假如我是一名黑客,我想黑掉时光老人的手表,把时间拨回2019年12月31日23点59分59秒,重新说一声:你好啊,2020!
这场突如其来的疫情几乎打破了所有人对2020年的美好期待,二十几个年头里,我第一次不知道大年初一外面的街道是什么样子。尽管疫情动态中的数字每天都在上涨,我仍然乐观地相信2020年会是低走高开的一年。因为还有无数秉持同样信念的人奋战在抗疫第一线,从全国各地奔赴武汉的白衣天使,负责运送物资的物流小哥,承担火神山、雷神山医院建设的工人兄弟……他们都是抗击疫情的「最美逆行者」。
此时此刻,逆行的不只是白衣天使,还有「白帽子」。
在这场与新型冠状病毒的对抗中,不分行业、不分地区,没有人能独善其身。各行各业都在贡献自己的力量,对于网络安全行业而言,看似隔行如隔山,但在这场没有硝烟的战斗中,「白帽子」也在为「白衣天使」解决他们没办法处理的「病毒」,用自己擅长的方式在疫情控制方面贡献自己的力量。
代表企业:奇安信、亚信安全、新华三
专业的事情交给专业的人。
前线医疗工作者承担抗疫最重要的救治工作,但疫情面前需要来自多方力量的支援才能保障救援工作高效有序进行。2000万「云监工」的火神山医院不到10日建设完工,于2月3日起已经正式开始收治病人投入紧张的抗议工作。在这次象征着「中国速度」的行动中,也看到一些网络安全企业的影子。
1月25-27日,新华三先后向火神山医院、雷神山医院捐赠网络及安全设备总价值超3000万元,并提供现场部署、安装调试以及后续的运维服务。
1月27日,亚信安全在武汉成立了7*24专家支持小组,展开对武汉火神山医院的网络安全保障工作。首批捐赠的网络安全防护软件已经到位,将由网络安全工程师协助部署,以加快医院的尽快落成与投入使用 。
1月31日,奇安信捐献给火神山医院的400万元网络安全专业设备完成交付。安全工程师进驻火神山医院现场完成部署,并在疫情期间免费提供安全运维服务。
……
图为新华三、奇安信安全工程师分别现场部署设备
跟全国各地奔赴武汉支援的医疗工作者一样,这群安全工作者也同样牺牲假期时间、冒着可能被感染的风险前往抗疫第一线,用自己擅长的方式贡献自己的力量。
代表企业:无糖信息、360
经历了2003年「非典」,至少可以让我们显得不那么惊慌失措。在真正的「特效药」出现之前,除了前线的救治工作之外,控制疫情传播也是刻不容缓。正值春运大迁徙,给限制人流传播带来了巨大挑战。一直在拿这次新冠肺炎与「非典」做比较,但毕竟2003年已经过去了17年,应该充分发挥新技术的力量价值。
除了大家都知道的疫情实时动态查询工具之外,人民日报客户端联合无糖信息、360免费上线「新型冠状病毒感染的肺炎确诊患者同行程查询工具」,搜集来自各地官方披露的确诊患者行程信息,用户输入行程日期、车次和地区,即可查询是否为已披露有新型肺炎确诊患者同行的火车、飞机和地铁。一是各地方对确诊患者可以做到精准追踪,二是让普通人员了解是否存在较大的被感染风险,以在可能的潜伏期内做好必要的隔离、防护措施,避免发生多次传播。
目前已有微信、360等也及时上线“发热门诊分布地图”、“免费问诊”、“迁徙地图”等功能,方便疑似或者确诊患者高效就诊。
代表企业:深信服、360、绿盟科技、安恒信息、安天、安全狗等
即便疫情之下,全国各地医疗卫生网站、系统仍然不断受到各种侵扰。根据安恒信息风暴中心监测数据:
(1)在可用性方面,89.87%的医疗卫生行业网站不存在断网现象,有3.70%的网站出现了2小时以上的断网情况;88.72%的网站均可正常打开,其余网站存在异常;
(2)在1500余家医疗网络系统中,存在网络安全风险漏洞的网站占比约10%,高危漏洞占比最高,约67.94%,其中跨站脚本成主要漏洞;存在高危安全事件105起,暗链为普遍攻击事件;
