警惕疫情之下的网络安全和骗局
2021-06-28李垚
李垚
医院遭受黑客攻击浪潮
黑客们越来越多地试图闯入医疗保健公司,这给已经在努力管理新冠肺炎病毒的行业带来了更大的压力。欧美一些医院安全负责人表示,持续的威胁来自勒索软件团体、金融诈骗者和黑客。
“这个月的攻击数量又增加了!” Great Plains Health的技术经理克里斯托弗·斯特劳德说,该医院位于内布拉斯加州北普拉特,为大约183000名患者提供服务。
斯特劳德说,Great Plains Health通常每天阻止大约10000次不正常访问其服务器的尝试。他说,在去年11月公司首次公布进行病毒抗体药物试验后,服务器被攻击的数字平均增加了三倍,有时攻击尝试次数会达到70000。
美国、加拿大和欧洲的情报机构多次警告说,黑客和网络犯罪分子正试图闯入医疗保健系统,以窃取疫苗相关的研究和其他数据。医疗行业报告数据表明,2020年堪称数据泄露年,医院的安全和技术人员不得不扩充队伍。美国卫生与公共服务部报告的数据显示,去年几乎每个月都有超过100万人受到医疗保健组织数据泄露的影响。
网络安全厂商Sentinel Labs Inc.全球销售工程高级副总裁贾里德·菲普斯说,当前大部分医院无法资助重大的安全项目。在网络攻击中,锁定重要系统或数据的勒索软件危害性巨大,因为这类攻击可能会令医院的计算机系统停机,导致会威胁正常的医疗设备运行。例如,德国检察官最近调查了勒索软件对杜塞尔多夫一家医院的攻击是否造成了一名妇女的死亡,因为该事件使该妇女不得不被转移到另一家紧急医疗机构。
联邦调查局前网络安全专家奥斯汀·贝格拉斯表示,有些医院对宽松的安全措施忍受了太久。他说,医疗保健组织经常忽略网络安全基础知识,他已经看到一些医院将敏感信息保留在不受保护的服务器上,因为网络安全并不是优先考虑的问题。网络安全公司Imperva Inc.的高级副总裁兼研究员特里·雷认为,医疗保健提供商通常使用来自第三方的系统而不是他们自己的技术,是其风险控制能力低下的原因。
疫苗企业网站被克隆
除了网络安全,近日美国一些销售假冒Covid-19新冠疫苗的网站被查,该网站邀请公众购买一定剂量的Moderna Covid-19疫苗,美國司法部于2月9日在巴尔的摩联邦法院提起刑事诉讼,指控三名男子串谋实施电汇欺诈。
事件的起因是普通消费者在研究预防新型冠状病毒的方法时,可能偶然发现了Moderna Inc.的一个新网站以大写字母宣布:“您可能可以提前购买Covid-19疫苗”,每瓶30美元。”于是不明真相的人们出于疫情的蔓延忧虑,纷纷买单。
这些假网站只是过去一年中许多与病毒流行相关的网络诈骗犯罪案件之一,诈骗者利用人们对Covid-19的焦虑,诱使人们泄露个人数据和投入金钱。在美国国土安全部对该地点进行调查之后,三名巴尔的摩地区男子于2月11日被捕,罪名是密谋实施电汇欺诈。
根据该机构的发言人,截至2月上旬国土安全部的调查人员已经查获了大约3300万美元的非法收益,并分析了近80000个Covid-19域名。骗子还冒充辉瑞公司 (Pfizer Inc.)和 BioNTech SE(拜恩泰科),提供了迄今为止获准在美国紧急使用的核准疫苗型号。辉瑞公司传播总监帕梅拉·埃塞勒急忙表示:“患者绝不应该尝试在网上购买疫苗,也不能在网上出售合法疫苗。”
这些骗局策略不仅限于美国,总部位于法国的国际警察机构国际刑警组织警告说,网络钓鱼计划和虚假网站正在冒充欧洲的政府和卫生部门。专家说,随着人们越来越依赖互联网线上生活,更容易受到这些手段的攻击。范德比尔特大学数据科学研究所联合主任道格拉斯·施密特说,诈骗者使用搜索算法和付费广告来利用他们的信任,那些没有在互联网上长大的老年人没有鉴别真伪网站的能力。
