在過去，物理世界和數(shù)字世界是完全獨立的領域，安全也是。

現(xiàn)實世界我們只要鎖好門關好窗，一把鎖就可以防盜。

隨著互聯(lián)網(wǎng)、5G、大數(shù)據(jù)、云計算等技術的發(fā)展，數(shù)字世界與物理世界深度融合，安全被重新定義。

網(wǎng)絡攻擊可以觸達任何一個角落，安全風險遍布在工業(yè)生產(chǎn)、能源、交通、醫(yī)療、金融，以及城市和社會治理等所有場景之中，直接影響到數(shù)字經(jīng)濟發(fā)展，甚至危害到社會和國家安全。

信息時代，誰控制了信息網(wǎng)絡，誰就控制了政治、經(jīng)濟、軍事、較量的“制高點”，網(wǎng)絡空間成為各國爭奪的重要戰(zhàn)略空間。過去海、陸、空、天等自然空間是國家安全戰(zhàn)略重要的關注點，如今網(wǎng)絡安全已經(jīng)上升為國家安全，“沒有網(wǎng)絡安全，就沒有國家安全”。

但是同樣也誕生了一批黑客，這批人專門制造一些網(wǎng)絡武器，或者利用系統(tǒng)漏洞來攻擊我們的網(wǎng)絡從而竊取信息，獲得利益。其中，網(wǎng)絡安全事件中勒索攻擊占比居高不下，黑客利用技術手段將勒索病毒植入到系統(tǒng)里，然后對系統(tǒng)所有文件進行加密，并彈出需要支付贖金才會給解密密鑰的對話框，進而獲得利益。國家和企業(yè)經(jīng)濟都受到極大威脅。

那么問題來了面對勒索攻擊問題到底怎么破？騰訊研究院《2021年勒索攻擊特征與趨勢研究白皮書》（以下簡稱《白皮書》）中從全球網(wǎng)絡產(chǎn)業(yè)態(tài)勢、勒索攻擊特點、趨勢以及如何防范等方面進行分析，我們或許可以從全球的趨勢中窺見其中利害，從而更好的應對。

一、勒索攻擊正演變?yōu)槿蛐缘陌踩珕栴}

勒索病毒影響的不僅是網(wǎng)絡安全還包括產(chǎn)業(yè)安全和基礎設施安全，影響全球的生產(chǎn)與經(jīng)濟。

有相關數(shù)據(jù)顯示，自從新冠肺炎疫情在全球蔓延以來，勒索攻擊的案件數(shù)量和勒索金額都在迅速提升。勒索軟件攻擊儼然成為全球范圍內(nèi)增長速度最快的網(wǎng)絡安全威脅之一，其攻擊對象既包括各類企業(yè)與組織，也包含個體網(wǎng)絡用戶，影響范圍之廣。

就在幾天前，美國最大電視臺運營商之一的Sinclair廣播集團發(fā)布聲明稱，該公司遭到勒索軟件攻擊，其部分服務器和工作站數(shù)據(jù)被勒索軟件挾持，辦公室網(wǎng)絡和運營網(wǎng)絡也被迫中斷。

同時今年5月7日，美國輸油管道公司Colonial Pipeline遭受勒索軟件攻擊，導致其東海岸液體燃料被迫停止運營。

而此前中國境內(nèi)遭受的大規(guī)模勒索軟件攻擊，較為著名的是2017年的“永恒之藍”事件。“永恒之藍”是從美國NSA漏洞庫中泄露的漏洞，一個月后不法分子通過改造永恒之藍制作了WannaCry勒索病毒，致使美國、英國、俄羅斯、中國等至少150個國家，30萬名用戶中招，多國企業(yè)、政府機構和高校遭受勒索病毒襲擊，多地電力系統(tǒng)、通訊系統(tǒng)、能源企業(yè)等基礎設施受到波及，據(jù)統(tǒng)計造成了約80億美元的損失。

至此全球敲響了網(wǎng)絡安全防護的警鐘，也正是從永恒之藍開始勒索病毒真正進入公眾的視野。

勒索攻擊為什么能演變成全球性的安全問題？

《白皮書》中指出：數(shù)字經(jīng)濟時代，科技競爭、行業(yè)應用和技術破壞式創(chuàng)新給全球網(wǎng)絡產(chǎn)業(yè)帶來安全挑戰(zhàn)。

