健康码系统被黑客攻击怎么办_健康码系统被黑客攻击

hacker|
358

北京健康宝使用高峰期遭境外网络攻击,相关服务是否受到了影响?

根据北京媒体发布,北京健康宝相关服务并没有受到任何影响。

近些年来,境外的网络攻击越来越频繁。尤其是在疫情发生以来,对于我国健康码等服务器,有过多次进攻。但所幸都是有惊无险,网络攻击是一种无形的犯罪手段。一般都是由境外黑客组织,这种都是有预谋有组织的犯罪行为。但是很可惜的是,这种违法犯罪行为很难够追本溯源,幕后的真凶很难将其揪出来,严惩不贷。

这件事情怎么回事?

根据北京媒体发布,在北京疫情期间北京健康宝服务器遭受到境外黑客组织的攻击。但所幸的是北京健康宝团队,及时应对了这次网络攻击,使北京健康宝并没有受到太大的波及。目前相关服务也没有受到影响,市民可以正常使用健康宝进行出入公共场合。对此北京市政府开展了专门的记者会,对此次网络攻击的来源进行了报道。

健康宝团队工作人员功不可没。

健康宝团队的工作人员的努力功不可没,在此次境外网络攻击期间,健康宝团队做出了及时调整。避免了因为境外网络攻击导致健康宝相关服务失效的后果发生,并且此次网络攻击不是头一次,早在北京残奥会期间也发生过类似的事件。这种有针对性的网络攻击行为非常可耻,目前还不确定具体的此次攻击团队是境外哪一个黑客团队。

提高网络安全,非常重要。

目前随着中国逐渐发展,境外黑客组织不愿意看到这种现象的发生,所以通过网络手段攻击我国网络服务器。企图用黑客手段来瘫痪中国地区的网络运输,以此来窃取大量的机密数据。所以提高网络安全尤为重要,相关国家机构也应当积极行动起来建立稳固的网络堡垒,以此来防御境外网络攻击。

北京健康宝遭受境外网络攻击,这对北京健康宝会有什么影响?

并没有任何影响,相关服务在正常进行,不会因为此境外网络攻击而受到影响。北京市民也无需惊慌,大家仍然可以用健康宝正常出行。

健康码在各个地区都有不同的叫法,在北京地区我们统称为健康宝。健康码的出现对于当前疫情形势下来说是一个非常重要的辅助工具。健康码可以为一个人的出行提供很多的便利,也可以让人们出行时及时避开危险区域,以免感染新冠病毒。

健康宝服务器受到境外网络攻击。

近日,北京市政府举行例行公告。在会议上市政府宣布此次健康码后台服务器受到了境外网络攻击。并且此次网络黑客攻击都是有目的性的,且攻击的数量不在少数。但是由于我国健康宝工作人员的努力,阻挡了此次进攻。北京市人民仍然可以正常使用健康宝等相关服务,日常出行也不会受到任何影响。

网络攻击猖狂,应当时刻注意。

近些年来,境外网络攻击我国网络服务器的次数越来越频繁。尤其是在北京冬奥会期间,我国也曾经多次遭受到某个地区的网络黑客攻击。但是都被我国网络工作人员阻挡下来。究其根本,是外国某些国家不愿意看到我国崛起,但是又不能够在明面上采取军事措施,于是通过网络打击这种方法来遏制我们。

注意身边的黑客,发现网络漏洞及时上报。

我们在网络上浏览内容时,一定要仔细观察。尤其是对于一些精通网络的技术人员而言,发现我国网络存在任何漏洞时,一定要及时上报国家安全中心。千万不能够让任何境外的网络黑客找到机会进攻我国服务器,维护中国网络安全是每一个中国公民的职责。这对于每一个人来说都是重中之重的任务。

健康码为什么突然不能用了?