在马里兰州,美国国土安全部下属的国土安全调查局使用了一名卧底特工从假网站Modernatx.shop购买了价值6000美元的药。美国巴尔的摩律师事务所说,在查看了源代码之后,调查人员确定伪造者使用了专业网络工具来复制Moderna网站(Moderna为美国疫苗企业Modern研发的新冠疫苗。 2021年1月6日获得欧盟委员会正式批准)。
根据假网站指示,卧底特工被告知要通过弗吉尼亚州的联邦信贷联盟将款项的1/2(预付款)转给22岁的凯利·拉蒙特·威廉姆斯。案件执行过程中,调查人员使用威廉姆斯的电话询问了犯罪嫌疑人的25岁同伙奥卢瓦莱德将钱汇到哪里,他告诉调查人员可以通过Square Inc.的Cash App和汇款服务Zelle发送付款。
在犯罪事实面前,这些人在美国缓刑和审前服务局的监督下被捕,目前处于假释。案件原定于3月5日举行初审,如果定罪,被告将面临最高20年的监禁。
总部位于芝加哥的蜂窝平台公司Hologram Inc.的首席技术官帕特·威尔伯说,许多Covid-19骗局尝试都涉及简单的工具和日常付款方式。尽管一些骗局看来似乎很明显,但它们之所以“奏效”,是因为人们迫切希望恢复正常生活。
运营Zelle的预警服务公司表示,该公司监视其网络中是否存在违反其服务条款的交易,建议消费者将Zelle付款视为现金,做好个人财产防护措施:“我们将通过增加人员配备和采用新技术来继续投资并加强反欺诈资源。”
伦敦圣乔治医院重症监护室的一名护士在计算机上工作
马里兰大学全球校园网络安全管理和政策计划主席布鲁斯·德格拉兹亚表示,尤其是那些与Covid-19疫苗和治疗有关的公司,应密切注意其品牌和名称的使用方式。制造疫苗的企业产权律师还可以与公司的网络安全团队合作,以识别商标和版权侵权行为。
如何避免 Covid-19 疫苗欺诈?
我国的新冠疫苗接种工作正在稳步推进,但也不乏诈骗者又来钻空子了。据报道,近日北京等多地市民收到假借官方机构名义发出的诈骗短信,要求市民点击链接预约接种新冠疫苗。短信以当地疾控中心名义发出,显示新冠疫苗已开放预约并附上预约链接,引导居民点击缴费。北京、四川、浙江、陕西等地疾控中心或公安机关,已经相继发布紧急通报辟谣。
根据《关于依法惩治妨害新型冠状病毒感染肺炎疫情防控违法犯罪的意见》,假借研制、生产或者销售用于疫情防控的物品的名义骗取公私财物数额较大的,以诈骗罪定罪,依法从重处罚。
首先大众应该关注所在城市关于疫苗使用授权的最新资讯,在接种任何疫苗之前不要与任何人分享你的个人或健康信息,除非是你认识且信任的医疗专业人士。
其次,各个城市的流程不同,要注意观察先期已经接种了疫苗的类型和讯息,比如在重庆,到目前居民已经接种了81万剂次。重庆当前新冠疫苗接种是面向的重点人群,由重点人群的行业主管部门以及相应的单位,按照辖区卫生监管统一安排,组织相关人员到统一的接种点进行接种。如果有人告诉你某私人医院或者诊所可以单独安排疫苗接种,基本可以判断是诈骗行为。
另外,在严格规范接种和管理方面,接种点所有医护人员进行了新冠疫苗接种的专项培训,培训合格以后上岗。按照健康询问、接种禁忌核查、知情告知、信息登记、“三查七对一验证”、接种后留观等程序,严格做到“一人一证”。这些手续流程,作为居民要有所知悉。而且新冠疫苗均要求全程冷链、全程温度监控、全程信息可追溯,所有的接种记录全部录入上传到市免疫规划信息系统,在接种之前都可以了解一下。