聚焦安全新威脅，360安全專家亮相國家網絡安全宣傳周線上主題晚會

醫院關鍵數據泄露、智慧設備暗藏風險……10月11日，在國家網絡安全宣傳周官方網站、西安廣播電視臺等平臺播出的網絡安全線上主題晚會上，網絡安全行業專家就圍繞本年度多發的網絡詐騙、網絡安全熱點事件進行了揭露。

其中，在醫療數據泄露和攝像頭黑產攻擊節目環節，360政企安全集團安服中心高級攻防實驗室技術專家與360集團工業互聯網安全研究院安全專家，分別進行了解讀以及專業安全防護建議。

隨著數字化技術在醫療行業的應用不斷深入，越來越多的醫療衛生機構開始提供在線問診、智能問藥、藥品快遞到家等下線上服務，然而，這也為網絡黑客團伙們提供了更“便捷”的攻擊切口，可以讓網絡病毒傳播速度更快、殺傷力更強，數據泄露事件更加頻繁、患者信息泄露風險也不斷增加。在今年五月，愛爾蘭衛生部門就由于遭到重大勒索軟件攻擊，導致醫療服務系統緊急關閉，愛爾蘭多家醫院運營受到影響。

360政企安全集團安服中心高級攻防實驗室技術專家對此指出，近年來，針對醫療行業進行網絡攻擊的趨勢呈現出明顯上漲。除了利用漏洞攻擊系統之外，通過釣魚郵件誘導和欺騙員工點擊運行其中的木馬病毒，從而撕開醫療機構防線，導致敏感數據泄露的方式也十分常見，這將很有可能造成整個醫院的癱瘓，直接關系到業務安全、社會安全和國家安全。

同樣，智能攝像頭偷窺黑產也已逐漸成為一大顯著問題。黑產團伙在成功獲取攝像頭的權限后，就可以拿到大量偷拍或者監控視頻，這將嚴重侵害公民個人隱私。今年六月，中央網信辦、工業和信息化部、公安部、市場監管總局等四部門發布了關于開展攝像頭偷窺等黑產集中治理的公告，重拳整治攝像頭偷窺黑產。360集團工業互聯網安全研究院安全專家表明，除了國家有關部門的重磅打擊之外，面對狡猾的攝像頭偷窺黑產不法分子，提高個人防范意識也尤其重要。

對于關鍵基礎設施等重點機構而言，智能攝像頭如若被“攻陷”，就很可能成為僵尸網絡DDoS攻擊的“墊腳石”。著名的僵尸網絡病毒Mirai曾經利用大量攝像頭等設備的弱密碼對設備進行登錄感染，并被用于攻擊關鍵基礎設施導致服務大范圍中斷。360曾持續跟蹤監測僵尸網絡攻擊行為，并首先命名了多個大規模的IoT僵尸網絡攻擊團伙，獨家捕獲了多起針對攝像頭設備的在野0day攻擊，其影響的設備遍及全球各個地區。

此外，智能攝像頭廠商在制造環節的供應鏈安全也不容忽視。在針對智能攝像頭安全研究中，360曾發現過多起由于供應鏈導致的全球大范圍智能攝像頭漏洞安全事件。例如，在臺灣某攝像頭P2P SDK安全事件中，360基于全網數十萬的IoT設備型號固件大數據，發現該漏洞影響了全球6個不同國家的14家攝像頭廠商，波及甚廣。

由此可見，數字時代下，數字與現實世界邊界交融，安全威脅無處不在、無孔不入，每臺工控設備、聯網系統、智能攝像頭、智能手機，都可能成為網絡攻擊的切入口，災難性影響會更加嚴重與頻繁。

作為數字經濟的守護者，360政企安全集團未來將在新一代安全能力框架的核心賦能下，持續為國家、城市、行業和企事業的業務安全、數據安全、運營安全保駕護航，為網絡強國、數字中國和智慧社會戰略的落地作出更多貢獻。