新冠疫情对全球网络空间安全与稳定的影响

（2020年5月）

全球新冠疫情持续蔓延，人类生产生活受到极大的影响，许多活动转移到互联网上，极大地提高了人类生产生活的数字化水平。与此同时，全球范围内的大国博弈不断激化、互联网流量大幅增加，以及不成熟的互联网应用、安全意识不足的网民、特殊时期泛滥的虚假消息等，使得新冠疫情期间全球网络空间的安全与稳定受到严重挑战。

一、疫情影响下的全球网络空间安全与稳定情况

新冠疫情对全球网络空间安全与稳定的影响总体可分为四个方面：一是疫情期间网络攻击、网络犯罪的数量呈现暴发性的增长态势，严重危害网络空间安全；二是网上疫情相关的虚假信息泛滥，对防疫抗疫工作造成严重干扰；三是出于疫情防控的需要各国纷纷推出疫情追踪App，个人数据隐私保护与公共卫生管理之间的矛盾凸显；四是疫情期间互联网流量大幅增加，对互联网稳定运行形成一定的挑战。

（一）以疫情信息为诱饵，网络犯罪愈加猖獗

新冠疫情期间互联网活动增加，加之不成熟的网络安全防护措施和薄弱的网络安全防范意识，都为网络犯罪提供了温床。疫情爆发以来网络攻击和网络诈骗行为的数量在全球出现暴增趋势。同时，一些人利用人们对疫情信息的高度关注，以疫情相关的信息作为诱饵实施不法行为且屡屡得手。

一是疫情严重的地区受到的网络攻击更为密集。疫情期间通过包含“疫情”“新冠肺炎”等关键词的诱饵文件引诱受害者“中招”的情况大为增加。从疫情相关的网络攻击目标分布来看，美国、意大利、中国等疫情影响最为严重的国家同样是疫情相关的网络攻击的重点地区。由此可见，网络攻击者正是利用了疫情严重的地区对疫情信息关注度更高的特点来执行诱导性的网络攻击。

此外，国际刑警组织称疫情期间针对医院等医疗机构的网络攻击大幅增加。2020年3月，拟参与新冠疫苗测试的英国海默史密斯药物研究所遭到不法分子的网络攻击，攻击者将部分窃取到的数据和病历公布到了网上以勒索该研究所；5月，制造瑞德西韦的一家美国公司遭受网络攻击，有关人士指控黑客具有伊朗背景。此类对医疗机构的攻击严重影响了抗疫工作，造成了恶劣的影响。

二是疫情相关的网络诈骗数量激增。由于新冠疫情造成了较大的不确定性，群众对疫情相关的信息高度关注，因此给了犯罪分子可乘之机。例如，自2020年2月底以来，全球钓鱼邮件等网络诈骗行为的数量暴涨超过600%。在美国，超过15000名美国人报案表示遭遇新冠疫情相关的诈骗，钓鱼网站或电子邮件是此类诈骗的主要手段。美国联邦调查局警告说新冠疫情期间伪造商务电子邮件的案发率增加，有不法分子伪装成医疗物资提供商骗取地方政府的信任，或借口新冠疫情要求将钱款打入犯罪分子的账户等。

为应对疫情相关的网络诈骗行为，各方除提醒网民加强自我保护外，还采取了技术手段遏制不法行为。ICANN在疫情期间积极参与反域名滥用和打击网络钓鱼攻击的工作，利用技术手段识别网络钓鱼攻击和恶意软件威胁相关的网址和域名。谷歌则表示每天有超过1800万个与新冠疫情有关的恶意软件和钓鱼邮件在网上传播，针对防疫机构的网络攻击和冒充防疫机构的网络诈骗等网络犯罪行为在疫情期间也频频出现，为此，谷歌正在通过机器学习等手段对这些钓鱼邮件进行过滤。

