北京健康宝被境外网络攻击了_北京健康宝被境外网络攻击

hacker|
122

北京健康宝遭网络攻击细节披露:典型 DDoS 攻击,发起团伙曝光

IT之家 5 月 9 日消息,今日,360 网络安全研究院披露了北京 健康 宝被网络攻击的部分细节信息。通过其积累的安全威胁数据,可以确定 这次事件的发起方是其内部命名为 Rippr 的团伙 。 该团伙使用了已经披露过的恶意代码家族 Fbot 作为攻击武器 。此次事件的 Fbot 变种,最早发现于 2 月 10 日,自被发现以来就异常活跃地参与到 DDoS 攻击中。截至今日,短短三个月, 被跟踪到的攻击事件就超过 15 万次 。

据人民日报此前报道,4 月 28 日,在北京召开的第 318 场疫情防控新闻发布会上,北京市委宣传部对外新闻处副处长隗斌通报,4 月 28 日, 北京 健康 宝使用高峰期遭受网络攻击 ,经初步分析,网络攻击源头来自境外,北京 健康 宝保障团队进行及时有效应对,受攻击期间,北京 健康 宝相关服务未受影响。

IT之家了解到,360 网络安全研究院表示, 可以确认这是一起典型的网络拒绝服务攻击(DDoS 攻击)事件 ,也就是说攻击者利用大量被入侵的网络设备,如 IOT 设备、个人电脑、服务器等,向受害者服务器发送海量的网络流量,影响其正常服务。

BotMon 系统截获的原始攻击指令,目标 IP 已做打码处理 | 图源:360 网络安全研究院

据介绍,从攻击时间上来看,指令发出的时间是 28 号早上 8 点 41。从攻击方法上来看,使用了 360 网络安全研究院内部命名为 ATK_256,ATK_261 的 DDoS 攻击方式。

该僵尸网络将涉事的 3 个 C2 域名通过 DNS 域名映射到多个 IP 的方式做负载均衡。通过从这 3 个 C2 的 历史 攻击指令发现的一些基本特征和对该家族运营团伙 Rippr 历史 认识,360 网络安全研究院认为 它的主要目的是通过对外提供 DDoS 服务,以及挖矿来盈利,不涉及政治诉求 。

据介绍,截至目前为止, 该僵尸网络在全球范围内依然活跃 ,预期随着本次报告登出,涉及的 C2 和恶意样本会被安全社区提取使用,黑客也许会通过再一次更新 C2 地址来应对。

健康宝受到攻击没有及时处理将会有哪些影响?

健康宝受到攻击没有及时处理将会到的影响就是:健康宝是老百姓常用的民生应用,受攻击的话会显著影响百姓日常生活。

4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。

健康宝遭遇的网络攻击,即DDOS攻击。很多人眼中,网络攻击是一个遥远的事情。但事实上,近年来,面对民生领域的网络攻击时常发生,关键的基础设施是攻击目标。电力、水利、交通、能源等相关行业的关键基础设施,更关系着国计民生,这些相关系统一旦发生了网络安全事故,就会影响运行,很有可能会导致整个城市停摆。最近,不少国家出现了类似事件。

2019年,委内瑞拉的电力系统遭遇了网络攻击,致使首都加拉加斯等多个城市灯火停熄,大半个国家陷入黑暗之中,好多地区供水、通信网络中断。

2021年,爱尔兰医疗机构系统遭遇黑客攻击,医院受到影响,只是多家医院暂停,严重影响公共卫生以及社会护理服务。

今年3月的外交部新闻发布会,有关专家引用《美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》指出,美方利用量子攻击平台对访问推特、油管、亚马逊等网站的所有互联网用户发起过网络攻击,其中,还包括我国的社交软件多个系统,曾是其重点攻击目标。

DDOS攻击事实上,为多年网络的顽疾。从使用者的角度来说,用户体验下降,只能被动等待;而网站服务供应者的角度来看,收益长期受损,网站运营人员应提前了解相关的安全业务,一定要做好预算和应急预案。

全面的防御工作一定要从网络链路、域名解析、网站应用、数据库等多方面着手,网络安防首先应该高度重视风险,研判做出应急预案,防御网络攻击,高度依赖于各种各样的威胁情报。重视威胁情报,确立的场景假,形成完备预案,这样才可以对安全事件快速发现、发出预警并处置。

总之,DDOS攻击,指境外势力利用大量僵尸网络,针对目标发起的巨量流量攻击,致使目标线上业务停摆,陷入瘫痪,干扰社会正常运行。假如,不能抵御DDOS攻击,会造成网站失能,无法提供服务,如:新闻网站不能打开,收钱缴费不能交易,游戏音乐视频卡顿或无法播放。目前网络攻击,不分军用、民用,不分战时、平时,不分国家、企业以及个人,每个节点都可能受到攻击,随时会发生发生黑天鹅事件,需要未雨绸缪。

北京健康宝遭到了境外网络攻击,结果如何?

北京健康宝遭到了境外网络攻击,相关服务未受影响。

一、北京健康宝被攻击

北京健康宝遭遇了网络攻击,初步分析,攻击来源为国外,北京健康宝的保安人员采取了有效的措施,在受到攻击的过程中,没有受到任何影响。

目前,国内的疫情形势十分复杂,北京政府也在积极应对疫情对人民群众的生活造成的冲击。但是,就在中国政府和民众都在与疾病作斗争的时候,“北京健康宝”这款与人们的日常生活息息相关的 APP,竟然被国外的黑客入侵,而且还是在最关键的时候,这无疑是一种恶意地破坏中国抗击疫情的行为。

二、曾存在多次攻击的行为

根据公开的资料,类似的袭击事件已经出现过很多次,北京健康宝在北京冬季奥林匹克运动会上也遭遇了同样的网络袭击。频繁地网络袭击,目标人群普遍都是北京健康宝,这无疑具有很强的目的性和组织性。

利用国外网络袭击北京健康宝,这是对北京紧张的疫情控制工作造成的干扰,破坏中国的防疫工作,这是一种卑鄙的行为,但是,海外网络袭击的组织者显然低估了中国的网络安全,即使是在民生方面。其实,健康宝在北京的应用范围很广,而且还牵扯到了很多公民的隐私。

所以,在日常生活中,北京健康宝的安全管理一直是最优先的,这也是为什么国外的网络攻击都没有奏效的原因。近几年,国外APT组织不但加强了对国内党政机关、国防军工、科研机构等重要部门的打击,还向重要信息基础设施、能源、金融、军民融合等领域渗透,攻击的来源越来越多,频率越来越高,越来越激烈。

0条大神的评论

发表评论