5月9日,360网络安全研究院披露了北京健康宝被网络攻击的部分细节信息,并曝光了发起攻击的黑客团伙。北京市委宣传部对外新闻处副处长隗斌通报,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,健康宝相关服务未受影响。
360网络安全研究院表示,通过其积累的安全威胁数据,可以确定这是一起典型的网络拒绝服务攻击(DDoS攻击)事件,攻击者利用大量被入侵的网络设备,比如IoT设备、个人电脑、服务器等,向被攻击对象服务器发送海量的网络流量,影响其正常服务。
小雷了解到,发起此次网络攻击的黑客团队名为“Rippr”,该团伙采用已经被披露过的恶意代码家族Fbot作为攻击方式。此次事件的Fbot变种,最早发现于今年的2月10日,自被发现以来就异常活跃地参与到各种DDoS攻击中。截至目前,被跟踪到的攻击事件就超过15万次,时间跨度不超过三个月。
北京健康宝是一个用于查询个人自身防疫相关健康状态的小程序,和穗康码、粤康码等小程序一样,可以出示个人健康码、行程码、疫苗接种等健康状态信息。如今国内各地疫情均出现了不同程度的反弹。
健康小程序对于每个人,就是出入公交站、机场、大型商超等公共场所的“出入凭证”,一旦健康系统被黑客攻击,陷入瘫痪状态,那么就很可能像西安健康码崩溃那样,影响到绝大多数人的正常出行,后果十分严重。所幸黑客的攻击没有对健康宝的运营造成太大影响,人们还可以正常使用。
前段时间,国家互联网应急中心监测发现,自今年2月下旬以来,国内的互联网持续遭到来自海外的网络攻击,几乎所有的DDoS攻击可能都来自国外。不过,有网友认为,此次北京健康宝遭到的网络攻击不一定来自国外,也有可能是国内的黑客团队借助海外服务器带宽资源比较便宜的特点,用较低的成本发起网络攻击。
不管怎样,对国内重要的防疫设施发起网络攻击,在小雷看来都是相当恶劣的行径,现在黑客团队的身份已经曝光,估计接下来相关成员都要进去吃牢饭了。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
