在過(guò)去，物理世界和數(shù)字世界是完全獨(dú)立的領(lǐng)域，安全也是。

現(xiàn)實(shí)世界我們只要鎖好門(mén)關(guān)好窗，一把鎖就可以防盜。

隨著互聯(lián)網(wǎng)、5G、大數(shù)據(jù)、云計(jì)算等技術(shù)的發(fā)展，數(shù)字世界與物理世界深度融合，安全被重新定義。

網(wǎng)絡(luò)攻擊可以觸達(dá)任何一個(gè)角落，安全風(fēng)險(xiǎn)遍布在工業(yè)生產(chǎn)、能源、交通、醫(yī)療、金融，以及城市和社會(huì)治理等所有場(chǎng)景之中，直接影響到數(shù)字經(jīng)濟(jì)發(fā)展，甚至危害到社會(huì)和國(guó)家安全。

信息時(shí)代，誰(shuí)控制了信息網(wǎng)絡(luò)，誰(shuí)就控制了政治、經(jīng)濟(jì)、軍事、較量的“制高點(diǎn)”，網(wǎng)絡(luò)空間成為各國(guó)爭(zhēng)奪的重要戰(zhàn)略空間。過(guò)去海、陸、空、天等自然空間是國(guó)家安全戰(zhàn)略重要的關(guān)注點(diǎn)，如今網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家安全，“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”。

但是同樣也誕生了一批黑客，這批人專(zhuān)門(mén)制造一些網(wǎng)絡(luò)武器，或者利用系統(tǒng)漏洞來(lái)攻擊我們的網(wǎng)絡(luò)從而竊取信息，獲得利益。其中，網(wǎng)絡(luò)安全事件中勒索攻擊占比居高不下，黑客利用技術(shù)手段將勒索病毒植入到系統(tǒng)里，然后對(duì)系統(tǒng)所有文件進(jìn)行加密，并彈出需要支付贖金才會(huì)給解密密鑰的對(duì)話框，進(jìn)而獲得利益。國(guó)家和企業(yè)經(jīng)濟(jì)都受到極大威脅。

那么問(wèn)題來(lái)了面對(duì)勒索攻擊問(wèn)題到底怎么破？騰訊研究院《2021年勒索攻擊特征與趨勢(shì)研究白皮書(shū)》（以下簡(jiǎn)稱(chēng)《白皮書(shū)》）中從全球網(wǎng)絡(luò)產(chǎn)業(yè)態(tài)勢(shì)、勒索攻擊特點(diǎn)、趨勢(shì)以及如何防范等方面進(jìn)行分析，我們或許可以從全球的趨勢(shì)中窺見(jiàn)其中利害，從而更好的應(yīng)對(duì)。

一、勒索攻擊正演變?yōu)槿蛐缘陌踩珕?wèn)題

勒索病毒影響的不僅是網(wǎng)絡(luò)安全還包括產(chǎn)業(yè)安全和基礎(chǔ)設(shè)施安全，影響全球的生產(chǎn)與經(jīng)濟(jì)。

有相關(guān)數(shù)據(jù)顯示，自從新冠肺炎疫情在全球蔓延以來(lái)，勒索攻擊的案件數(shù)量和勒索金額都在迅速提升。勒索軟件攻擊儼然成為全球范圍內(nèi)增長(zhǎng)速度最快的網(wǎng)絡(luò)安全威脅之一，其攻擊對(duì)象既包括各類(lèi)企業(yè)與組織，也包含個(gè)體網(wǎng)絡(luò)用戶，影響范圍之廣。

就在幾天前，美國(guó)最大電視臺(tái)運(yùn)營(yíng)商之一的Sinclair廣播集團(tuán)發(fā)布聲明稱(chēng)，該公司遭到勒索軟件攻擊，其部分服務(wù)器和工作站數(shù)據(jù)被勒索軟件挾持，辦公室網(wǎng)絡(luò)和運(yùn)營(yíng)網(wǎng)絡(luò)也被迫中斷。

同時(shí)今年5月7日，美國(guó)輸油管道公司Colonial Pipeline遭受勒索軟件攻擊，導(dǎo)致其東海岸液體燃料被迫停止運(yùn)營(yíng)。