疫情加速產(chǎn)業(yè)鏈回流和產(chǎn)業(yè)鏈重構的大背景下，數(shù)字經(jīng)濟促進產(chǎn)業(yè)融合升級腳步加快。在數(shù)字經(jīng)濟時代，數(shù)字化推動了傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級。傳統(tǒng)產(chǎn)業(yè)大量設備接入網(wǎng)絡，安全和數(shù)據(jù)保護能力薄弱，使得網(wǎng)絡攻擊面擴大。例如智能聯(lián)網(wǎng)汽車，軟件安全問題一直都在從未解決，黑客可以利用軟件漏洞，獲取車輛駕駛員信息甚至遠程控制汽車，隱私和生命安全都受到威脅。

不僅如此，像新型基礎設施領域，包括金融、交通、醫(yī)療、城市管理等領域都成為新的攻擊對象?！栋灼诽岢觯瑦阂夤粢呀?jīng)開始向?qū)崟r化全面化演變，惡意攻擊不分時間和地點，隨時對目標發(fā)起攻擊，因此對于安全投入資源不足、安全監(jiān)測能力較低、安全防御碎片化的企業(yè)和機構將面臨較大風險。

2020年9月，德國杜塞爾多夫醫(yī)院30多臺內(nèi)部服務器遭到勒索攻擊，一位前來尋求緊急治療的婦女被迫轉(zhuǎn)送至其他醫(yī)院后死亡。勒索攻擊的毒手讓醫(yī)療行業(yè)也難以幸免。

技術在給經(jīng)濟社會帶來大量便利和效率提升的同時，破壞式創(chuàng)新也帶來不利影響。根據(jù)世界經(jīng)濟論壇發(fā)布的《2021 年全球技術治理報告:在疫情時代利用第四次工業(yè)革命技術》顯示，比特幣支付占2019年第一季度全球勒索事件贖金交付方式的90％以上，尤其是區(qū)塊鏈技術的匿名性使得監(jiān)管部門難以溯源打擊違法犯罪分子。再比如SDN、NFV、云計算和邊緣計算等技術和技術框架的應用帶來了新的攻擊面，在這些新技術研發(fā)中廣泛使用開源代碼，帶來了新的安全設計缺陷和安全漏洞。

二、企業(yè)苦網(wǎng)絡勒索久已

勒索病毒自誕生以來，企業(yè)都是最主要的受害者。“有錢能使鬼推磨”，因為企業(yè)能夠支付勒索組織想要的贖金，傳統(tǒng)企業(yè)往往因為安全防護能力薄弱，成為勒索攻擊的主要目標，大部分公司為了防止引發(fā)客戶對其安全防護能力的質(zhì)疑和對自身利益的擔憂，也擔心數(shù)據(jù)信息會流落到競爭對手手上，往往選擇不會公開遭到攻擊的事實，而是選擇私下交錢息事寧人。

2021年5月全球最大的肉類供應商JBS遭到勒索病毒攻擊，部分牛羊屠宰加工廠停擺，美國肉類批發(fā)價格出現(xiàn)上漲，使得本就受到疫情沖擊的全球食品供應鏈雪上加霜。

據(jù)數(shù)據(jù)顯示，2021年，亞太地區(qū)企業(yè)每周遭受1,338次攻擊，與今年初相比增長了13%。美國企業(yè)則平均每周遭受443次攻擊，增長了17%；拉丁美洲地區(qū)增長約19%。在歐洲、中東及非洲地區(qū)，每個企業(yè)平均每周承受攻擊次數(shù)為777次，增長了36%；若單看歐洲地區(qū)，增長為27%。全球2021上半年針對企業(yè)的勒索軟件攻擊次數(shù)，與去年同期相比增加了93%。

此前2017年全球最大的航運企業(yè)馬士基集團曾遭到Petya勒索病毒攻擊，公司系統(tǒng)內(nèi)部被迫關閉，波及全球76個港口的運營，作為占全球貨輪貿(mào)易18%左右的最大集裝箱船運企業(yè)這次攻擊導致整個海運業(yè)都受到了影響，貨輪無法通過系統(tǒng)進行定位最追蹤，貨主不知道他們的財務流向何方，跟據(jù)馬士基后來發(fā)布的財報顯示，這次攻擊事件最終導致?lián)p失2億到3億美元。