（二）疫情相关的虚假信息泛滥，或成为国家博弈的工具

疫情期间相关的虚假信息持续干扰抗疫工作，阻碍正确信息的传播。据统计，自2020年1月22日至3月14日，推特上有超过27万个账户发布了170万条关于新冠病毒的错误信息。社交平台低门槛的传播途径为虚假消息大开方便之门。同时，部分国家将疫情政治化，故意持续散播和利用虚假信息，严重损害了全球抗疫的共同努力。

政府、企业、国际组织等多方均积极采取措施打击虚假信息。例如，东盟呼吁域内国家加强打击虚假信息、假新闻的合作，形成相关的工作指引并探索建立信息共享平台。脸书、推特、WhatsApp等社交平台和即时通信工具也采取了设立防疫信息专页、加大审核力度等措施打击疫情虚假信息。但总体上效果仍不理想，虚假信息仍对防疫抗疫工作造成了较大影响。

部分国家在将虚假信息的矛头指向外国干扰的同时自身也成为了虚假信息的源头。俄罗斯、美国等都表示本国成为了外国虚假信息的受害者。俄罗斯总统普京表示，外国敌对势力向俄罗斯散播新冠疫情的假新闻，试图引发民众恐慌。美国官员也同样发出了类似的指控。然而，某些国家在发布和传播疫情相关的信息时，缺乏客观、科学、实事求是的态度，通过散布阴谋论转移国内民众的视线，这些国家的政府实际上成为了虚假信息的发源地。虚假信息在某种程度上已成为国家间政治博弈的工具，严重妨碍了国际抗疫合作。

（三）疫情追踪App引发个人隐私泄露的担忧

疫情期间，各国普遍推出疫情追踪手机App以便跟踪疫情来源。由于App除提供疫情有关的信息外，还包括个人行程追踪功能，需要收集设备的地理位置信息，有些还需要收集个人姓名等个人信息，进而引发欧美等发达国家的民众对于隐私和数据保护的担忧。

为此，各国政府致力于在保护隐私和更大限度地利用数据之间保持平衡。例如，美国白宫科技政策办公室表示，为对抗疫情，计划与美国电信机构及科技公司合作收集民众的相关信息，同时取消隐私相关的处罚；欧盟委员会表示希望欧盟成员国能够为疫情期间以公共利益为目的使用数据提供便利；欧洲数据保护委员会（EDPB）也表示将制定收集与新冠病毒大流行相关的地理位置、接触者追踪和健康信息等监测数据的指南。同时，也有企业和专家表示可以通过蓝牙等无须设立集中数据库且收集信息较少的方式对疫情传染途径进行追踪，但由于蓝牙功能需用户主动开启，恐出现防控漏洞。

总体上，疫情或对美、欧等国家和地区的个人信息保护和相关政策法规产生一定的影响，但以欧洲为代表的大多数国家在疫情期间仍以保护个人隐私和数据安全为优先考虑，总体上欧洲的数据治理政策并未产生方向性的变化。

（四）互联网流量显著增加，考验互联网基础设施的韧性

由于疫情期间人们更为依赖互联网开展社会生产活动，导致互联网流量大幅增加。疫情期间多国政府和基础设施服务运营商采取积极措施，以避免出现互联网拥堵。

例如，美国联邦通信委员会允许AT&T、T-Mobile、Verizon等基础设施运营商增加移动网络带宽，以应对不断增长的互联网流量。欧盟委员会和欧洲电子通信监管机构（BEREC）联合发表声明，表示将继续致力于维护全欧盟范围内互联网的开放和畅通，禁止运营商对互联网流量进行阻碍、降速或区别对待，流量管理必须遵循公开、非歧视、适当的原则，并且只根据客观的技术指标对流量进行区分。欧盟内部市场专员蒂埃里·布列顿则建议视频流媒体平台降低视频分辨率以避免网络拥堵。ICANN发布报告称，尽管疫情期间域名系统访问量有显著增加，但对整个域名系统不会造成影响，域名系统有足够的韧性应对此次疫情。

