作者丨何思思

編輯丨王德清

如今，網(wǎng)絡(luò)安全攻擊事件愈演愈烈。 

從全球范圍來(lái)看，快餐企業(yè)麥當(dāng)勞遭受黑客攻擊，造成其在美國(guó)、韓國(guó)和中國(guó)臺(tái)灣地區(qū)的數(shù)據(jù)泄露；美國(guó)清潔能源公司Invenergy遭受網(wǎng)絡(luò)入侵，黑客威脅稱要泄露其億萬(wàn)富翁首席執(zhí)行官“勁爆的”隱私信息；美國(guó)電子游戲商藝電公司遭黑客竊取公司多個(gè)游戲的源代碼和軟件工具。

從國(guó)內(nèi)來(lái)看，蔓靈花APT組織，利用病毒郵件對(duì)我國(guó)關(guān)鍵領(lǐng)域發(fā)動(dòng)釣魚(yú)郵件攻擊；鄭州民辦高校近兩萬(wàn)名學(xué)生信息遭泄露，多名學(xué)生反映收到騷擾電話；微博數(shù)據(jù)泄露，5.38億賬號(hào)信息在暗網(wǎng)出售等網(wǎng)絡(luò)安全事件歷歷在目。 

其實(shí)，黑客網(wǎng)絡(luò)安全攻擊的目的非常簡(jiǎn)單，就是為了獲取高額的利益。據(jù)了解，美國(guó)最大輸油管道運(yùn)營(yíng)商在遭到網(wǎng)絡(luò)攻擊后向黑客支付了440萬(wàn)美元贖金；臺(tái)灣廣達(dá)電腦遭受攻擊，MAC工程圖失竊被迫支付5000萬(wàn)美金；智能穿戴硬件公司佳明受勒索軟件攻擊后支付1000萬(wàn)美元贖金。 

動(dòng)輒上百萬(wàn)美元的贖金讓這些黑客趨之若鶩，并逐漸形成了成熟的產(chǎn)業(yè)鏈。 

勒索病毒：去“廣撒網(wǎng)式”，目標(biāo)更精準(zhǔn) 

“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化?！?/p>

自2014年，國(guó)家提出建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)以來(lái)，網(wǎng)絡(luò)安全和信息化就成為了事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題。之后每年，國(guó)家出臺(tái)的網(wǎng)絡(luò)強(qiáng)國(guó)發(fā)展規(guī)劃和建議，均把網(wǎng)絡(luò)安全放在了最重要的位置。 

毋庸置疑，網(wǎng)絡(luò)安全已然成為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)乃至國(guó)家經(jīng)濟(jì)穩(wěn)步向前發(fā)展的重要前提。我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)主要經(jīng)歷了三個(gè)發(fā)展階段： 

1. 從1990年到2000年前后，以反病毒為代表的系統(tǒng)(主機(jī))層面單點(diǎn)威脅被動(dòng)應(yīng)對(duì)式防護(hù)階段;

2. 從2000年到2015年前后，以防火墻(安全網(wǎng)關(guān))為代表的靜態(tài)綜合式網(wǎng)絡(luò)縱深防御階段;

3. 從2015年左右開(kāi)始，以數(shù)據(jù)為重要驅(qū)動(dòng)力，以大數(shù)據(jù)、云計(jì)算和人工智能為核心技術(shù)的動(dòng)態(tài)積極防御階段。 

機(jī)遇和挑戰(zhàn)往往并存，在網(wǎng)絡(luò)安全產(chǎn)業(yè)向前發(fā)展的同時(shí)，黑客看中了網(wǎng)絡(luò)安全對(duì)于國(guó)家經(jīng)濟(jì)發(fā)展的重要性，從而出現(xiàn)了一個(gè)專門從事網(wǎng)絡(luò)安全攻擊的黑灰產(chǎn)業(yè)以謀取利益。 

