警惕疫情之下的網絡安全和騙局

李垚

醫院遭受黑客攻擊浪潮

黑客們越來越多地試圖闖入醫療保健公司，這給已經在努力管理新冠肺炎病毒的行業帶來了更大的壓力。歐美一些醫院安全負責人表示，持續的威脅來自勒索軟件團體、金融詐騙者和黑客。

“這個月的攻擊數量又增加了！” Great Plains Health的技術經理克里斯托弗·斯特勞德說，該醫院位于內布拉斯加州北普拉特，為大約183000名患者提供服務。

斯特勞德說，Great Plains Health通常每天阻止大約10000次不正常訪問其服務器的嘗試。他說，在去年11月公司首次公布進行病毒抗體藥物試驗后，服務器被攻擊的數字平均增加了三倍，有時攻擊嘗試次數會達到70000。

美國、加拿大和歐洲的情報機構多次警告說，黑客和網絡犯罪分子正試圖闖入醫療保健系統，以竊取疫苗相關的研究和其他數據。醫療行業報告數據表明，2020年堪稱數據泄露年，醫院的安全和技術人員不得不擴充隊伍。美國衛生與公共服務部報告的數據顯示，去年幾乎每個月都有超過100萬人受到醫療保健組織數據泄露的影響。

網絡安全廠商Sentinel Labs Inc.全球銷售工程高級副總裁賈里德·菲普斯說，當前大部分醫院無法資助重大的安全項目。在網絡攻擊中，鎖定重要系統或數據的勒索軟件危害性巨大，因為這類攻擊可能會令醫院的計算機系統停機，導致會威脅正常的醫療設備運行。例如，德國檢察官最近調查了勒索軟件對杜塞爾多夫一家醫院的攻擊是否造成了一名婦女的死亡，因為該事件使該婦女不得不被轉移到另一家緊急醫療機構。

聯邦調查局前網絡安全專家奧斯汀·貝格拉斯表示，有些醫院對寬松的安全措施忍受了太久。他說，醫療保健組織經常忽略網絡安全基礎知識，他已經看到一些醫院將敏感信息保留在不受保護的服務器上，因為網絡安全并不是優先考慮的問題。網絡安全公司Imperva Inc.的高級副總裁兼研究員特里·雷認為，醫療保健提供商通常使用來自第三方的系統而不是他們自己的技術，是其風險控制能力低下的原因。

疫苗企業網站被克隆

除了網絡安全，近日美國一些銷售假冒Covid-19新冠疫苗的網站被查，該網站邀請公眾購買一定劑量的Moderna Covid-19疫苗，美國司法部于2月9日在巴爾的摩聯邦法院提起刑事訴訟，指控三名男子串謀實施電匯欺詐。

事件的起因是普通消費者在研究預防新型冠狀病毒的方法時，可能偶然發現了Moderna Inc.的一個新網站以大寫字母宣布：“您可能可以提前購買Covid-19疫苗”，每瓶30美元。”于是不明真相的人們出于疫情的蔓延憂慮，紛紛買單。

這些假網站只是過去一年中許多與病毒流行相關的網絡詐騙犯罪案件之一，詐騙者利用人們對Covid-19的焦慮，誘使人們泄露個人數據和投入金錢。在美國國土安全部對該地點進行調查之后，三名巴爾的摩地區男子于2月11日被捕，罪名是密謀實施電匯欺詐。

根據該機構的發言人，截至2月上旬國土安全部的調查人員已經查獲了大約3300萬美元的非法收益，并分析了近80000個Covid-19域名。騙子還冒充輝瑞公司 （Pfizer Inc.）和 BioNTech SE（拜恩泰科），提供了迄今為止獲準在美國緊急使用的核準疫苗型號。輝瑞公司傳播總監帕梅拉·埃塞勒急忙表示：“患者絕不應該嘗試在網上購買疫苗，也不能在網上出售合法疫苗。”

這些騙局策略不僅限于美國，總部位于法國的國際警察機構國際刑警組織警告說，網絡釣魚計劃和虛假網站正在冒充歐洲的政府和衛生部門。專家說，隨著人們越來越依賴互聯網線上生活，更容易受到這些手段的攻擊。范德比爾特大學數據科學研究所聯合主任道格拉斯·施密特說，詐騙者使用搜索算法和付費廣告來利用他們的信任，那些沒有在互聯網上長大的老年人沒有鑒別真偽網站的能力。