2018年全球酒店20強的華住酒店集團發(fā)生嚴重信息泄露事件，泄露范圍包括：身份證、手機號、郵箱、賬號、登錄密碼、入住登記身份信息、酒店開房記錄等等。幾批數(shù)據(jù)加起來總量高達141.5G，4.93億條，涉及約1.3億人信息。這些數(shù)據(jù)信息被黑客掛到暗網(wǎng)黑市售賣，標價8個比特幣約合人民幣30萬元。

還有很多數(shù)據(jù)泄露的事件，微博5.38億用戶信息泄露在暗網(wǎng)出售、Facebook5.33億用戶個人信息泄露等等或是因為安全漏洞、或是因為黑客攻擊、或是內(nèi)外勾結，都讓企業(yè)和個人遭受很大的損失。

勒索攻擊讓企業(yè)“啞巴吃黃連”，企業(yè)也只能敢怒不敢言。

根據(jù)相關調(diào)查數(shù)據(jù)顯示，有83%的企業(yè)認為他們沒有有效的手段來應對黑客們的威脅?；蛘呤菑牡谌讲胖莱霈F(xiàn)數(shù)據(jù)泄露。

互聯(lián)網(wǎng)時代綁架數(shù)據(jù)比綁架肉票來錢還快，使得這些黑客組織肆無忌憚。

《白皮書》認為勒索病毒已經(jīng)演變?yōu)槔账鞴簟Ｗ?989年，哈佛大學學生約瑟夫·L·波普制作了全球首個勒索病毒—AIDS 木馬，到現(xiàn)在逐漸演變?yōu)閷?jīng)濟社會發(fā)起攻擊的勒索攻擊軟件（又稱:贖金木馬），經(jīng)過30多年的演變已經(jīng)讓人聞之色變。像文章開頭提到的WannaCry勒索攻擊就是影響范圍極廣的一次勒索攻擊。

而且，勒索攻擊已轉(zhuǎn)變?yōu)閷I(yè)化、組織化的網(wǎng)絡攻擊，主要呈現(xiàn)出以下四個特點：隱蔽性強且危害顯著、變異較快且易傳播、攻擊路徑多樣化、攻擊目標多元化。

隱蔽性是勒索攻擊的典型攻擊策略。勒索攻擊善于利用各種偽裝達到入侵目的，常見的傳播手段有垃圾郵件、網(wǎng)頁廣告、系統(tǒng) 漏洞、U 盤等。攻擊者往往發(fā)動攻擊之前就已經(jīng)控制代碼倉庫，潛伏幾個月甚至更長時間才引入第一個惡意軟件版本，勒索攻擊極具高隱蔽性。

目前活躍在市面上的勒索攻擊病毒種類繁多，每個家族的勒索病毒也都在不斷變異當中。同時，蠕蟲式傳播型勒索病毒可進行自我復制、自主傳播，傳播速度更快，波及范圍更廣。

早期大部分勒索軟件以垃圾郵件、程序木馬、網(wǎng)頁掛馬等方式進行傳播，然而現(xiàn)在勒索攻擊已經(jīng)從被動式攻擊轉(zhuǎn)變主動攻擊。攻擊路徑多樣化。

近些年攻擊目標已經(jīng)從電腦端轉(zhuǎn)變到了移動端，從個人用戶轉(zhuǎn)變到了企業(yè)設備。攻擊目標多元化。

值得一提的是，去年10月根據(jù)俄羅斯技術媒體Russia OSINT報道，REvil勒索軟件開發(fā)商公布財報，該勒索軟件犯罪團伙一年賺了超過一億美元，順便還定了個小目標，通過勒索軟件再賺20億美元，亮眼業(yè)績的背后代表的是黑客勒索行業(yè)已經(jīng)進行了業(yè)態(tài)升級，完成了從個人行為到團隊產(chǎn)業(yè)的演變，從病毒制作到入侵攻擊再到解密溝通都由不同的專業(yè)人士負責運營，呈現(xiàn)分布式團伙作案。