1. 1月4日,西安一码通又崩溃了。早前的2021年12月20日,西安一码通的突然崩溃给民众带去了很大的不便与混乱,出现了挨个手动登记身份、重采核酸等“魔幻情节”,对此官方表示用户访问量的激增导致了系统崩溃。

2. 疫情暴发两年以来,全国各地因外网攻击、接口不稳定、系统压力大等原因,先后导致健康码系统一度“瘫痪”,给民众带来困扰,这就需要我们对健康码的开发、应急预判有更多的关注和探讨。

3. 当前,支付宝、微信健康码系统已覆盖超9亿人,这套庞大抗疫系统的前身是企业员工健康码,最初由支付宝和腾讯分别在杭州和深圳推出,后逐步实现跨省互认、并发布了防疫健康码国际版。

4. 虽然微信、支付宝的健康码已面向各地开放,但由于各地的运维方式与水准的不同,出现问题后,健康码无法得到及时更新,找到解决方案。加上各地疫情防控形势和政策不同,目前一码通全国互认工作推进仍存在困难。各地管理层需要科学布局、简化次数,让健康码成为抗疫中最方便的利器。

▎1月4日,西安市疫情防控指挥部决定启动全市新一轮核酸筛查工作。9时许,不少市民反映,“西安一码通又崩溃了”,核酸检测无法进行。随后官方回应:已修复。

健康码两周内两次崩溃,西安发生了什么?

西安疫情暴增之时,健康码第二次出错了。

1月4日,西安市疫情防控指挥部决定启动全市新一轮核酸筛查工作。9时许,不少市民反映,“西安一码通又崩溃了”,核酸检测无法进行。一小时后,据相关部门回应,一码通确实出现问题了,正在紧急修复。卸载后就可正常使用。健康码这个民众须臾难离的出行工具,几乎事关每个人。西安健康码崩溃,已是两周内的第二次了。

而12月20日的健康码崩溃,则比这次持续时间更长,影响更广。

当天是西安需持48小时内核酸阴性报告上班新规执行首日。上午8点以后,当人们纷纷出门准备开始一周新的工作之时,一码通突然崩溃,一时大量民众无法乘坐地铁,坐不了车,进不了公司,甚至回不了刚离开不久的住宅小区,三过家门而难入,有的人不得不在冷风中徘徊街头,状况尴尬。

当天是周一,近千万西安民众在外奔波讨生计,需进出楼宇堂厦、院馆商家,一码通的突然崩溃带来了很大不便与混乱,一时怨声载道,反映问题的电话爆棚。

官方回应表示,网络拥堵导致健康码无法正常显示,后台工作人员正在紧急维修。可经维修恢复正常不久,不曾想又出现故障,多次反复。随后是长时间的宕机崩溃,断续反复一直延续到第二天。

制度是死的,人是活的,工作不能不干,于是在一码通崩溃,核酸不能显示之时,有的公司要求员工进公司之前,对天发誓:“中国人不骗中国人”、“我发誓48小时内核酸检测阴性”。网上大哗,公司负责人此后回应:发誓其实是开玩笑,公司严格落实防疫要求,办公区域一天多次消杀……

一码通崩溃后出现的上述段子,虽有些荒诞,却让人对一码通的重要和以一码通来判断一个人危险与否的依据,失去了“依据”。

有网友在网上公布了自身经历笑说西安一码通崩坏后的魔幻情节:

1. 上不得天,入不了地,退不行,进不可,吃不得食,喝不到水,唯一的可能就是在街上当“盲流”。

2.公交车无法查验核酸报告,同时又不限流。一堆人排队,司机挨个手动登记身份。

3.地铁也查不了核酸报告,也不限流。挨个手动登记身份。

4. 核酸系统崩溃,很多已经采集的样本登记不上。核酸采集点被通知把已经采集的样本就地扔掉,回头重采。

5.民众顶着寒风,在航天星河公园核酸检测点排了五个小时队,直到夜幕降临,得到的消息是系统崩溃了,各回各家。

西安大数据局召开新闻发布会,告诉市民为减轻系统压力,非必要不展码、亮码。这个关于“非必要不亮码展码”的说法随即引发了争论。

但真实的原因是什么?