而此前中國(guó)境內(nèi)遭受的大規(guī)模勒索軟件攻擊，較為著名的是2017年的“永恒之藍(lán)”事件?！坝篮阒{(lán)”是從美國(guó)NSA漏洞庫(kù)中泄露的漏洞，一個(gè)月后不法分子通過(guò)改造永恒之藍(lán)制作了WannaCry勒索病毒，致使美國(guó)、英國(guó)、俄羅斯、中國(guó)等至少150個(gè)國(guó)家，30萬(wàn)名用戶中招，多國(guó)企業(yè)、政府機(jī)構(gòu)和高校遭受勒索病毒襲擊，多地電力系統(tǒng)、通訊系統(tǒng)、能源企業(yè)等基礎(chǔ)設(shè)施受到波及，據(jù)統(tǒng)計(jì)造成了約80億美元的損失。

至此全球敲響了網(wǎng)絡(luò)安全防護(hù)的警鐘，也正是從永恒之藍(lán)開(kāi)始勒索病毒真正進(jìn)入公眾的視野。

勒索攻擊為什么能演變成全球性的安全問(wèn)題？

《白皮書(shū)》中指出：數(shù)字經(jīng)濟(jì)時(shí)代，科技競(jìng)爭(zhēng)、行業(yè)應(yīng)用和技術(shù)破壞式創(chuàng)新給全球網(wǎng)絡(luò)產(chǎn)業(yè)帶來(lái)安全挑戰(zhàn)。

疫情加速產(chǎn)業(yè)鏈回流和產(chǎn)業(yè)鏈重構(gòu)的大背景下，數(shù)字經(jīng)濟(jì)促進(jìn)產(chǎn)業(yè)融合升級(jí)腳步加快。在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)字化推動(dòng)了傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)。傳統(tǒng)產(chǎn)業(yè)大量設(shè)備接入網(wǎng)絡(luò)，安全和數(shù)據(jù)保護(hù)能力薄弱，使得網(wǎng)絡(luò)攻擊面擴(kuò)大。例如智能聯(lián)網(wǎng)汽車(chē)，軟件安全問(wèn)題一直都在從未解決，黑客可以利用軟件漏洞，獲取車(chē)輛駕駛員信息甚至遠(yuǎn)程控制汽車(chē)，隱私和生命安全都受到威脅。

不僅如此，像新型基礎(chǔ)設(shè)施領(lǐng)域，包括金融、交通、醫(yī)療、城市管理等領(lǐng)域都成為新的攻擊對(duì)象?！栋灼?shū)》提出，惡意攻擊已經(jīng)開(kāi)始向?qū)崟r(shí)化全面化演變，惡意攻擊不分時(shí)間和地點(diǎn)，隨時(shí)對(duì)目標(biāo)發(fā)起攻擊，因此對(duì)于安全投入資源不足、安全監(jiān)測(cè)能力較低、安全防御碎片化的企業(yè)和機(jī)構(gòu)將面臨較大風(fēng)險(xiǎn)。

2020年9月，德國(guó)杜塞爾多夫醫(yī)院30多臺(tái)內(nèi)部服務(wù)器遭到勒索攻擊，一位前來(lái)尋求緊急治療的婦女被迫轉(zhuǎn)送至其他醫(yī)院后死亡。勒索攻擊的毒手讓醫(yī)療行業(yè)也難以幸免。

技術(shù)在給經(jīng)濟(jì)社會(huì)帶來(lái)大量便利和效率提升的同時(shí)，破壞式創(chuàng)新也帶來(lái)不利影響。根據(jù)世界經(jīng)濟(jì)論壇發(fā)布的《2021 年全球技術(shù)治理報(bào)告:在疫情時(shí)代利用第四次工業(yè)革命技術(shù)》顯示，比特幣支付占2019年第一季度全球勒索事件贖金交付方式的90％以上，尤其是區(qū)塊鏈技術(shù)的匿名性使得監(jiān)管部門(mén)難以溯源打擊違法犯罪分子。再比如SDN、NFV、云計(jì)算和邊緣計(jì)算等技術(shù)和技術(shù)框架的應(yīng)用帶來(lái)了新的攻擊面，在這些新技術(shù)研發(fā)中廣泛使用開(kāi)源代碼，帶來(lái)了新的安全設(shè)計(jì)缺陷和安全漏洞。