勒索攻擊逐漸演變?yōu)橐粋€產(chǎn)業(yè)，但是勒索攻擊如果一直得不到解決，企業(yè)和社會所面臨的的風險是不可預估的，監(jiān)管、服務、經(jīng)濟都面臨很大的風險和挑戰(zhàn)。

三、勒索攻擊難題如何破？

目前勒索攻擊呈現(xiàn)出七大趨勢：影響社會正常運轉(zhuǎn)且難解密、勒索攻擊SaaS化、加密貨幣普及助推贖金快速增長、大型企業(yè)和基礎設施成為攻擊重點、“雙重勒索”模式引發(fā)數(shù)據(jù)泄露風險、供應鏈成為勒索攻擊重要切入點、引發(fā)網(wǎng)絡保險行業(yè)的惡性循環(huán)。

面對勒索攻擊我們不僅要了解它的特點還要了解它發(fā)展的趨勢，這樣才能更好的預防。

業(yè)內(nèi)專家普遍認為遭受勒索攻擊之后，沒有“特效藥”。破解難度之大可見一斑。

勒索軟件黑色產(chǎn)業(yè)已經(jīng)形成一整個產(chǎn)業(yè)鏈條，從研發(fā)、拓展渠道到分銷都能從中瓜分利潤，使得勒索攻擊快速傳播。同時加密貨幣的匿名性和難追溯性都使得監(jiān)管部門難以管理，勒索攻擊的行徑變現(xiàn)迅速，難以追蹤。贖金也越來越高的離譜。

舉一個例子，2021年7月，美國軟件開發(fā)商 Kaseya 遭勒索攻擊，網(wǎng)絡攻擊團伙索要高達7000萬美元的贖金，有評論稱此次事件可能成為2021年影響最大的供應鏈攻擊事件。如果供應鏈的上游像大型軟件供應商服務器被攻陷，那么中下游的企業(yè)、政府都會受到波及，引發(fā)連環(huán)效應。

由于勒索攻擊高強度加密算法的難破解性和數(shù)字貨幣交易方式的隱蔽性，并不建議將防治重點放在遭受攻擊后的解密環(huán)節(jié)，而應該著重做好預防工作，不給勒索攻擊以可乘之機。

從個人層面來說：增強安全意識，加強數(shù)據(jù)備份。從企業(yè)方面：構建“安全能力前置”，提升自身免疫力；構建云上安全，加強供應鏈安全。

值得一提的是，《白皮書》中提到，未來零信任架構有望成為阻止勒索攻擊的有效途徑。零信任設定的前提是所有的身份、設備、行為都是不安全的，因此即使攻陷了企業(yè)的一臺服務器，也無法致使勒索攻擊擴散到到其他服務器。

此前騰訊安全就發(fā)布過防勒索安全解決方案以此幫助企業(yè)應對勒索攻擊，從事前、事中、事后構建三道防線。事前防患于未然做好風險監(jiān)測修復和備份，事中精準狙擊、及時警告響應和攔截，事后快速備份還原，進行溯源分析短板。

騰訊作為大型互聯(lián)網(wǎng)企業(yè)，不僅本身自己需要面對很多安全問題，同時也在不斷實踐的過程中對外賦能，面對勒索攻擊也形成了自己的一套的策略方法和工具。

結語：

勒索攻擊以一己之力，讓網(wǎng)絡安全走進人們的視野。

隨著今年《數(shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》以及之前的《網(wǎng)絡安全法》的發(fā)布，網(wǎng)絡安全行業(yè)也必將迎來更好的前景。

但是，舊的勒索病毒不斷變種，新的勒索病毒不斷涌現(xiàn)。勒索病毒猖獗的網(wǎng)絡世界，企業(yè)、組織和個人，不僅需要有像奧特曼一樣不斷打怪升級的精神，同時也要有“猥瑣發(fā)育”的策略，提前做好預防，讓勒索病毒無縫可入。

勒索攻擊之戰(zhàn)是必是一場持久戰(zhàn)和硬戰(zhàn)，而這場戰(zhàn)爭的硝煙未來還會彌漫到更多的行業(yè)和領域。

前路漫漫，數(shù)字化時代下，網(wǎng)絡安全之路任重而道遠。（雷鋒網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。