北京健康宝怎么了_北京健康宝遭网络攻击来源

北京健康宝遭网络攻击细节披露：典型 DDoS 攻击，发起团伙曝光

IT之家 5 月 9 日消息，今日，360 网络安全研究院披露了北京 健康 宝被网络攻击的部分细节信息。通过其积累的安全威胁数据，可以确定 这次事件的发起方是其内部命名为 Rippr 的团伙 。 该团伙使用了已经披露过的恶意代码家族 Fbot 作为攻击武器 。此次事件的 Fbot 变种，最早发现于 2 月 10 日，自被发现以来就异常活跃地参与到 DDoS 攻击中。截至今日，短短三个月， 被跟踪到的攻击事件就超过 15 万次 。

据人民日报此前报道，4 月 28 日，在北京召开的第 318 场疫情防控新闻发布会上，北京市委宣传部对外新闻处副处长隗斌通报，4 月 28 日， 北京 健康 宝使用高峰期遭受网络攻击 ，经初步分析，网络攻击源头来自境外，北京 健康 宝保障团队进行及时有效应对，受攻击期间，北京 健康 宝相关服务未受影响。

IT之家了解到，360 网络安全研究院表示， 可以确认这是一起典型的网络拒绝服务攻击（DDoS 攻击）事件 ，也就是说攻击者利用大量被入侵的网络设备，如 IOT 设备、个人电脑、服务器等，向受害者服务器发送海量的网络流量，影响其正常服务。

BotMon 系统截获的原始攻击指令，目标 IP 已做打码处理 | 图源：360 网络安全研究院

据介绍，从攻击时间上来看，指令发出的时间是 28 号早上 8 点 41。从攻击方法上来看，使用了 360 网络安全研究院内部命名为 ATK_256，ATK_261 的 DDoS 攻击方式。

该僵尸网络将涉事的 3 个 C2 域名通过 DNS 域名映射到多个 IP 的方式做负载均衡。通过从这 3 个 C2 的 历史 攻击指令发现的一些基本特征和对该家族运营团伙 Rippr 历史 认识，360 网络安全研究院认为 它的主要目的是通过对外提供 DDoS 服务，以及挖矿来盈利，不涉及政治诉求 。

据介绍，截至目前为止， 该僵尸网络在全球范围内依然活跃 ，预期随着本次报告登出，涉及的 C2 和恶意样本会被安全社区提取使用，黑客也许会通过再一次更新 C2 地址来应对。

北京健康宝多次遭网络攻击，究竟是谁在背后操作？

4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。究竟是谁在背后操纵？

北京“健康宝”小程序是一个方便个人查询自身防疫相关健康状态的小工具，可以通过微信、支付宝，搜索“北京健康宝”小程序，查询自身健康状态。 查询结果可作为复工复产、出入公共场所等场景的防疫相关健康状态参考。当然也是疫情防疫期间最为重要的检测工具。

健康宝在防疫中不是简单的公共基础信息设施，而是一种医疗基础，对应物理世界，事实上可以说是一种数字医院。哪怕战争中宣战的双方，也一般避免攻击对方医院。如果攻击平民医疗设施，一般都要定性为战争犯罪。攻击健康宝这显然也是一种战争罪行为，只有邪恶的恐怖主义组织才做得出。

对北京健康宝保障团队有效应对要点赞；但对有关部门对此种事件的定性，制造话题进行舆论攻防很失望。应该通过各种渠道，成体系将这一事件定性为网络恐怖主义袭击，并在联合国提案，要求全球谴责。

网络攻击完整溯源很难，能够定位境外已经算很厉害了。但其实是谁？以及幕后黑手都猜得出，完全可以公开谴责美国违反人权，搞网络恐怖主义，并明确宣布将进行无限期追责程序，要把实施这种网络恐怖主义人和组织绳之以法。

这次正值北京疫情形势较为严峻的情况下又被网络攻击，而这次攻击经专家调研发现均来自于境外。虽然更多的细节没有过多透露，但是每次都在北京最为忙碌的时候来添乱，背后的目的绝不单纯。

北京健康宝遭到了境外网络攻击，结果如何？

北京健康宝遭到了境外网络攻击，相关服务未受影响。

一、北京健康宝被攻击

北京健康宝遭遇了网络攻击，初步分析，攻击来源为国外，北京健康宝的保安人员采取了有效的措施，在受到攻击的过程中，没有受到任何影响。

目前，国内的疫情形势十分复杂，北京政府也在积极应对疫情对人民群众的生活造成的冲击。但是，就在中国政府和民众都在与疾病作斗争的时候，“北京健康宝”这款与人们的日常生活息息相关的 APP，竟然被国外的黑客入侵，而且还是在最关键的时候，这无疑是一种恶意地破坏中国抗击疫情的行为。

二、曾存在多次攻击的行为

根据公开的资料，类似的袭击事件已经出现过很多次，北京健康宝在北京冬季奥林匹克运动会上也遭遇了同样的网络袭击。频繁地网络袭击，目标人群普遍都是北京健康宝，这无疑具有很强的目的性和组织性。

利用国外网络袭击北京健康宝，这是对北京紧张的疫情控制工作造成的干扰，破坏中国的防疫工作，这是一种卑鄙的行为，但是，海外网络袭击的组织者显然低估了中国的网络安全，即使是在民生方面。其实，健康宝在北京的应用范围很广，而且还牵扯到了很多公民的隐私。

所以，在日常生活中，北京健康宝的安全管理一直是最优先的，这也是为什么国外的网络攻击都没有奏效的原因。近几年，国外APT组织不但加强了对国内党政机关、国防军工、科研机构等重要部门的打击，还向重要信息基础设施、能源、金融、军民融合等领域渗透，攻击的来源越来越多，频率越来越高，越来越激烈。