【锋巢网】
1月18日,“研究生编代码有偿帮抢HPV九价疫苗”登上微博热搜第一,引起全网热议。原因是在九价HVP疫苗一针难求的情况下,江西南昌一研究生运用所学的计算机技术,编写程序代码为他人提供有偿代抢服务。由于此举涉嫌破坏计算机信息系统罪,现该研究生已被公关机关依法采取刑事强制措施,目前案件还在进一步办理中。
图源:公安部网安局,官方微信公众号
截图显示,该研究生用并不复杂的代码程序,轻易的攻破了医院的疫苗预约系统,直接暴露了医院在信息安全能力上的不足。实际上,此次事件之前,用类似的方式抢火车票、限量球鞋、茅台等商品的行为便早已出现,却并未得到有效扼制。三六零(601360.SH,下称“360”)公司创始人周鸿祎认为,数字化的特征为一切皆可编程,万物皆要互联,大数据驱动业务,一句话总结是软件定义世界。其中“一切皆可编程”预示着只要程序是由人编写的就不可避免的会存在漏洞,只要有漏洞就有被攻击和攻破的可能。
风起于青萍之末,随着数字建设的深入,数字化程度越高,安全挑战也就越大,直到量变引起质变。2022年,人类正式迈入数字安全元年,数字安全的显著特征便是网络攻击将对物理世界造成直接伤害。小到“黑”进医院疫苗预约系统牟利,对他人造成不公,大到攻击智能网联汽车可能酿成车祸,攻击基础设施造成停水停电,攻击党政军单位造成国家安全危机。
从百姓民生到国家安全,从影响的范围到结果,信息安全的内涵皆已远超网络安全的范畴。因此,数字系统的建设者必须加强安全防范意识,同步规划数字安全体系,保障系统安全平稳运行。在过去的20年,360累计投入超过200亿,收获了一套以“作战、对抗、攻防思维”为指导,将安全体系与数字体系融合,攻防能力与管控能力融合的新战法,基于新战法形成了数字安全能力框架,可以为党政军企业等各个数字系统的建设者构建应对复杂安全挑战的数字安全体系,为数字文明的发展保驾护航。