警惕疫情之下的网络安全和骗局

来源 :电脑报 | 被引量 : 0次 | 上传用户:zth123456
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读


医院遭受黑客攻击浪潮


  黑客们越来越多地试图闯入医疗保健公司,这给已经在努力管理新冠肺炎病毒的行业带来了更大的压力。欧美一些医院安全负责人表示,持续的威胁来自勒索软件团体、金融诈骗者和黑客。
  “这个月的攻击数量又增加了!” Great Plains Health的技术经理克里斯托弗·斯特劳德说,该医院位于内布拉斯加州北普拉特,为大约183000名患者提供服务。
  斯特劳德说,Great Plains Health通常每天阻止大约10000次不正常访问其服务器的尝试。他说,在去年11月公司首次公布进行病毒抗体药物试验后,服务器被攻击的数字平均增加了三倍,有时攻击尝试次数会达到70000。
  美国、加拿大和欧洲的情报机构多次警告说,黑客和网络犯罪分子正试图闯入医疗保健系统,以窃取疫苗相关的研究和其他数据。医疗行业报告数据表明,2020年堪称数据泄露年,医院的安全和技术人员不得不扩充队伍。美国卫生与公共服务部报告的数据显示,去年几乎每个月都有超过100万人受到医疗保健组织数据泄露的影响。
  网络安全厂商Sentinel Labs Inc.全球销售工程高级副总裁贾里德·菲普斯说,当前大部分医院无法资助重大的安全项目。在网络攻击中,锁定重要系统或数据的勒索软件危害性巨大,因为这类攻击可能会令医院的计算机系统停机,导致会威胁正常的医疗设备运行。例如,德国检察官最近调查了勒索软件对杜塞尔多夫一家医院的攻击是否造成了一名妇女的死亡,因为该事件使该妇女不得不被转移到另一家紧急医疗机构。
  联邦调查局前网络安全专家奥斯汀·贝格拉斯表示,有些医院对宽松的安全措施忍受了太久。他说,医疗保健组织经常忽略网络安全基础知识,他已经看到一些医院将敏感信息保留在不受保护的服务器上,因为网络安全并不是优先考虑的问题。网络安全公司Imperva Inc.的高级副总裁兼研究员特里·雷认为,医疗保健提供商通常使用来自第三方的系统而不是他们自己的技术,是其风险控制能力低下的原因。

疫苗企业网站被克隆


  除了网络安全,近日美国一些销售假冒Covid-19新冠疫苗的网站被查,该网站邀请公众购买一定剂量的Moderna Covid-19疫苗,美國司法部于2月9日在巴尔的摩联邦法院提起刑事诉讼,指控三名男子串谋实施电汇欺诈。
  事件的起因是普通消费者在研究预防新型冠状病毒的方法时,可能偶然发现了Moderna Inc.的一个新网站以大写字母宣布:“您可能可以提前购买Covid-19疫苗”,每瓶30美元。”于是不明真相的人们出于疫情的蔓延忧虑,纷纷买单。
  这些假网站只是过去一年中许多与病毒流行相关的网络诈骗犯罪案件之一,诈骗者利用人们对Covid-19的焦虑,诱使人们泄露个人数据和投入金钱。在美国国土安全部对该地点进行调查之后,三名巴尔的摩地区男子于2月11日被捕,罪名是密谋实施电汇欺诈。
  根据该机构的发言人,截至2月上旬国土安全部的调查人员已经查获了大约3300万美元的非法收益,并分析了近80000个Covid-19域名。骗子还冒充辉瑞公司 (Pfizer Inc.)和 BioNTech SE(拜恩泰科),提供了迄今为止获准在美国紧急使用的核准疫苗型号。辉瑞公司传播总监帕梅拉·埃塞勒急忙表示:“患者绝不应该尝试在网上购买疫苗,也不能在网上出售合法疫苗。”
  这些骗局策略不仅限于美国,总部位于法国的国际警察机构国际刑警组织警告说,网络钓鱼计划和虚假网站正在冒充欧洲的政府和卫生部门。专家说,随着人们越来越依赖互联网线上生活,更容易受到这些手段的攻击。范德比尔特大学数据科学研究所联合主任道格拉斯·施密特说,诈骗者使用搜索算法和付费广告来利用他们的信任,那些没有在互联网上长大的老年人没有鉴别真伪网站的能力。
  在马里兰州,美国国土安全部下属的国土安全调查局使用了一名卧底特工从假网站Modernatx.shop购买了价值6000美元的药。美国巴尔的摩律师事务所说,在查看了源代码之后,调查人员确定伪造者使用了专业网络工具来复制Moderna网站(Moderna为美国疫苗企业Modern研发的新冠疫苗。 2021年1月6日获得欧盟委员会正式批准)。
  根据假网站指示,卧底特工被告知要通过弗吉尼亚州的联邦信贷联盟将款项的1/2(预付款)转给22岁的凯利·拉蒙特·威廉姆斯。案件执行过程中,调查人员使用威廉姆斯的电话询问了犯罪嫌疑人的25岁同伙奥卢瓦莱德将钱汇到哪里,他告诉调查人员可以通过Square Inc.的Cash App和汇款服务Zelle发送付款。
  在犯罪事实面前,这些人在美国缓刑和审前服务局的监督下被捕,目前处于假释。案件原定于3月5日举行初审,如果定罪,被告将面临最高20年的监禁。
  总部位于芝加哥的蜂窝平台公司Hologram Inc.的首席技术官帕特·威尔伯说,许多Covid-19骗局尝试都涉及简单的工具和日常付款方式。尽管一些骗局看来似乎很明显,但它们之所以“奏效”,是因为人们迫切希望恢复正常生活。
  运营Zelle的预警服务公司表示,该公司监视其网络中是否存在违反其服务条款的交易,建议消费者将Zelle付款视为现金,做好个人财产防护措施:“我们将通过增加人员配备和采用新技术来继续投资并加强反欺诈资源。”