二、企業(yè)苦網(wǎng)絡(luò)勒索久已

勒索病毒自誕生以來(lái)，企業(yè)都是最主要的受害者?！坝绣X(qián)能使鬼推磨”，因?yàn)槠髽I(yè)能夠支付勒索組織想要的贖金，傳統(tǒng)企業(yè)往往因?yàn)榘踩雷o(hù)能力薄弱，成為勒索攻擊的主要目標(biāo)，大部分公司為了防止引發(fā)客戶對(duì)其安全防護(hù)能力的質(zhì)疑和對(duì)自身利益的擔(dān)憂，也擔(dān)心數(shù)據(jù)信息會(huì)流落到競(jìng)爭(zhēng)對(duì)手手上，往往選擇不會(huì)公開(kāi)遭到攻擊的事實(shí)，而是選擇私下交錢(qián)息事寧人。

2021年5月全球最大的肉類(lèi)供應(yīng)商JBS遭到勒索病毒攻擊，部分牛羊屠宰加工廠停擺，美國(guó)肉類(lèi)批發(fā)價(jià)格出現(xiàn)上漲，使得本就受到疫情沖擊的全球食品供應(yīng)鏈雪上加霜。

據(jù)數(shù)據(jù)顯示，2021年，亞太地區(qū)企業(yè)每周遭受1,338次攻擊，與今年初相比增長(zhǎng)了13%。美國(guó)企業(yè)則平均每周遭受443次攻擊，增長(zhǎng)了17%；拉丁美洲地區(qū)增長(zhǎng)約19%。在歐洲、中東及非洲地區(qū)，每個(gè)企業(yè)平均每周承受攻擊次數(shù)為777次，增長(zhǎng)了36%；若單看歐洲地區(qū)，增長(zhǎng)為27%。全球2021上半年針對(duì)企業(yè)的勒索軟件攻擊次數(shù)，與去年同期相比增加了93%。

此前2017年全球最大的航運(yùn)企業(yè)馬士基集團(tuán)曾遭到Petya勒索病毒攻擊，公司系統(tǒng)內(nèi)部被迫關(guān)閉，波及全球76個(gè)港口的運(yùn)營(yíng)，作為占全球貨輪貿(mào)易18%左右的最大集裝箱船運(yùn)企業(yè)這次攻擊導(dǎo)致整個(gè)海運(yùn)業(yè)都受到了影響，貨輪無(wú)法通過(guò)系統(tǒng)進(jìn)行定位最追蹤，貨主不知道他們的財(cái)務(wù)流向何方，跟據(jù)馬士基后來(lái)發(fā)布的財(cái)報(bào)顯示，這次攻擊事件最終導(dǎo)致?lián)p失2億到3億美元。

2018年全球酒店20強(qiáng)的華住酒店集團(tuán)發(fā)生嚴(yán)重信息泄露事件，泄露范圍包括：身份證、手機(jī)號(hào)、郵箱、賬號(hào)、登錄密碼、入住登記身份信息、酒店開(kāi)房記錄等等。幾批數(shù)據(jù)加起來(lái)總量高達(dá)141.5G，4.93億條，涉及約1.3億人信息。這些數(shù)據(jù)信息被黑客掛到暗網(wǎng)黑市售賣(mài)，標(biāo)價(jià)8個(gè)比特幣約合人民幣30萬(wàn)元。

還有很多數(shù)據(jù)泄露的事件，微博5.38億用戶信息泄露在暗網(wǎng)出售、Facebook5.33億用戶個(gè)人信息泄露等等或是因?yàn)榘踩┒?、或是因?yàn)楹诳凸?、或是?nèi)外勾結(jié)，都讓企業(yè)和個(gè)人遭受很大的損失。

勒索攻擊讓企業(yè)“啞巴吃黃連”，企業(yè)也只能敢怒不敢言。

根據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示，有83%的企業(yè)認(rèn)為他們沒(méi)有有效的手段來(lái)應(yīng)對(duì)黑客們的威脅?；蛘呤菑牡谌讲胖莱霈F(xiàn)數(shù)據(jù)泄露。

互聯(lián)網(wǎng)時(shí)代綁架數(shù)據(jù)比綁架肉票來(lái)錢(qián)還快，使得這些黑客組織肆無(wú)忌憚。

《白皮書(shū)》認(rèn)為勒索病毒已經(jīng)演變?yōu)槔账鞴?。?989年，哈佛大學(xué)學(xué)生約瑟夫·L·波普制作了全球首個(gè)勒索病毒—AIDS 木馬，到現(xiàn)在逐漸演變?yōu)閷?duì)經(jīng)濟(jì)社會(huì)發(fā)起攻擊的勒索攻擊軟件（又稱(chēng):贖金木馬），經(jīng)過(guò)30多年的演變已經(jīng)讓人聞之色變。像文章開(kāi)頭提到的WannaCry勒索攻擊就是影響范圍極廣的一次勒索攻擊。

