使命肯定是拯救生命，IT安全部門往往人手不足，預算也不充足。應對網絡攻擊時準備不足，也無法招架。近些年來醫院內部設備的快速信息化也是+一個重要的伏筆。最后是人為因素，醫護人員的信息安全認識和意識一般都不充足，在多種情況作用下，有些人還會成為內鬼主動盜取、出售信息。

網絡安全，一場不會結束的戰斗

幫助企業維持運行的遠程辦公、幫助學生繼續課業的網課、幫助疫情政府統籌的小程序和政府網站，在這次疫情中跟醫療機構一樣也受到了到網絡攻擊的威脅。

醫療、辦公、教育、政務這些行業之所以成為“重災區”，恰恰是因為它們自身的信息化水平高，因為網絡攻擊的威脅而刻意限制行業的信息化發展，“因噎廢食”既不現實也不可行，關鍵還是在于如何加速網絡安全的，使之能夠跟上威脅發展的步伐。第一步，就是準確認識到網絡安全的定位。

用騰訊副總裁、騰訊安全負責人丁珂是這樣說的：“安全不僅是企業發展底線，同時也是決定企業發展高度的‘天花板’。”

其中“底線”指的是盡可能避免網絡安全危機，“天花板”則是通過提前發展好安全能力，避免安全成為企業數字化轉型發展的障礙。

在整體的網絡安全建設方面，丁珂給出的建議是“建立以產業為中心的數字原生安全體系，轉變安全思維，構建積極主動的安全防御體系，將產業安全納入企業數字化轉型的頂層設計。”

具體到醫療行業，這個建議還可以進一步細化，如醫療機構應該多與專業的網絡安全公司合作、建立擁有云原生安全屬性的“公有云+私有云”體系、定期管理更新醫院內各種信息設備的系統、整體規劃培養醫護人員的信息安全意識等等。

只有這樣，當人類下次面對新冠這樣的突發挑戰時，網絡安全才能成長為可以依靠的助力。