据西安市大数据资源管理局通报,西安一码通崩溃的原因是刷码的人太多。在12月20日早上,一码通用户访问量激增,“每秒访问量达到以往峰值的10倍以上”,造成网络拥塞和应用崩溃。但有媒体报道认为,作为防疫标配的一码通,本应该对紧急状态有过评估和预判。另据大数据资源管理局官方微信公众号“西安大数据”今年年初的报道,一码通的使用承载量是“可以每分钟服务120万市民扫码”,而整个西安也只有不到1500万市民。

这个说法显然自相矛盾,无法准确说明西安一码通崩溃的真实原因。

这并不是西安一码通首次出现故障,问题已有前兆。2020年12月23日,西安一码通就曾出现过大面积系统故障,虽然在不久之后恢复正常,但并没有给出故障原因。此外,也曾有西安市民遇到过“一码通”无法正常显示疫苗接种信息和核酸检测结果等情况。

据官方公告,西安一码通是由西安市大数据资源管理局指导,中国电信西安公司统一牵头开发,并有众多民间公司参与其中。不少媒体披露,西安东软是西安一码通的实际运维公司,也是中国电信西安公司“西安市疫情防控综合管理系统项目”的第一中标候选人。

西安一码通是2020年2月正式上线运营的,最初是作为防疫健康码使用,后来功能不断升级,成为一个综合服务平台。除了显示疫苗接种、核酸检测结果等防疫内容外,“一码通”还增加了个人信息证明等其他功能。甚至部分小区的门禁也曾被接入到一码通系统:后台将住户身份证号等个人信息录入门禁后,住户只需用“一码通”扫码即可开门。

西安一码通12月20日崩溃。12月22日,西安宣布封城。民众集中居住在家,集中刷一码通的情形不再,一码通也自然恢复正常。

西安一码通事故,虽在较快时间内得到了解决。但在这个健康码一码决定你能否吃到饭,上班或者回家的时代,一旦遭遇崩溃,会使整个城市瞬间陷入困境的局面,还是引发了人们的担忧以及媒体的关注。

天津、杭州、山东、福建、哈尔滨、海南、澳门等十多个省市健康码,为何也先后出现崩坏故障等问题?健康码是国人的第二身份证,失去了身份证,谁来认证你的身份?

在西安健康码出事之后,12月25日,天津健康码系统也出现故障。当天零时起,天津健康码升级,新增扫描场所码,但升级的第一个清早就发生系统故障。许多市民反映健康码无法进入小程序,有的场所扫描后没有反应,还有的系统更新到一半就被卡住……市民不得不在地铁或场所外,反复尝试或排队登记。

当天正好是全国硕士研究生考试的日子,规定8时30分正式开考,有不少考生扫描场所码失败被挡在地铁或考场外,只得在门外排队半个多小时登记信息。

自疫情暴发两年以来,全国各地先后出现“健康码崩溃”事件。据不完成统计,已有近百次,而健康码一旦崩溃,当地民生随即陷入瘫痪。

2021年8月3日,山东健康码行程卡也出现问题,许多市民发现,他们点开了支付宝里的健康码,可是怎么刷新都看不到熟悉的绿色健康码的影子,微信上的健康码也刷不出来了,只剩下一个金边。人们乘不了公共交通,只能走着去上班。山东省卫健委反馈道,此次健康码卡顿是由于访问量太大。8月16日,河南健康码也出现问题。

去年5月7日及8日,澳门健康码连续两日疑似因遭受网络攻击而出现异常情况,导致部分人无法转换粤康码。据澳门官方通报,健康码系统受到外网恶意攻击。在技术团队与网络供应商一同应对下,成功将影响减到最低,大约一个小时就恢复健康码的生成,且内部资料没有外泄。

这是首次报告外网恶意攻击健康码系统的案例。

而在2020年5月6日早上,不少杭州民众反映杭州健康码出现罢工,无法正常打开,上班族只能手工登记身份证进地铁,后健康码工作专班公布原因,是因系统临时出现接口不稳定问题而导致的亮码故障。

一向以稳健著称、深得人们称赞的北京健康宝也在2020年7月和8月两次出现“闪障”。官方的信息是由于当天北京健康宝查询量突增,系统压力增大,所以暂时会出现无法获取验证码的情况。

