新冠疫情是发生在国际体系转型过程中的一次重大全球性危机，它不仅对各国的公共卫生带来了严峻的威胁挑战，其对国际政治、经济、安全所带来的深层次影响也随着疫情的不断演变而慢慢发酵。网络安全与公共卫生安全一样，是对全球有重要影响的非传统安全领域。随着新冠疫情的爆发，全球的网络安全形势也愈发严峻，需要国际社会进一步加强合作，携手应疫情给网络安全带来的不确定性影响。

一、疫情期间网络安全事件频发

网络安全总是伴随着人类社会的每一次重大的危机。一方面，网络犯罪组织利用人们对新冠疫情的关注，开展恶意网络攻击。另一方面，危机期间，政府注意力的转移也会影响到正常的网络安全防护工作，从而给犯罪分子和黑客组织可乘之机。

第一，疫情期间网络安全防护缺失将会加剧社会不稳定。随着疫情在全球的大流行，很多关键信息基础设施运营商和网络安全服务商的正常工作受到各种影响，给网络安全带来了新的隐患。例如，疫情期间，英国大量公众选在在家远程办公，使得全国网络需求大幅增加，而相应的网络安全保障工作没有跟上，导致了大规模断网事件。这不仅影响了疫情防控工作，也加剧了公众的恐慌情绪。此外，也有黑客组织选择在危机期间发起针对敏感目标的网络攻击以达到政治或其他目的。3月20日，美国卫生和公共服务部遭受了严重的网络攻击，不得不暂停服务数个小时。卫生和公共服务部门作为美国抗击疫情的重要部门之一，其正常运转对于美国疫情防控具有重要作用。黑客对美国卫生和公共服务部的网络攻击引起了全球网络安全机构的高度警惕。因此，确保疫情期间各国政府的关键信息基础设施安全运行应是各国抗击疫情工作的重要组成部分。

第二，疫情期间网络犯罪活动异常活跃，给公众带来了巨大损失。网络犯罪分子利用当下大家对疫情的关注，通过疫情、热点信息名称或内容展开的钓鱼短信和邮件，感染电脑病毒或中木马，从而窃取用户的个人信息或账户中的资产。网络犯罪组织还利用疫情期间大量的网上办公，发起大量的网络攻击。如Office365和Gmail账户被钓鱼邮件攻击，黑客通过发送欺骗性的信息、植入一些恶意软件获取了大量的金钱收益。英国国家网络安全中心（NCSC）发布公告指出越来越多的网络犯罪集团利用新冠病毒进行恶意攻击，开展网络勒索和身份窃取的犯罪行为。目前，已经有中国、日本、韩国和意大利等疫情较为严重的国家受到了网络攻击，随着疫情的全球大流行，预计类似的网络犯罪活动将会更加猖獗和普遍。

第三，互联网医疗成为网络攻击的重点领域。疫情使得很多医疗相关活动迁徙到互联网上，在线诊疗、远程教学等业务所需的大规模数据成为黑客攻击的对象，疫情期间的数据安全风险进一步加剧。根据国内网络安全企业公布的数据。疫情期间，整个医疗行业都成为了网络攻击的重点目标。医疗服务认证暴力破解攻击态势持续严峻，黑客曾对医疗行业的暴力破解攻击达到了单日 80 万次的高峰。通过安全检查发现，包括我国在内的医院信息系统、医疗行业信息系统、在线APP中存在大量的网络安全漏洞，是黑客攻击的重大隐患。当政府鼓励公众在疫情期间使用线医疗的同时，不应忽视网络安全风险。

二、国际社会在疫情期间应进一步加强网络安全合作

网络犯罪集团、黑客组织正在利用新冠疫情大肆实施网络犯罪，进一步加剧了疫情的次生危机，给国际社会带来了重大风险隐患。因此，网络安全成为抗击新冠疫情的另一个隐蔽战线，需要国际社会进一步加强合作。

第一，疫情期间各方应进一步加强合作，推动网络空间国际治理进程继续前进。疫情客观上导致了多方面的国际治理工作不得不暂停，网络安全国际治理工作进程也受到了很大的影响。很多国际谈判、国际会议、双边对话不得不延期、取消。国际社会应克服疫情在技术层面的影响，积极利用互联网开展远程会议，确保既定的网络空间国际治理进程不受影响。当前，正处于网络空间建章立制的关键时期，治理机制的缺失影响了各国打击网络犯罪，影响到保护网络空间安全的有效性。因此，网络空间国际治理工作也是抗击疫情的一部分，不应等到疫情结束之后再恢复，一些重要的网络空间国际治理工作可以积极利用远程办公、在线会议等形式不受干扰的实施。

第二，各国政府在疫情期间应当进一步加强协作，共同应对关键信息基础设施等重大网络安全挑战。网络攻击往往具跨越国界，只有各国政府间通力协作才能对网络犯罪集团、黑客分子实施打击和抓捕。但是疫情在一定程度上转移了各国政府注意力，这不仅给了黑客组织以可乘之机，还使得打击黑客的工作受到阻滞。因此，网络安全应当成为各国政府抗击疫情的重要组成部分，网络安全合作也应当成为抗击疫情国际合作的一部分。

第三，随着针对医疗行业的网络攻击事件频发。各国的计算机应急响应组织，网络安全技术社群、网络安全企业应当进一步加强针对新冠肺炎相关网络有害信息共享的机制，共同加强疫情期间网络安全合作，减少疫情对企业和公众的影响。

原文链接

文献来源：上海国际战略问题研究会公众号，3月28日