北京健康宝遭袭击！网络攻击如何应对？

电杆老中医

案例回顾
北京健康宝遭境外网络攻击

几天前，北京市召开第318场新冠病毒肺炎疫情防控工作新闻发布会。市委宣传部对外新闻处副处长隗斌表示，4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。



相关新闻发布详情
来源：微博

当前国内疫情防控形势严峻，全国各地都在努力克服疫情给居民日常生活带来的影响。以北京健康宝为代表的小程序已经成为我国防疫体系的重要“基础设施”，确保我国既有防疫体系的高效和科学运转。然而，一些境外势力选择攻击北京健康宝，在使用高峰期对我国抗疫工作进行恶意干扰，此举可谓十分恶劣。

我国国内网络攻击事件频发

从目前的披露的信息来看，类似的网络攻击已经发生了不止一次。在北京冬奥会冬残奥会期间，北京健康宝也成为网络不法分子的攻击对象。

此外，国家互联网应急中心发布的监测数据显示，2022年2月下旬以来，我国互联网持续遭受境外网络攻击，境外组织通过攻击控制我境内计算机，进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。



国家互联网应急中心发布的监测数据
来源：网络

经分析，这些攻击地址主要来自美国，仅来自纽约州的攻击地址就有10余个，攻击流量峰值达36Gbps，87%的攻击目标是俄罗斯，也有少量攻击地址来自德国、荷兰等国家。

如何应对网络攻击

频繁的网络攻击，具有极强的目的性和组织性，但这些组织者们显然低估了我国对于网络安全建设的重视程度。

同时这也给了我们警示，在日常生活中应当重视网络安全，发现网络安全漏洞要及时补救，从而保障其他工作的顺利开展。国家安全部负责人给出以下建议：

加强常态化网络安全教育和技能培训，提升网络安全敌情意识和防范技能。

工作人员的疏忽大意和违规操作，是绝大多数网络安全事件和失泄密案件发生的主要原因。提高工作人员的网络安全防范意识和技能，彻底杜绝不安全操作行为，是做好网络安全管理的根本。

必须严格做到“涉密不上网，上网不涉密”，不在非涉密计算机和移动存储介质中存储涉密资料，不通过互联网邮箱存储传递涉密文件资料，不在固定电话和手机中谈论涉密内容，涉密计算机和移动存储介质严禁连接互联网。

加强对计算机、电子邮箱的安全防护。

除了在办公计算机、手机上安装杀毒、防护软件等措施，还要不定期地对连网设备进行安全检测，发现计算机、手机等是否感染病毒木马程序，存在可疑的网络请求或连接，邮箱是否存在异常的登录情况。

在出差特别是出国时，最好携带新的、不存储任何文件的新计算机、新手机，注册新的电子邮箱，在经过技术检测前不轻易使用别人以礼品形式赠送的电子设备。
加强网络技术防范能力建设，确保技术防范措施到位并发挥实效。

根据网络应用情形和保密级别要求，设置相适应的足够强度的技术防范措施；网管员对各技术防护手段设备的运行情况和监测记录要定期查看，既确保设备一直正常有效运转，又能及时发现各种违规、可疑或危险的技术操作行为。

切实强化网络安全保密规章制度的执行监管。

通过强化监管，提醒和约束涉密人员遵守保密制度，推动各项保密要求和保密责任落实到位。同时，抓早抓小，及早发现处置异常情况和安全隐患，尽可能减少信息安全保密的空白点和薄弱点，有效管控风险。

加强同国家安全机关等专业部门的协作配合。

国家安全机关是网络反间谍对敌斗争的专业部门，有责任、有义务指导协助各单位做好网络安全防范工作。国家安全机关将积极协助各涉密单位开展反间谍技术窃密检测，发现计算机网络被境外间谍情报机关攻击窃密情况及运行管理中存在的漏洞和薄弱环节，及时消除危害隐患。

同时，指导各单位落实网络安全防范措施，提高技术防范能力，防范敌人网络攻击窃密活动。

数字化时代，网络安全工作进入“深水区”，网络安全既是国家安全问题，也是重大民生问题。网络安全为人民，网络安全靠人民，人人都在网防线，个个都是安防员，行动起来，网聚人气、网聚智慧、网聚力量！