而且，勒索攻擊已轉(zhuǎn)變?yōu)閷?zhuān)業(yè)化、組織化的網(wǎng)絡(luò)攻擊，主要呈現(xiàn)出以下四個(gè)特點(diǎn)：隱蔽性強(qiáng)且危害顯著、變異較快且易傳播、攻擊路徑多樣化、攻擊目標(biāo)多元化。

隱蔽性是勒索攻擊的典型攻擊策略。勒索攻擊善于利用各種偽裝達(dá)到入侵目的，常見(jiàn)的傳播手段有垃圾郵件、網(wǎng)頁(yè)廣告、系統(tǒng) 漏洞、U 盤(pán)等。攻擊者往往發(fā)動(dòng)攻擊之前就已經(jīng)控制代碼倉(cāng)庫(kù)，潛伏幾個(gè)月甚至更長(zhǎng)時(shí)間才引入第一個(gè)惡意軟件版本，勒索攻擊極具高隱蔽性。

目前活躍在市面上的勒索攻擊病毒種類(lèi)繁多，每個(gè)家族的勒索病毒也都在不斷變異當(dāng)中。同時(shí)，蠕蟲(chóng)式傳播型勒索病毒可進(jìn)行自我復(fù)制、自主傳播，傳播速度更快，波及范圍更廣。

早期大部分勒索軟件以垃圾郵件、程序木馬、網(wǎng)頁(yè)掛馬等方式進(jìn)行傳播，然而現(xiàn)在勒索攻擊已經(jīng)從被動(dòng)式攻擊轉(zhuǎn)變主動(dòng)攻擊。攻擊路徑多樣化。

近些年攻擊目標(biāo)已經(jīng)從電腦端轉(zhuǎn)變到了移動(dòng)端，從個(gè)人用戶轉(zhuǎn)變到了企業(yè)設(shè)備。攻擊目標(biāo)多元化。

值得一提的是，去年10月根據(jù)俄羅斯技術(shù)媒體Russia OSINT報(bào)道，REvil勒索軟件開(kāi)發(fā)商公布財(cái)報(bào)，該勒索軟件犯罪團(tuán)伙一年賺了超過(guò)一億美元，順便還定了個(gè)小目標(biāo)，通過(guò)勒索軟件再賺20億美元，亮眼業(yè)績(jī)的背后代表的是黑客勒索行業(yè)已經(jīng)進(jìn)行了業(yè)態(tài)升級(jí)，完成了從個(gè)人行為到團(tuán)隊(duì)產(chǎn)業(yè)的演變，從病毒制作到入侵攻擊再到解密溝通都由不同的專(zhuān)業(yè)人士負(fù)責(zé)運(yùn)營(yíng)，呈現(xiàn)分布式團(tuán)伙作案。

勒索攻擊逐漸演變?yōu)橐粋€(gè)產(chǎn)業(yè)，但是勒索攻擊如果一直得不到解決，企業(yè)和社會(huì)所面臨的的風(fēng)險(xiǎn)是不可預(yù)估的，監(jiān)管、服務(wù)、經(jīng)濟(jì)都面臨很大的風(fēng)險(xiǎn)和挑戰(zhàn)。

三、勒索攻擊難題如何破？

目前勒索攻擊呈現(xiàn)出七大趨勢(shì)：影響社會(huì)正常運(yùn)轉(zhuǎn)且難解密、勒索攻擊SaaS化、加密貨幣普及助推贖金快速增長(zhǎng)、大型企業(yè)和基礎(chǔ)設(shè)施成為攻擊重點(diǎn)、“雙重勒索”模式引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn)、供應(yīng)鏈成為勒索攻擊重要切入點(diǎn)、引發(fā)網(wǎng)絡(luò)保險(xiǎn)行業(yè)的惡性循環(huán)。