▎健康码什么原理?阿里巴巴在2020年6月1日申请的健康码相关的专利得到曝光,其中介绍了一些关于健康码的原理。从专利上大致能看出,健康码是通过不同的电子凭证来标识用户的健康状况。

健康码在成为防疫利器的同时,这些突发故障也给民众带来了困扰,例如健康码在发布初期便发生多次系统疏漏事件,包括不能修改个人资料、自动登入体温37度等。此外,用于辅助健康码使用、确认14天内行程的通信巨量资料行程卡,也存在省界附近讯号重叠,以致未出省却显示到过邻省的问题。

据相关专家称,国内建立的这套二维码的使用情境跟人、医疗、出入限制有关,也涉及疫情的传播或是染疫高风险族群等敏感的问题,但现在部分地方省市似乎只采规则基础(rule-based)、不够细致、加上似乎因仓促推出,来不及优化软件设计环节、使用便利与否的整合和演算法,极易给民众带来不便。

在当下的中国,健康宝系统的维护似乎是一个并不太难的技术。为何一再出现崩坏或者各种问题?许多民众把怨气都指向了微信与支付宝这两家健康码系统平台。

但支付宝在早期提供的一份书面声明中就称,该公司只作为平台入口的提供商,并不负责运营,所以,健康二维码相关数据的使用权、健康规则的制定、升级或优化,全由运营服务的各省市各级政府统筹。

后疫情时代,健康码、一码通之类的防疫手段已经是一座城市的标配。但从这次疫情表现看,许多地方健康码开发缺乏对应急情况的预判,整个开发过程也值得更多的关注和探讨。比如西安疫情不可谓不严重,行政应对也不可谓不有力。在核酸检测能力上,西安在三天之内检测了1566.17万人次,是平日检测能力的十几倍。不过,核酸检测能力可以依靠资源的集中迅速解决,但西安一码通却无法在短期内恢复正常。这是西安疫情防控的令人感到遗憾之处。

因此也有人质疑,这个在其他城市已经相当成熟的技术,为什么在西安却屡次出错?全国一盘棋,有许多中央级的技术公司可以一用,为什么许多地方要另搞一套?浪费资源,也难保质量。这几年来,西安堪称互联网巨头的兵家必争之地,阿里、腾讯、华为等都在西安有布局,这么多巨头,随便挑一家出来,主导“一码通”的建设,恐怕是都会做得非常出色。

▎2021年2月,中国互联网络信息中心副主任张晓表示,互联网特别是大数据,在抗击疫情,推动复工复产的过程中发挥了重要的作用。全国一体化政务服务平台推出了健康码,现在已经覆盖 9 亿人群,使用次数超过了 400 亿次。

全世界最大的健康数据系统:支付宝、微信健康码系统已覆盖超9亿人。这套系统是如何开发的,为何在国内仍然无法实现真正意义的互联互通?

全国的健康码都是谁开发的?

健康码在国内是如何运营的,为何会出现一个平台,各市独立运营的情况?

为什么有的问题不断,有的比较稳定?

据CNN的一篇文章称,2020年1月左右,随着中国政府在新冠疫情暴发的情况下,鼓励人们重返工作岗位,在政府的主导下,开始了一项大胆的大规模试验,利用数据来规范人们在疫情期间的生活——通过要求人们使用智能手机上的软件来确定他们是否感染、是否需要诊治或者被隔离,还是可以进入地铁、商场和其他公共场所。甚至能否回家也包括在内。

“这项开创性的数字试验,几乎同时在深圳与杭州展开。”

这个在外媒看来不可思议的超大抗疫系统的前身,可回溯至企业员工健康码,是阿里巴巴旗下,为企业员工管理提供支持的钉钉开发的。后杭州市政府为推进经济重启、加上防疫需要,决定与钉钉、支付宝等企业合作开发杭州健康码。杭州市数据资源管理局局长郑荣新曾对外表示:“杭州健康码就是企业员工健康码的简化版。”