总体来说，尽管疫情期间互联网流量大幅增加，对互联网稳定性形成了一定考验，但并未造成实质性的损害。互联网展现出了足够的稳定性，有效应对了此次新冠疫情造成的影响。

二、疫情期间国内网络空间安全与稳定的形势与应对措施

作为最先受到疫情影响的国家，我国在维护疫情期间网络空间安全与稳定方面承受了较大的压力，但整体上应对有效有力，在疫情期间保证了互联网的安全稳定运行，最大限度地杜绝了疫情相关的网络犯罪活动。

在网络攻击方面。疫情期间，长期针对我国的境外网络攻击组织利用疫情相关的文件为诱饵，继续进行高级持续性威胁（APT）攻击。数据显示，2020年3月以来境内感染网络病毒的终端数、境内被篡改的网站数量、境内被植入后门的网站数量、针对境内网站的伪造页面数量均出现较为明显的增长。对此，国家计算机网络应急技术处理协调中心于2020年2月17日起将网络安全指数调低至“中”级。有报告表示，一些网络攻击行为的背后有南亚、东南亚国家的国家级APT组织的身影，如海莲花、摩诃草、毒云藤、金眼狗等，在疫情爆发初期对我国境内目标开展了集中攻击。随着疫情在全球范围内蔓延，攻击范围逐步扩展到所有受疫情影响的国家。

在网络犯罪方面。在新冠疫情防控期间，诈骗犯罪案件数占涉疫情的各类犯罪案件数的四成，位居“榜首”，且社交平台是诈骗的主要渠道。根据违法和不良信息举报中心的数据，2020年3月全国各级网络举报部门受理举报1481.2万件，环比增长40.9%，同比增长34.5%，其中，微博违法和不良信息举报受理数量环比增长57%；4月，举报受理数量虽有小幅下降但仍居高位，疫情期间打击网上违法和不良信息的压力持续存在。

为应对疫情对网络空间安全稳定带来的一系列挑战，最高检、国家网信办、工信部等多个部门采取了多项措施，积极遏制了网络攻击和犯罪行为，保证了互联网基础设施的稳定运行，有效维护了网络空间的安全与稳定。

此外，中央网信办于2020年2月4日发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，在疫情防控早期迅速部署，积极预防以疫情防控为由出现的随意收集个人信息和个人信息泄露的情况。从世界范围来看，我国应为最早出台针对疫情联防联控个人信息保护有关文件的国家之一，总体上应对及时有效，妥善保护了人民群众的个人信息安全。

三、态势展望

尽管全球新冠疫情仍在持续，但疫情对于网络空间安全与稳定的影响已经大体形成。总体上，此次疫情在网络空间治理层面起到了“放大器”和“加速器”的作用。疫情本身暂未对互联网技术或网络空间治理演进方向造成质的影响，但由于互联网在疫情期间发挥了重要作用，信息化、数字化加速推进，人类生产生活网络化、数字化水平大为提升，疫情前便已存在的网络安全与稳定问题在疫情期间以更显著、更广泛的方式暴露出来，势必导致各国对于网络安全和稳定的重视程度进一步提高。同时，网络空间由于其前沿、泛在的特点，恐成为后疫情时代大国博弈的重要“战场”。

（一）企业进一步提升数字化水平，数字能力的重要性凸显

疫情加速了企业网络化、数字化转型的步伐，且这一趋势在疫情结束后仍将持续。疫情期间，企业通过云办公等形式持续开展业务；传统零售业通过“互联网+外卖配送”的手段缓解了大城市居民生物资调配的困难；餐饮行业通过线上转型，积极拓展外卖业务，尽可能挽回疫情造成的损失。