伦敦圣乔治医院重症监护室的一名护士在计算机上工作

  马里兰大学全球校园网络安全管理和政策计划主席布鲁斯·德格拉兹亚表示,尤其是那些与Covid-19疫苗和治疗有关的公司,应密切注意其品牌和名称的使用方式。制造疫苗的企业产权律师还可以与公司的网络安全团队合作,以识别商标和版权侵权行为。

如何避免 Covid-19 疫苗欺诈?


  我国的新冠疫苗接种工作正在稳步推进,但也不乏诈骗者又来钻空子了。据报道,近日北京等多地市民收到假借官方机构名义发出的诈骗短信,要求市民点击链接预约接种新冠疫苗。短信以当地疾控中心名义发出,显示新冠疫苗已开放预约并附上预约链接,引导居民点击缴费。北京、四川、浙江、陕西等地疾控中心或公安机关,已经相继发布紧急通报辟谣。
  根据《关于依法惩治妨害新型冠状病毒感染肺炎疫情防控违法犯罪的意见》,假借研制、生产或者销售用于疫情防控的物品的名义骗取公私财物数额较大的,以诈骗罪定罪,依法从重处罚。
  首先大众应该关注所在城市关于疫苗使用授权的最新资讯,在接种任何疫苗之前不要与任何人分享你的个人或健康信息,除非是你认识且信任的医疗专业人士。
  其次,各个城市的流程不同,要注意观察先期已经接种了疫苗的类型和讯息,比如在重庆,到目前居民已经接种了81万剂次。重庆当前新冠疫苗接种是面向的重点人群,由重点人群的行业主管部门以及相应的单位,按照辖区卫生监管统一安排,组织相关人员到统一的接种点进行接种。如果有人告诉你某私人医院或者诊所可以单独安排疫苗接种,基本可以判断是诈骗行为。
  另外,在严格规范接种和管理方面,接种点所有医护人员进行了新冠疫苗接种的专项培训,培训合格以后上岗。按照健康询问、接种禁忌核查、知情告知、信息登记、“三查七对一验证”、接种后留观等程序,严格做到“一人一证”。这些手续流程,作为居民要有所知悉。而且新冠疫苗均要求全程冷链、全程温度监控、全程信息可追溯,所有的接种记录全部录入上传到市免疫规划信息系统,在接种之前都可以了解一下。
其他文献
5月6日消息,亚马逊向美国证券交易委员会(SEC)提交的监管文件显示,其创始人杰夫·贝索斯本周出售了价值约25亿美元的亚马逊股票,这是他在2020年出售超过价值100{5美元的股票后,今年首次大规模套现。  监管文件显示,贝索斯分别在周一和周二根据预先安排的交易计划出售了约73 9万股亚马逊股票,股价从每股3274美元到3485美元不等。缴纳相关税费后,贝索斯将净赚19亿美元。另一份文件显示,贝索
期刊
友友们,这个五一你是怎么过的?有多少人是“能睡一天是一天,能省一餐是一餐”?  放假的前一天,小崔姐向新媒体事业部的同事们发起一项“假期不荒废”的挑战,五天的时间说长不长说短不短,如果天天在家吃喝玩乐,肯定会过得很快,如果能学会某项技能、完成之前已计划但没有执行的某项任务等,也算给这个来之不易的假期画上完美的句号。现在到了成果验收之时,小崔姐也邀你来品品,这个挑战难度对你来说如何?为了拼出这只猫头
期刊
网购时代,二手交易平台的兴起为不少人培养起出闲置、淘二手的习惯,也成了一种低碳环保的健康生活方式。但仍有部分人对“二手交易”带着一些偏见,比如低端、陈旧,品相不佳;捡别人不要的垃圾;没钱才买二手等,种种原因让大家总是对别人用过的东西有所介怀。殊不知,逛二手市场就像是一场寻宝的经历,运气爆棚的话,可能会淘到历经岁月也依旧经典的物品,甚至是绝版藏品,而在某种程度上,二手交易也算延长了它們的生命周期。 
