技经观察 |疫情下全球网络空间态势的新变化和新机遇
2020年,新型冠状病毒肺炎疫情的突然爆发给世界各国经济发展和社会正常运行按下了缓滞键,也给全球网络空间态势带来新的变化和机遇。
2020年,新冠肺炎疫情的影响已蔓延至各方各面。大疫当前,全球面临的网络攻击不减反增,尤其针对公共卫生服务机构的定向攻击更加密集,对疫情防控造成很大威胁。而且围绕疫情的政府间博弈更加剧了网络空间的政治对抗,相关虚假信息和诈骗活动在世界范围泛起。面对疫情中的网络空间乱象,增强网络防御手段和进一步深化全球网络空间合作或成为各国的共同愿望。抓住这一化危为机的机会,将有助于我打开网络空间发展新局面。
疫情恶化全球网络攻击态势,网络防御力量面临挑战
(一)利用疫情展开的网络攻击活动猖獗并在全球范围蔓延
疫情中,国家背景的APT(高级可持续威胁攻击)组织和黑产团伙是相关网络攻击活动的最主要来源。其利用包含恶意代码的有关疫情的文档进行诱饵攻击和钓鱼攻击等,通过传播木马病毒、远程控制后门、勒索软件和挖矿软件等恶意软件,窃取敏感信息或获取经济利益。
自从2020年1月新冠疫情爆发开始,嗅觉灵敏的国家级APT组织和网络黑产团伙便率先借疫情信息展开网络攻击活动。1月底至2月中旬,大规模疫情仅限于中国境内时,疫情相关的网络攻击活动目标也主要针对中国,其中如“海莲花”、“摩诃草”、“蔓灵花”、“毒云藤”等网络攻击组织向多个中国政府机构邮箱发送恶意文档,诱骗用户点击下载,从而将恶意代码注入用户计算机;使用钓鱼攻击方式对中国的政府组织、企业和个人展开攻击和诈骗,企图窃取敏感信息和重要文件。
2月中旬后,新冠疫情开始在全球范围内爆发,网络攻击行动也逐步蔓延到世界范围,越来越多的APT组织、黑产团伙、网络犯罪组织加入到利用疫情热点的攻击活动中,针对美国、意大利等疫情严重国家的网络攻击日益频繁。
例如,意大利不但是新冠疫情的重灾区,也成为疫情相关网络攻击的重灾区,有35%的个人电子邮件系统遭受重定向到恶意网站的攻击,32%的企业受到恶意宏的影响,另有21%的企业收到嵌有恶意链接的电子邮件。
(二)针对医疗行业的网络攻击加剧
恶意组织和黑客利用疫情进行网络攻击除窃取敏感信息及获取经济利益外,还纯粹以破坏为目的,加大对医疗行业的攻击力度,增加疫情防控工作的风险。如印度黑客组织对中国医疗领域发动网络攻击,将恶意代码隐藏在以“武汉旅行信息收集申请表”等疫情相关信息命名的文档内,通过电子邮件定向发送给医疗机构。
美国公共卫生服务部(HHS)遭遇严重网络攻击,黑客企图在几小时内通过数百万次访问使HHS服务器超负荷运行,从而瘫痪HHS系统,但此次攻击并未得逞,黑客也未从HHS系统获取任何数据。捷克共和国布尔诺大学医院在新型冠状病毒爆发期间遭到网络攻击,医疗系统严重受损,而该医院具有捷克共和国最大的新型冠状病毒测试实验室。
(三)疫情期间远程办公等大增暴露出网络防御能力不足
疫情中各类企业和组织遭受的网络攻击数量增加,但其受影响最大的多是采取远程办公的机构或公司。由于之前此类办公模式不是主流,信息安全措施未得到长期完善和改进,远程办公管理机制和远程环境下的网络安全防御体系均较薄弱。尤其是在本地服务器运维力量得不到有效保障时,若遭遇黑客入侵,无法第一时间采取全面有效的应对措施,将会对正常经营和运作活动产生较大影响,甚至造成系统瘫痪。当前,全球都在抗击疫情期间,远程办公成为主流的模式下,网络安全威胁所造成的影响有可能会进一步扩大。
疫情加剧网络空间政治博弈形势,围绕疫情的虚假信息和网络诈骗泛滥,各国治理在加强
(一)疫情使网络空间的政治博弈空前增强
疫情爆发后,社交媒体更成为各国政府联系群众、发布信息和民众获取信息并表达诉求的重要途径。各国之间和政府内部围绕新冠病毒疫情的博弈和应对措施在社交媒体上被放大,民众被最广泛地吸引参与到相关讨论中,产生了大量政治对抗、种族歧视等问题。
如美国总统特朗普将新冠病毒称为“China Virus”(中国病毒),并对中国应对新冠疫情的行动进行指责,煽动对中国的仇恨,导致亚裔人群成为Facebook、Twitter、Instagram和TikTok等社交媒体平台上被仇恨和种族主义攻击的目标。此外,德国拦截瑞士进口的24万只防护口罩、没收美国3M集团在欧洲配送中心的防护用品,意大利扣押运往瑞士的消毒剂等,均通过社交媒体平台引起全世界的关注和讨论热潮,严重激化了民间政治对抗情绪。