因应国内复工之后爆发群聚感染事件。在疫情暴发不到两个月之际,2020年2月9日,腾讯公司抢先在深圳市推出“防疫健康码”,深圳亦成为全国首个推出“健康码”的城市。2月11日,阿里巴巴集团子公司蚂蚁金服与杭州市人民政府合作开发健康码上线。其后,国家信息中心联合腾讯推出“健康码标准”,正式被推荐给各地作为技术标准规范。

▎防疫健康码是腾讯联合各方推出的电子出行凭证解决方案。被推广到各地市的“健康码”是以真实数据为基础,由市民或者返工返岗人员通过自行网上申报,经后台审核后,即可生成属于个人的二维码。该二维码作为个人在当地出入通行的一个电子凭证,实现一次申报,全市通用。2021年2月,腾讯防疫健康码发布周年报告:累计用户超 10 亿,访问量超 650 亿。

2020年2月29日,国家政务服务平台推出“防疫健康信息码”,该信息码逐步与广东、上海等各地健康码对接,实现跨省互认。4月7日,中国民航和海关总署联合发布基于微信平台建立的防疫健康码国际版。公告要求在特定国家居住的中国公民回国前第14天起每日填写个人资料和健康状况,未按上述要求填报的或填写虚假信息的或将被拒绝登机。

腾讯与阿里在微信与支付宝平台上,仅用不到四个月的时间,就将国内与国际码全部建成。当年4月,腾讯防疫健康码累计亮码超过16亿人次,覆盖近9亿人口,累计访问量破60亿,成为全国服务用户最多的健康码。

2021年1月,健康码在春运期间,基本上实现了全国一码通行。

“个人健康码”系统一上线,已然是各地在防疫上的利器。大城市似乎用人手一码来形容,并不为过。

▎“香港健康码”(简称“港康码”)于2021年12月10日开始正式接受申请,目前已有超过近百万名市民申请注册港康码账户。和粤康码一样,“港康码”会设3种颜色,代表3种风险人士。

中国的健康码数据系统,这个被外媒称作全世界最庞大,拥有最多用户、最多个人数据、随时可以掌控几乎所有疫情个体情况的巨大平台,是一个创造,也是一个首创。其几乎成为了这次国内抗疫的决定性武器。

但目前来看,构建微信健康宝与支付宝健康宝这两个系统,已成为面向各地市开放的平台。由各地市自行研发本地的健康码系统,接至这两个平台的方式,虽然满足了各地的基本疫情需要,也可为当地所实际使用,但由于各地的运维方式与水准的不同,这些地方健康宝出现问题后,无法得到及时的更新,甚至无法在较短的时间内,找到主要原因从而想出解决办法。

而这种地方“数据割据”,使得在健康码推行两年多的情况下,一码通全国互认工作推进得并不顺利。据相关专家称,当前健康码互认难点主要在于各地疫情防控形势和政策不同,这客观上增加了各地防疫健康信息目录汇聚至全国一体化平台的难度和复杂性。数据共享安全性如何保证?数据泄露后的责任谁来承担?具体执行人员培训如何开展?……类似疑虑也阻碍了一些地方健康码互认。

全国健康码频频出现故障后,有专家撰文认为,

让健康码发挥重要作用的前提是系统不崩溃,这需要各地根据常住人口的数量,健康码使用频率等因素,来提升系统的承载能力。另外一方面对于健康码崩溃要有替代性预案,由于健康码会不会崩溃,何时崩溃均存在不确定性,所以避免健康码崩溃带来的种种不便,要有临时替代性应急预案,比如让核酸检测机构与健康码查验机构实现信息互通互联,在查验端口输入个人手机号码或者身份证号,就能看到核检结果。技术管理创新应该带来便利,切忌让一码通成为百姓出行的肠梗阻。

西安、天津等地的健康码事件也给别的城市提了个醒,给管理层提出了一个问题,基于数字技术上的健康码,是抗疫中的最方便的利器之一,但同时也让人受制于技术和流量,每天多次重复打健康码也让人多有不便,比如,进一个机场要展示三遍,进一个购物中心吃饭起码要扫码两遍……多有重复,或无必要。

无数次的机器扫码,有民众打趣说,自己快化身成冷冰冰的机器了,抽象的数码已代替了自己的血肉之躯,正像美国电影《未来之城》所表现的,如果机器出错了,人类反受其辱,当心机器反客为主。

这实际在提醒有关方面,健康码固然重要,但科学布局途径,简化次数也是十分必要的,诚像西安市政府新闻办说的,民众非必要不要展码、亮码。这句话虽被网民有所争议,但不能不说,从这个角度讲也有几分道理。

北京健康宝使用高峰期遭受网络攻击,对此做出了怎样的分析?

