新冠肺炎疫情發生以來,在以習近平同志為核心的黨中央堅強領導下,全國人民統一指揮、統一行動,有效遏制了疫情蔓延勢頭。在互聯網日益普及的今天,這場疫情防控阻擊戰體現出了新特點。一方面,各類網絡工具大量應用,保證了信息傳播的全時、全員、全效,為疫情應對、復工復產、民生服務等提供了有力支撐;另一方面,新冠病毒肆虐之初,網絡謠言、計算機病毒等隨之呈現井噴之勢,導致網絡空間出現“伴生疫情”。
有學者將網絡謠言、計算機病毒與新冠病毒進行了對比,認為有著極大的相似性,比如傳播性、隱蔽性、破壞性以及按照一定的週期進行變異。雖然新冠病毒已經得到初步控制,但是網絡空間“伴生疫情”仍然勢頭不減。傳統的網絡安全觀包括認知域可信、應用域可控和物理域可靠,“伴生疫情”已經影響到網絡空間全部三個層面,且危害範圍遍及全球,必須給予關注和應對。
網絡謠言氾濫,蹭熱度無孔不入,網絡空間認知域“免疫力”遭遇飽和攻擊
隨著多個地區開始通報新冠病毒感染病例,引發全國人民高度關注,各種混淆視聽的網絡謠言也開始層出不窮,並呈現“病毒式”蔓延。網絡謠言的“掌上”發酵成為引人關注的新情況,在手機移動端第一時間跟帖評論轉發,甚至可以二次包裝,新媒體時代的“扁平化結構”,導致網絡謠言依託人際網格迅速傳播。微博、微信、QQ等以移動社群為載體的傳播媒介,已然成為謠言的重災區。“內部爆料”熱點頻現、噪音雜陳,產生強烈負能量。“抗疫良方”多如牛毛、自吹自擂,誘發不必要的藥品哄搶。“病毒溯源”借科學之名行陰謀論之實,加劇社會恐慌情緒。“代民發聲”或故意放大局部損失以影射疫情防控不到位,或選擇性無視疫情兇猛只專注於曲解抹黑必要的防控措施,更有甚者甘當西方造謠的“傳聲筒”,在全國眾志成城抗擊新冠病毒的嚴峻形勢下,蓄意製造對立情緒。
更為嚴重的是,個別媒體平臺為博取眼球,對信息發佈把關不嚴,甚至編造聳人聽聞的“新聞”、製作“奪人眼球”的標題,淪為謠言的發酵器、放大器和催化劑。而在大量謠言的包圍下,部分專業機構被隔絕成為“信息孤島”,發佈的科學信息在傳播過程中不斷被稀釋甚至被淹沒,造成真相“跑不過”謠言的局面。我們也注意到,得益於媒體融合不斷向縱深推進,無論是主流媒體的新媒體矩陣,還是政務微博、政務抖音,都在這場疫情防控戰中發揮了澄清謬誤、激濁揚清的作用。不少媒體開設了“闢謠專欄”,使謠言的“生命週期”變短,有效削弱了謠言的危害。但是,面對各類謠言的層出不窮,除了一一闢謠的“狙擊戰”,更需要引導全民抗疫正能量衝抵網絡謠言負能量的“殲滅戰”。
惡意軟件滋生蔓延,利用疫情恐慌大肆傳播,網絡空間應用域“生態惡化”
新冠肺炎疫情造成的恐慌情緒和對信息的渴求成為惡意軟件滋生的溫床。1月份至今,全世界都見證了網絡攻擊事件的增多。我國網絡安全威脅信息共享平臺通報多起利用新冠肺炎疫情實施網絡攻擊的行為,攻擊者利用疫情對公眾的心理影響,將計算機病毒、木馬、移動惡意程序等偽裝成“新冠肺炎病例”“防護通知”等熱門字樣的信息,通過釣魚郵件、惡意鏈接等方式傳播,導致計算機、手機等終端設備被竊取信息或被遠程控制。在美國、日本,網絡攻擊者同樣利用人們對新冠病毒的恐慌來傳播惡意軟件。本月,世界衛生組織公佈了最新的案例併發出警告,網絡攻擊者已經開始將世界衛生組織的名稱和圖像用在了釣魚攻擊和網絡詐騙活動中。
需要高度警惕的是,個別國家的APT組織也趁亂混跡其中,藉機謀利。2月份,360安全大腦捕獲一起網絡攻擊,攻擊者冒充國家衛生健康委員會、疫情防控等相關部門,向我國部分單位投放附帶惡意鏈接與代碼的釣魚郵件,利用仿冒頁面收集信息,並向受害者主機植入木馬程序。在進一步追蹤溯源中,發現這起網絡攻擊來自我周邊某鄰國的APT組織。
基礎設施滿負荷運行,極限狀態激發脆弱性,網絡空間物理域“抗病能力”堪憂
新冠肺炎疫情帶來一場全球網絡壓力測試。病毒肆虐下,全球掀起了遠程辦公、遠程教育和在線購物熱潮,隨之而來的各種網絡擁堵和安全威脅問題,給網絡運營商、政府和應急部門帶來巨大壓力。不誇張的說,處在壓力測試崩潰邊緣的不僅是醫療基礎設施,還包括網絡基礎設施。在美國,遠程辦公人數激增15%;在瑞士,基礎設施承壓巨大,考慮關閉部分流媒體服務;在英國,基礎電信服務出現故障;在西班牙,網絡流量暴增40%,政府建議錯峰上網;法國,流量創歷史新高,計劃推行“數字紀律”。國內移動辦公軟件“釘釘”數據顯示,2月3日全國上千家企業、近2億人在家辦公,當日上午9時,“釘釘”視頻會議功能迎來歷史流量高峰,導致網絡出現短時限流。
