國外黑客組織趁火打劫

　　2月5日，一篇名為《印度APT組織趁火打劫對我國醫療機構發起定向攻擊!喪盡天良!》在社交媒體上廣泛流傳。

　　文章提到，360安全大腦近日捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例，攻擊者利用肺炎疫情題材作為誘餌文檔，通過郵件進行投遞，對抗擊疫情的醫療工作領域發動APT攻擊。隨後，他們發現發動APT攻擊的組織隸屬於印度黑客組織。(注：APT全稱為Advanced Persistent Threat，中文為高級持續性威脅，指隱匿而持久的電腦入侵過程，通常由某些人員精心策劃，針對特定的目標。)一旦攻擊行為得逞，輕則丟失數據，重則影響疫情防控工作的有序推進，並危及相關網絡和信息系統的安全。

　　自1月我國發起全面“戰疫”至今，印度APT組織攻擊醫療系統事件並非第一例網絡安全事件。

　　在1月21日鼠年春節前夕，土耳其黑客組織“圖蘭軍”也宣稱將要針對我國政府及其他行業重要網站發起攻擊。

又一條看不見硝煙的“戰線”

　　近來，針對與防疫控疫工作的網絡攻擊事件屢有發生，“兵來將擋、水來土掩”，國內電信運營商和安全機構全力提供防護。

　　1月23日某政府網站連續被DDoS攻擊，攻擊峰值曾達13G bps,來自國外的攻擊流量佔比為60.87%。

　　據悉，中國電信在發生首次攻擊後為政府部門第一時間提供了全流程、可視化的攻擊行為監控。同時，針對攻擊流量主要來自境外的這個特點，中國電信利用運營商的骨幹網絡防護能力，按照境外、境內兩個維度，基於攻擊源進行了分佈式防護。

　　2月2日用於公佈口罩等防疫物資免費發放信息的平臺剛剛上線即遭到DDoS網絡攻擊，導致公眾用戶無法訪問網站查新最新消息。

　　得到地方政府部門的協助配合信息後，中國電信通過防疫期間建立的網絡安全綠色通道，在10分內將該平臺納入雲堤平臺統一監控和防護，實現了全行業的針對突發DDoS網絡攻擊的分鐘級零操作、零部署式的雲端監控、防護閉環。

　　中國電信方面披露，自1月20日抗疫戰役打響以來，為保障我國疫情防控和各疫情數據發佈平臺網絡安全，應對期間突發性網絡安全事件，中國電信利用分佈式網絡安全監控與防護平臺（雲堤）全面提升各類網絡攻擊事件監測預警與應急處置響應級別，攻擊監測DDoS攻擊5800餘次，為各行業提供攻擊預警1717次。監測各類網站攻擊億餘次，系統防護及處置超2000萬次。