疫情后，企业对网络化、数字化工具产生的爆发式需求和由此形成的使用习惯、工作模式将持续和深化。与此同时，疫情导致一些企业收入骤减和现金流出现危机，企业将诉诸网络化、数字化手段以求转“危”为“机”。而此次疫情的经验表明，网络化、数字化程度高的企业受疫情的负面冲击较少，因此企业必将进一步促进网络化、数字化能力建设以作为规避危机的重要手段。

需要注意的是，随着企业对互联网依赖程度的提高，企业网络安全风险也必然相应地增大。因此，有必要督促企业在提升网络化、数字化能力的同时加强企业网络安全防护能力，以免造成不必要的损失。

（二）接入水平影响应对能力，数字鸿沟或将进一步加深

由于疫情的影响，许多社会生产活动转为线上，这对各国、各地区、各企业的线上办公、线上生产组织、资源协调能力提出了挑战。原本网络化、数字化水平较高的国家、地区和企业将在疫情期间进一步获得比较优势，若疫情持续时间较长，由此形成的马太效应恐进一步加深数字鸿沟。国际电信联盟的统计显示，全球仍有近30亿人没有接入互联网，其中大多数来自发展中国家。

以美国为例，高达31%的美国人家中没有接入宽带，其中黑人和西班牙裔的宽带接入率相对白人更低。由于缺少网络接入，这些人的就业机会、教育资源、医疗保障都更为不足，且由于在疫情期间仍需外出购物或赴医院问诊，在给疫情防控造成压力的同时也使他们进一步陷入贫困。从国内来看，疫情期间大中小学普遍采取了网上学习的方式继续开展教学工作。由于各地区不同收入水平的家庭接入互联网的能力不同，这对部分学生的学习造成了一定困难。互联网接入能力在疫情期间成为影响接受教育能力的重要因素。

此外，较差的接入水平也意味着较弱的网络安全防护能力，使其更易受到网络攻击、网络诈骗、虚假信息等的影响。

四、思考与启示

（一）继续坚持推动构建网络空间命运共同体

人类正处在大发展大变革大调整时期，各国相互联系、相互依存，全球命运与共、休戚相关。事实证明，全球肆虐的新冠病毒需要全人类共同应对，只有全人类共同合作才能有效应对此类事件。在疫情期间，人类生产生活高度依赖网络空间。网络空间具有泛在性的特点，其和平、安全与稳定也需要全人类共同维护。我们应继续高举网络空间命运共同体的旗帜，团结对我友好的各方共同维护网络空间和平安全，合作打击网络犯罪，促进有序发展。

（二）提升网络安全等非传统安全领域的应急能力

随着全球化在21世纪达到了前所未有的高度，公共卫生、恐怖主义、气候变化、网络安全等非传统安全威胁逐步显现和加重。此次疫情凸显了加强非传统安全威胁应对能力的重要性。网络空间现已成为人类生产生活不可或缺的组成部分，维护网络空间的安全稳定、加强网络安全应急处置能力应成为维护国家安全的重要组成部分。可借鉴医疗卫生应急体系建设的经验，完善全国性网络安全应急管理处置平台，制定应急处置预案，开展必要的网络安全应急处置演习，形成快速有效应急处置的能力。进一步加强互联网基础设施建设，提高互联网在特殊时期应对流量大幅增长的韧性，最大程度地保障人民生产生活不受影响。

（三）提升群众防范意识，用新技术手段阻断犯罪渠道

从疫情期间的网络攻击、网络诈骗的行为模式可以看出，不法分子利用群众对疫情的高度关注，以疫情相关的信息为诱饵引诱潜在的受害者点击有害链接。

未来，可充分利用人工智能等新技术手段，通过对包含有关词汇的网站、邮件、信息等进行筛查监控，对识别确认的钓鱼网站或钓鱼邮件，可及时采取有效措施避免受害者“中招”。同时，继续加强宣传教育以提升网民的自我防护意识，使不法分子无可乘之机。