期刊
联想拯救者R7000P  锐龙7 5800H/16GB/512GB,RTX 3060/100%sRGB FHD 165Hz  参考价格:8199元  机型看点:超强处理器性能释放.130W高功率独显  机型槽点:电商自营缺货.第三方加价较多  联想拯救者R7000P是国际品牌里热度非常高的一款机型,该机的特点是性能表现非常强悍:其搭载的锐龙7 5800H为AMD最新的ZEN3架构8核16线程标压处
期刊
你如何评价自己的聊天能力?你有没有思考过可能你的聊天能力还不如几岁的小孩?其实很多小朋友会的聊天技巧比成年人更多,而部分成年人的聊天能力则完全依托于当下的聊天方式,比如,面对面交流的能力远远不及线上打字交流的能力。  有人说,当代成年人的交流能力噌噌往下掉,没有一部手机是无辜的。这是一个聚会、旅游甚至约会相亲时人人都埋头看着自己巴掌大的手机屏幕时代,因此面对面聊天,对双方来说都是一种考验。图片来自
期刊
B站都嫌长的名字缩短了  游戏在国内的代理商为哔哩哔哩游戏,原本名字叫《Guardian Tales》(之前译为《守护者传说》),也不知道为啥哔哩哔哩游戏要给它翻译个这么具有独特气息且长得让人上头的名字,不过名字虽长但游戏却反而让人记住了。名字太长不怕,那就缩减它的名字,反正哔哩哔哩游戏自己都这样做的,《坎公骑冠剑》就这样美好地决定了。  如之前提到的,游戏的整体画风与《克鲁塞德战记》十分相似,让
期刊
用户投诉:买花成了一件毁心情的事  一年前“520”的罗永浩直播间,花点时间是收获极高关注的鲜花电商,但最终却以“翻车”后双方不欢而散告终。  一年后,花点时间再度出现在大众视线,宣布拿到了暌违近三年的新一轮融资,将用于持续建设供应链、赋能新零售花店等方面。  在高圆圆、鹿晗带来的明星光环照耀下,花点时间曾一度在鲜花电商赛道上熠熠生辉。但与一直在推动的融资进度相比,饱受诟病的鲜花质量、售后服务、配
期刊
如果补贴没了,用户还会在吗?  近日,叮咚买菜、多点DMALL、美菜网等平台纷纷传出了上市的声音。而这,似乎预示着在生鲜平台间的战火从社区抢客的补贴大战蔓延至资本市场,陷入上市魔咒的生鲜电商赛道,终于要迎来“第一股”。  对于容错率低、资产模式重的生鲜电商而言,疫情虽然让他们从用户线上化中得到了逆势发展的机会和急速扩张的底气,但值得注意的是,自2012年萌芽发展至今,生鲜电商的实际覆盖率其实远不及
期刊
微软量子计算实验三年梦碎  三年前的3月,荷兰物理学家兼微软雇员莱奥·科文霍芬发表了一篇论文,表明他观察到了一种名为马约拉纳费米子。这是个重要的发现,微软希望利用马约拉纳费米子来构建量子计算机,众所周知,量子计算机可以通过物理学来实现前所未有的强大功能。鉴于竞争对手IBM和谷歌已经使用了更成熟的技术构建了不错的原型机,科文霍芬这一发现使得微软有希望迎头赶上。微软量子计算业务发展总监朱莉·洛夫甚至告
期刊
针对不想使用Microsoft 365的企业及个人用户,微软2月18日宣布将在今年下半年发布Windows、macOS版本Office 2021,微软预告,企业版Office最多将涨价10%。  PC机版Office 2021为永久授权,分成大型企业及政府用的Office LTSC (Long Term Servicing Channel),以及个人/中小企业使用的Office 2021,包含Ou
期刊