在馬里蘭州，美國國土安全部下屬的國土安全調查局使用了一名臥底特工從假網站Modernatx.shop購買了價值6000美元的藥。美國巴爾的摩律師事務所說，在查看了源代碼之后，調查人員確定偽造者使用了專業網絡工具來復制Moderna網站（Moderna為美國疫苗企業Modern研發的新冠疫苗。 2021年1月6日獲得歐盟委員會正式批準）。

根據假網站指示，臥底特工被告知要通過弗吉尼亞州的聯邦信貸聯盟將款項的1/2（預付款）轉給22歲的凱利·拉蒙特·威廉姆斯。案件執行過程中，調查人員使用威廉姆斯的電話詢問了犯罪嫌疑人的25歲同伙奧盧瓦萊德將錢匯到哪里，他告訴調查人員可以通過Square Inc.的Cash App和匯款服務Zelle發送付款。

在犯罪事實面前，這些人在美國緩刑和審前服務局的監督下被捕，目前處于假釋。案件原定于3月5日舉行初審，如果定罪，被告將面臨最高20年的監禁。

總部位于芝加哥的蜂窩平臺公司Hologram Inc.的首席技術官帕特·威爾伯說，許多Covid-19騙局嘗試都涉及簡單的工具和日常付款方式。盡管一些騙局看來似乎很明顯，但它們之所以“奏效”，是因為人們迫切希望恢復正常生活。

運營Zelle的預警服務公司表示，該公司監視其網絡中是否存在違反其服務條款的交易，建議消費者將Zelle付款視為現金，做好個人財產防護措施：“我們將通過增加人員配備和采用新技術來繼續投資并加強反欺詐資源。”

倫敦圣喬治醫院重癥監護室的一名護士在計算機上工作

馬里蘭大學全球校園網絡安全管理和政策計劃主席布魯斯·德格拉茲亞表示，尤其是那些與Covid-19疫苗和治療有關的公司，應密切注意其品牌和名稱的使用方式。制造疫苗的企業產權律師還可以與公司的網絡安全團隊合作，以識別商標和版權侵權行為。

如何避免 Covid-19 疫苗欺詐？

我國的新冠疫苗接種工作正在穩步推進，但也不乏詐騙者又來鉆空子了。據報道，近日北京等多地市民收到假借官方機構名義發出的詐騙短信，要求市民點擊鏈接預約接種新冠疫苗。短信以當地疾控中心名義發出，顯示新冠疫苗已開放預約并附上預約鏈接，引導居民點擊繳費。北京、四川、浙江、陜西等地疾控中心或公安機關，已經相繼發布緊急通報辟謠。

根據《關于依法懲治妨害新型冠狀病毒感染肺炎疫情防控違法犯罪的意見》，假借研制、生產或者銷售用于疫情防控的物品的名義騙取公私財物數額較大的，以詐騙罪定罪，依法從重處罰。

首先大眾應該關注所在城市關于疫苗使用授權的最新資訊，在接種任何疫苗之前不要與任何人分享你的個人或健康信息，除非是你認識且信任的醫療專業人士。

其次，各個城市的流程不同，要注意觀察先期已經接種了疫苗的類型和訊息，比如在重慶，到目前居民已經接種了81萬劑次。重慶當前新冠疫苗接種是面向的重點人群，由重點人群的行業主管部門以及相應的單位，按照轄區衛生監管統一安排，組織相關人員到統一的接種點進行接種。如果有人告訴你某私人醫院或者診所可以單獨安排疫苗接種，基本可以判斷是詐騙行為。

另外，在嚴格規范接種和管理方面，接種點所有醫護人員進行了新冠疫苗接種的專項培訓，培訓合格以后上崗。按照健康詢問、接種禁忌核查、知情告知、信息登記、“三查七對一驗證”、接種后留觀等程序，嚴格做到“一人一證”。這些手續流程，作為居民要有所知悉。而且新冠疫苗均要求全程冷鏈、全程溫度監控、全程信息可追溯，所有的接種記錄全部錄入上傳到市免疫規劃信息系統，在接種之前都可以了解一下。