(3)重点医疗类网站/系统总计接受5.03亿次访问,总计受到1843.71万次攻击,恶意user-agents占比较高,成主要攻击类型。
关键时刻,各地医疗业务的连续性、稳定性也将变得更加重要。包括360、安恒信息、绿盟科技、安全狗在内的多个安全企业为医疗卫生行业免费提供网站监测、防护等服务支持,深信服则免费提供加固、抗DDoS等云端网络安全保障,借助自己的业务体系在疫情中贡献自己的力量。
与此同时,安天也发布三款安全工具免费版本,Atool系统安全分析工具、Scan Tool精细化扫描工具和Action Scope 轻量级文件行为分析工具,以有效支撑疫情期间可能的应急响应与处置工作。
三款工具下载链接:
下载链接:https://pan.baidu.com/s/1XMok7X_aXKzmMzdxxU26Rw
提取码: dcsj
代表企业:360、腾讯
很显然,2020年的开头,新冠肺炎持续受到全国甚至全球的关注,医护工作者在前线与生物病毒抗争,却仍然有不法分子利用散播网络病毒在线上作乱。
上周,360安全大脑捕获一起“新型冠状病毒”远控木马,该木马以“型冠状病毒感染的肺炎疫情防控监督执纪问责工作的紧急通知[1]”“上海专家最新研发抗病毒喷雾”“武汉新型冠状病毒人员名单”“来广营地区1.28新型冠状病毒感染肺炎防控追访自下而上自排查表”为名,借全国人民对疫情的关注度,制作并传播异常活跃的远控木马,让全网紧盯疫情进展的网友防不胜防。
无独有偶,FreeBuf也曾报道黑客在美国、日本等国家传播“新型冠状病毒”名义的网络钓鱼攻击,也都是借助人们对疫情的关注而疏忽防范,甚至还有利用用户购买口罩来实施诈骗的事件发生。
1月28日,广东潮州警方在腾讯守护者计划团队的协助下破获了广东首起利用肺炎疫情发布虚假口罩广告实施诈骗的案件。犯罪嫌疑人张某某在网上发布信息,谎称囤有大量N95口罩,因受害人关心疫情,便向其付费购买。当收到转账后,骗子便将受害人拉黑。
7*24小时,时刻准备着。
几乎所有提供网络安全服务的企业在春节期间都会成立应急小组7*24小时提供安全应急服务,因为网络安全的世界不存在风平浪静,即便是春节、圣诞节。而在今年春节期间,突发疫情也让这句口号成了来自网络安全全行业对抗击疫情的承诺。
疫情不灭,使命不停。——360
“网络安全120”春节不打烊!——奇安信
直面疫情,安全不打烊。——绿盟科技
抗疫情,护安全,安全保障24小时在线。——知道创宇
抗击疫情,斗象7X24安全应急服务时刻准备。——斗象科技
……
为了这份承诺,有一大批白帽子在春节期间持续坚守在应急服务岗位上,他们是网络安全行业的逆行者。
在这场抗疫救援行动中,如果把网络安全力量比做提升战斗力的装备之一,那么医疗物资就是前线战士的粮食储备。为了保证抗疫工作平稳高效进行,网络安全防护手段不可或缺,但医疗物资依然是最紧缺的。在疫情蔓延之初,腾讯、阿里、百度、360等企业率先响应号召,捐赠数千万乃至数亿元物资,甚至积极推动国外企业参与支援行动。
文中提到的可能只是所有网络安全企业所贡献力量的冰山一角,但我们能看到的是,即便安全行业大环境并不是那么好,企业仍然在尽自己所能发挥自己的价值,「有粮捐粮,有力出力」,因为我们都希望早点遇见风雨之后的彩虹。
最后,容我打一个小小的广告,春节期间各位FreeBuf用户、白帽子也都被迫宅在家,FreeBuf也免费开放部分精品公开课,涉及移动APP安全、IoT漏洞挖掘、代码审计、机器学习等多个领域,免费领取时间2月9日24:00截止。赶紧戳下方链接领取吧:
*本文作者:shidongqi,转载请注明来自FreeBuf.COM