近年來(lái)，針對(duì)行業(yè)頭部企業(yè)的勒索軟件和數(shù)據(jù)黑客的興起已成了網(wǎng)絡(luò)犯罪的一種趨勢(shì)。據(jù)了解，網(wǎng)絡(luò)安全攻擊有很多種方式，諸如跨站腳本（XSS）、注入攻擊、 模糊測(cè)試、零日攻擊、分布式拒絕服務(wù)（DDOS）、暴力破解攻擊、勒索病毒、釣魚(yú)軟件等方式。其中，勒索軟件已成為最常見(jiàn)的安全威脅手段。  

勒索軟件主要是通過(guò)騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數(shù)據(jù)資產(chǎn)或計(jì)算資源無(wú)法正常使用，并以此為條件向用戶勒索錢財(cái)。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫(kù)、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣。

據(jù)騰訊安全發(fā)布的《2021上半年勒索病毒趨勢(shì)報(bào)告及防護(hù)方案建議》（以下簡(jiǎn)稱“報(bào)告”）顯示，僅2021年第一季度，就發(fā)生了多起國(guó)際知名企業(yè)被勒索的案件，并且贖金持續(xù)刷新紀(jì)錄。 

騰訊安全總經(jīng)理王宇表示，疫情對(duì)網(wǎng)絡(luò)威脅爆發(fā)具有催化作用，疫情期間，遠(yuǎn)程辦公的員工實(shí)際上是一個(gè)易受攻擊的群體。隔離狀態(tài)下的員工更容易打開(kāi)陌生人傳來(lái)的郵件（釣魚(yú)軟件），這極大增加了勒索病毒這種惡意攻擊的成功概率，甚至帶來(lái)企業(yè)和機(jī)構(gòu)關(guān)鍵數(shù)據(jù)和信息的泄露，進(jìn)而導(dǎo)致勒索病毒攻擊目標(biāo)更精準(zhǔn)、勒索金額更龐大。 

據(jù)了解，2006年出現(xiàn)的Redplus勒索木馬是國(guó)內(nèi)首款勒索軟件。該木馬會(huì)隱藏用戶文檔，然后彈出窗口勒索贖金，金額從70元至200元不等。從那以后幾乎每年國(guó)內(nèi)都會(huì)出現(xiàn)新型勒索病毒攻擊事件，波及范圍不限于企業(yè)服務(wù)器、個(gè)人電腦等，有的甚至攻擊政府?dāng)?shù)據(jù)，甚是猖狂。 

從《報(bào)告》的數(shù)據(jù)可以看出，2021年上半年，GlobeImposter家族和具有系列變種的Crysis家族等老牌勒索病毒依然活躍，而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有著廣泛流行的趨勢(shì)。其中大部分勒索病毒都有著變種多、針對(duì)性高、感染量上升快等特點(diǎn)，像Sodinokibi、Medusalocker等病毒甚至呈現(xiàn)針對(duì)國(guó)內(nèi)系統(tǒng)定制化的操作。 

王宇表示，自2017年5月爆發(fā)WannaCry勒索病毒以來(lái)，勒索病毒發(fā)展至今已全面升級(jí)。和前幾年相比，現(xiàn)在的勒索病毒試圖用最小的成本去攻擊一個(gè)關(guān)鍵目標(biāo)，從而獲取最大收益。較之前相比，現(xiàn)在的勒索病毒不再像原來(lái)廣撒網(wǎng)的方式，目標(biāo)更為精準(zhǔn)。 

拋棄“銀彈”思維，事前防御是關(guān)鍵

網(wǎng)絡(luò)攻擊一直存在，網(wǎng)絡(luò)安全是一個(gè)持續(xù)的過(guò)程。 

所謂“知己知彼方能百戰(zhàn)不殆”。對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，成功防御的一個(gè)基本組成部分就是要了解敵人。網(wǎng)絡(luò)安全管理人員必須了解黑客的工具和技術(shù)，才能更好的部署防御堡壘，避免網(wǎng)絡(luò)攻擊造成的影響和損失。 