遠程辦公、遠程教育和在線購物的熱潮進一步凸顯了網絡的基礎支撐作用,同時也不可避免增加了網絡空間的脆弱性,“灰犀牛”風險迅速上升。以遠程辦公為例,不少人使用的是缺乏專業安全防護的個人計算機和家用Wi-Fi開展工作,安全漏洞長期未修補,極容易被黑客利用,造成數據洩露或被遠程控制。另外,接入內部辦公網絡的遠端個人設備,可能成為黑客入侵的跳板,為更嚴重的硬件攻擊埋下隱患。2月23日晚,在線服務提供商微盟數據庫被惡意刪除,上百萬電商無法正常營業,造成巨大經濟損失。雖然並非黑客攻擊導致,但也預示了基礎設施被攻擊破壞帶來的嚴重後果,特別是在基礎設施滿負荷運行的情況下,破壞性將進一步放大。
在應對重大突發事件中對確保網絡安全的幾點思考
此次新冠病毒影響下的網絡空間“伴生疫情”表現出很多個性特點,更體現了一種共性趨勢,即將不安全、不穩定的局面迅速投射到網絡空間,反過來進一步作用於突發事件的現實影響。如何在這類緊急狀態下利用、治理、發展好網絡空間,將“最大變量”轉變為“最大增量”,需要總結經驗,做好以下佈局。
增強處置能力,健全網絡空間配套響應機制。處置重大突發事件,應急響應是重中之重。網絡空間信息流近光速傳播,網絡謠言、惡意軟件蔓延速度極快,若應對不及時,網絡空間勢必成為突發事件不良影響的放大器。必須迅速調動各種力量,政府管理、企業履責、社會監督、網民自律等多主體參與,技術、法律、經濟等多手段應對,並根據網絡空間發展態勢,及時從後備“工具箱”中更換合適的策略和手段。此外,網絡謠言、惡意軟件與新冠病毒一樣,其傳播不受國家邊界限制,內防擴散、外防輸入是各國面臨的共同挑戰,要在網絡空間命運共同體的理念指導下,建立跨國的聯合響應機制,打通網絡威脅監測的信息共享渠道,細化網絡威脅應對的標準流程,打造國際合作的長效平臺。
創新技術運用,提升網絡安全態勢監測水平。此次疫情防控過程中,大數據技術的發展成效得到集中展現。無論是各省疫情數據統計分析、追蹤溯源,還是為領導層提供決策輔助、分析防疫措施落地成效,大數據技術都起到絕對的支撐作用。一旦將大數據技術深度引入網絡安全領域,將有助於對海量態勢感知數據進行融合處理,確保安全監測無死角。同時,利用人工智能技術可以實現對網絡空間威脅的快速檢測,並結合大數據分析比對歷史案例進行復診,優化提升準確率,將有助於建立縱深的網絡安全防禦,助力高效的網絡安全應急響應。
升級網絡彈性,引入“零信任”網絡安全架構。“零信任”理念的誕生,基於對網絡邊界即將消失的預測,由於工作方式的移動化、雲端化,分散在各地的用戶將通過不同的設備接入網絡。疫情期間的遠程辦公、遠程教育驗證了這一預測,大量分佈式用戶使傳統的面向人員的安全管理難以落地,種類繁多的外接設備又進一步擴大了惡意軟件可利用的攻擊面。“零信任”的中心原則是不再自動信任網絡內部或外部的任何人(或設備),而在授予適當權限前對任何試圖接入網絡的人(或設備)進行驗證。在重大突發事件的特殊環境下,急需運用“零信任”架構下的多因子身份認證、安全評級和最小訪問權限等手段,增強網絡空間彈性,力避網絡安全“灰犀牛”。
堅持以人為本,增強全民網絡安全意識。無論是疫情防控還是網絡安全,都是人、管理和技術的體系結合,其中最重要的就是以人為本。網絡空間已成為我國建設發展的新引擎,對網絡安全意識的宣傳教育十分必要,在重大突發事件中更是如此。全民網絡安全意識在這次新冠肺炎疫情中經歷了一次大考,暴露出一些不足,同時也得到了大幅提升。鑑於計算機病毒、釣魚軟件、網絡詐騙等還在不斷變異,不斷尋找新的“易感人群”,需要通過針對性的宣傳教育提供思想“疫苗”,持續增強全民科學素養,增強甄別信息真偽的能力。對於漸成風氣的遠程辦公、遠程教育隱含的網絡安全風險,不僅要從源頭補上安全漏洞,同時還要通過宣傳教育,讓廣大群眾從現實案例中認識到安全用網的重要性,增強維護自身網絡信息安全的自覺和能力。
(作者分別為國防大學國家安全學院講師、教授)
*圖片源自互聯網
主管|國防大學政治工作部
主辦|國防大學政治工作部宣傳處
監製:吳江根
主編:陳飛
閱讀更多 國防大學 的文章