根据专业人士分析,此次北京健康宝遭到境外网络攻击是有蓄谋的。可以说境外网络黑客用心险恶,幸好我国出色的工程师阻挡了此次进攻,才能够使健康宝服务器幸免于难。

网络攻击作为一种无形的攻击手段,其中黑客更是臭名昭著。黑客总是会无缘无故进攻一些国家政府机构的网站,以此来窃取后台服务器的机密文件。有时候还会进攻一些国际大公司的后台电脑,以此来要挟某些国际大公司。

此次网络攻击是有蓄谋。

北京政府会议上作出报告,此次北京健康宝遭遇网络攻击,是境外黑客有蓄谋的攻击。健康宝作为北京防疫的基础工具,一旦健康码收到了,攻击弹簧之后,势必会影响到防疫工作的进行。逐渐这些黑客的用心险恶,所以构建一个安全的网络屏障更是重中之重。并且,早在北京健康宝遭受到攻击之前。冬奥会期间的健康宝也曾经遭受过境外网络黑客攻击。

仍然不能够掉以轻心。

虽然我们成功阻挡了这次网络攻击,但是无法确定后续境外黑客是否还会继续发动。所以千万不能够掉以轻心,要时刻防止黑客的进攻。一旦健康宝服务器瘫痪,那么对于我国疫情防控工作而言是一个沉重打击。所以政府应当时刻派遣工程师,监督健康码服务器是否正常运行。遭受攻击时一定要及时进行阻挡。

发展我国自己的服务器

众所周知,全球的服务器大多数都在美国。一旦美国将服务器关闭之后,全国的互联网都不能够再使用。那么这所带来的后果是非常严重的,一个国家的网络安全却依靠另外一个国家来进行庇护。那么对本国的网络安全就存在着一个威胁,一旦双方发生冲突,本国的网络系统很有可能会在短时间内直接瘫痪。

北京健康宝多次遭到网络攻击,对当地的防疫工作造成了哪些影响?

在疫情的爆发之下,大家都对疫情问题是十分重视的,每个人都会自觉的进行核酸检测工作,并且每天检查自己的健康码是否有转变,而我们根据不同的防疫政策来调整自己的生活状态,至此大部分群众都会特别留意自己所居住城市的防疫政策,这样就可以适时的调整自己的计划,而健康码对大家来说也是最为重要的存在,无论是去到那一个公共场所,都会有工作人员在门口进行查验,只要出示健康码以后,那么工作人员就会放行,至此健康码的重要性想必大家也都认识到了。

然而北京的健康宝多次遭到了网络的攻击,这一次的网络攻击对当地的防疫工作造成了哪些影响呢?

会给防疫工作带来无法核验的影响,健康码是我们进入公共场所的证明,一旦无法打开健康码的情况下,我们就没有办法通行到各个场所,至此健康码对彼此来说都是十分重要的,而对防疫工作人员来说同样是重要的,他们需要随时查验群众的健康码,以此来判断是否放行,而健康码正在遭受攻击的话,也会使得健康码无法打开,使得群众的通行速度减慢,给防疫工作带来了不必要的影响,也让群众在出行的时候多了一重麻烦。

其次就是给当地的防疫工作增加了负担,健康码的查验尤为重要,一旦系统因为遭受到外网攻击的状况下无法使用的话,那么系统内的信息有可能会受到泄漏,对群众的信息安全问题也是受到一定影响的,幸好这一次的网络攻击问题并没有造成太大的影响,也没有对北京健康宝带来过多的问题,依旧可以正常运行,当地的防疫工作也在正常的进行当中。

0条大神的评论

发表评论