(二)各国政府、机构和科技公司已开始重视和加大对涉疫情虚假信息的打击力度
疫情期间,一些恶意人士和不法分子利用民众的紧张心理,在网络平台制造散播谣言和诈骗信息,更加剧了民众的恐慌和对政府的不信任,破坏社会稳定;或者大肆传播他国抗击疫情的虚假消息,挑拨国与国之间更大范围的矛盾。
部分“食利者”更是借着国难通过网络发布医疗器材方面的诈骗信息,企图借民众对于口罩、防护服、测温计等医疗器材的迫切需求骗取钱财。为此,国际组织、科技公司和各国政府的监管机构均开始采取行动,打击虚假和诈骗信息的蔓延。
2020年1月,世界卫生组织宣布新型冠状病毒疫情为国际公共卫生紧急事件后,Facebook、Twitter和谷歌公司陆续宣布将审查并删除有关新冠疫情的虚假消息,帮助用户获得安全可信的信息。
欧盟委员会也更新了与Facebook、谷歌、微软、Twitter和Mozilla公司共同创建的快速警报系统,专门增加了虚假疫情信息警报功能,并提供给欧盟各成员国政府使用。同时告诫各家网络平台若采取的应对措施不足,欧盟将会采取进一步的监管措施。
美国纽约州司法部长则向最大的6家互联网注册服务商致公开信,要求他们采取措施加强所有与冠状病毒有关的域名注册审核机制,并对售卖疫情相关假药和假疫苗的欺诈网站进行严厉打击。
疫情暴露出的问题为强化自身网络安全应对措施提供了新机遇,全球网络治理展现出更大的合作空间
(一)加强网络防御体系建设,确保网络安全机制能够应对突发挑战
新冠肺炎疫情的爆发暴露出我国网络安全防护体系在应对突发状况时存在的安全防护标准不完善、人才储备不足和缺乏实际演练等问题。
其中最突出的:一是网络安全应包括政府机构、组织、企业和个人在内的整体性安全,任何一个环节的缺失或疏漏都可能导致网络防御体系的崩溃。我国应加快推动网络安全建设标准化进程,明确政府、行业和个体的网络安全防护重点及整体协同问题,形成网络安全防护的合力效应。
二是开展全民网络安全法制教育和国民素质教育活动,深化大众网络安全意识,净化网络环境。同时加快网络安全从业高端人才和应用人才的分层级培养。
三是开展经常性大规模网络攻防实战演习,用“实战”检验和提高网络安全防御能力和水平,熟悉政府、企业、机构和个人网络系统的危险点,及时堵塞网络“漏洞”。
(二)坚定支持网络空间的和平利用,与战略伙伴共同推进网络空间合作
除疫情期间凸显网络空间政治对抗“白热化”外,网络空间武器化和军事化的态势也在日益加深。通过网络影响选举、实施颜色革命、转移巨额资金和发动网络攻击等政治、经济、军事层面的博弈更是司空见惯。
为更好地维护国家安全和国际环境,我国应积极联手友好国家反对网络空间对抗、反对网络武器化和网络军备竞赛,坚定支持和平利用网络空间,共同推进网络空间治理合作。尤其是推进联合国框架下的网络空间规则制定进程,维护网络空间和平稳定。
(三)应灵活参与西方主导的网络空间行动,团结更多力量强化我国的话语权
疫情中我国与美国在网络空间的交锋,以及我国与部分欧洲国家的互帮互助,反映了在当前西方世界把持网络规则制定权的形势下,我国以自身利益为基准,灵活参与西方规则下的网络空间活动,能够更好维护我国的根本利益。
但对当前西方制定的主导网络空间治理的部分规则,如《布达佩斯网络犯罪公约》和“巴黎倡议”等,我国均未参与和予以支持。这些规则中的内容并非全盘于我不利,也有与我国利益、观点和立场一致的成分,甚至相当一部分内容都可以考虑谈判接受,以使我们能以更加积极的态度参与西方主导的网络空间行动,让更多国际伙伴听到我国对网络治理的看法和观点,并通过工作使网络规则制定逐渐向对我国更为有利的方向倾斜。
作者丨唐乾琛 李鹏飞
研究所简介
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
地址:北京市海淀区小南庄20号楼A座
电话:010-82635522
微信:iite_er