面對(duì)勒索攻擊我們不僅要了解它的特點(diǎn)還要了解它發(fā)展的趨勢(shì)，這樣才能更好的預(yù)防。

業(yè)內(nèi)專(zhuān)家普遍認(rèn)為遭受勒索攻擊之后，沒(méi)有“特效藥”。破解難度之大可見(jiàn)一斑。

勒索軟件黑色產(chǎn)業(yè)已經(jīng)形成一整個(gè)產(chǎn)業(yè)鏈條，從研發(fā)、拓展渠道到分銷(xiāo)都能從中瓜分利潤(rùn)，使得勒索攻擊快速傳播。同時(shí)加密貨幣的匿名性和難追溯性都使得監(jiān)管部門(mén)難以管理，勒索攻擊的行徑變現(xiàn)迅速，難以追蹤。贖金也越來(lái)越高的離譜。

舉一個(gè)例子，2021年7月，美國(guó)軟件開(kāi)發(fā)商 Kaseya 遭勒索攻擊，網(wǎng)絡(luò)攻擊團(tuán)伙索要高達(dá)7000萬(wàn)美元的贖金，有評(píng)論稱(chēng)此次事件可能成為2021年影響最大的供應(yīng)鏈攻擊事件。如果供應(yīng)鏈的上游像大型軟件供應(yīng)商服務(wù)器被攻陷，那么中下游的企業(yè)、政府都會(huì)受到波及，引發(fā)連環(huán)效應(yīng)。

由于勒索攻擊高強(qiáng)度加密算法的難破解性和數(shù)字貨幣交易方式的隱蔽性，并不建議將防治重點(diǎn)放在遭受攻擊后的解密環(huán)節(jié)，而應(yīng)該著重做好預(yù)防工作，不給勒索攻擊以可乘之機(jī)。

從個(gè)人層面來(lái)說(shuō)：增強(qiáng)安全意識(shí)，加強(qiáng)數(shù)據(jù)備份。從企業(yè)方面：構(gòu)建“安全能力前置”，提升自身免疫力；構(gòu)建云上安全，加強(qiáng)供應(yīng)鏈安全。

值得一提的是，《白皮書(shū)》中提到，未來(lái)零信任架構(gòu)有望成為阻止勒索攻擊的有效途徑。零信任設(shè)定的前提是所有的身份、設(shè)備、行為都是不安全的，因此即使攻陷了企業(yè)的一臺(tái)服務(wù)器，也無(wú)法致使勒索攻擊擴(kuò)散到到其他服務(wù)器。

此前騰訊安全就發(fā)布過(guò)防勒索安全解決方案以此幫助企業(yè)應(yīng)對(duì)勒索攻擊，從事前、事中、事后構(gòu)建三道防線。事前防患于未然做好風(fēng)險(xiǎn)監(jiān)測(cè)修復(fù)和備份，事中精準(zhǔn)狙擊、及時(shí)警告響應(yīng)和攔截，事后快速備份還原，進(jìn)行溯源分析短板。

騰訊作為大型互聯(lián)網(wǎng)企業(yè)，不僅本身自己需要面對(duì)很多安全問(wèn)題，同時(shí)也在不斷實(shí)踐的過(guò)程中對(duì)外賦能，面對(duì)勒索攻擊也形成了自己的一套的策略方法和工具。

結(jié)語(yǔ)：

勒索攻擊以一己之力，讓網(wǎng)絡(luò)安全走進(jìn)人們的視野。

隨著今年《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》以及之前的《網(wǎng)絡(luò)安全法》的發(fā)布，網(wǎng)絡(luò)安全行業(yè)也必將迎來(lái)更好的前景。

但是，舊的勒索病毒不斷變種，新的勒索病毒不斷涌現(xiàn)。勒索病毒猖獗的網(wǎng)絡(luò)世界，企業(yè)、組織和個(gè)人，不僅需要有像奧特曼一樣不斷打怪升級(jí)的精神，同時(shí)也要有“猥瑣發(fā)育”的策略，提前做好預(yù)防，讓勒索病毒無(wú)縫可入。

勒索攻擊之戰(zhàn)是必是一場(chǎng)持久戰(zhàn)和硬戰(zhàn)，而這場(chǎng)戰(zhàn)爭(zhēng)的硝煙未來(lái)還會(huì)彌漫到更多的行業(yè)和領(lǐng)域。

前路漫漫，數(shù)字化時(shí)代下，網(wǎng)絡(luò)安全之路任重而道遠(yuǎn)。（雷鋒網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。