在網(wǎng)絡(luò)安全領(lǐng)域，“銀彈”思維盛行，許多人認(rèn)為存在一種辦法或系統(tǒng)能夠徹底解決安全問(wèn)題，實(shí)際上目前尚未出現(xiàn)對(duì)付勒索病毒的“銀彈”。

王宇表示，抵抗勒索攻擊，首先要提高安全意識(shí)，定期進(jìn)行安全培訓(xùn)，堅(jiān)持“三不三要”工作思路。

• 三不思路：不上鉤：標(biāo)題吸引人的未知郵件不要點(diǎn)開(kāi)；不打開(kāi)：不隨便打開(kāi)電子郵件附件；不點(diǎn)擊：不隨意點(diǎn)擊電子郵件中附帶網(wǎng)址；

• 三要思路：要備份：重要資料要備份；要確認(rèn)：開(kāi)啟電子郵件前確認(rèn)發(fā)件人可信；要更新：系統(tǒng)補(bǔ)丁/安全軟件病毒庫(kù)保持實(shí)時(shí)更新。 

據(jù)相關(guān)數(shù)據(jù)顯示，2020 年全年捕獲勒索病毒軟件 78.1 萬(wàn)余個(gè)，較 2019 年同比增長(zhǎng)6.8%，特別注意的是，2021年剛過(guò)半，勒索病毒的爆發(fā)量已超過(guò)2020年全年總和。 

眾所周知，2020年，國(guó)家吹響了新基建的號(hào)角，從而推動(dòng)了5G、大數(shù)據(jù)、人工智能等新技術(shù)的出現(xiàn)和發(fā)展，契機(jī)之下，大多數(shù)企業(yè)走上了數(shù)字化轉(zhuǎn)型的道路，企業(yè)上云成了大勢(shì)所趨。在這一過(guò)程中，所有設(shè)備都需連接上網(wǎng)，并由軟件驅(qū)動(dòng)，這就使網(wǎng)絡(luò)安全威脅水漲船高。 

基于企業(yè)上云引發(fā)的大量數(shù)據(jù)泄露、隱私泄露等安全問(wèn)題，王宇表示，借助云原生安全能力，騰訊從事前、事中、時(shí)候三個(gè)階段建立防線，以應(yīng)對(duì)勒索病毒的攻擊。 

• 事前防范：預(yù)警、漏洞掃描修復(fù)以及異常檢測(cè)等服務(wù)；

• 事中干預(yù)：檢測(cè)威脅、響應(yīng)告警、攔截、阻斷避免威脅擴(kuò)散；

• 事后恢復(fù)：快速恢復(fù)業(yè)務(wù)，并對(duì)事件進(jìn)行溯源分析，及時(shí)對(duì)短板進(jìn)行修復(fù)處理，避免被攻擊者重復(fù)利用。 

王宇補(bǔ)充道，一旦被勒索病毒攻擊之后，就幾乎沒(méi)有任何挽救措施，應(yīng)對(duì)勒索病毒的核心原則仍要是以事前防范為主，這也是騰訊的優(yōu)勢(shì)所在。 

這主要基于，騰訊既有服務(wù)于C端的安全產(chǎn)品，也有服務(wù)于B端的安全產(chǎn)品，以及公有云自身的安全能力，形成了全網(wǎng)的威脅感知覆蓋。騰訊云的上百萬(wàn)臺(tái)服務(wù)器，基本上涵蓋所有云上的基礎(chǔ)設(shè)施威脅的感知，而騰訊在C端的電腦管家和手機(jī)管家等覆蓋了上億的用戶。 

公有云或成最佳網(wǎng)絡(luò)安全防御架構(gòu) 

近年來(lái)，網(wǎng)絡(luò)安全事件頻發(fā)使國(guó)家、企業(yè)、個(gè)人對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視程度不斷提升。 

尤其是進(jìn)入2021年，國(guó)家頻頻加碼網(wǎng)絡(luò)安全領(lǐng)域，先是人大常委會(huì)表決通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》；隨后，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見(jiàn)稿）》；上個(gè)月，工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）。 

企業(yè)層面，不少企業(yè)機(jī)構(gòu)均升級(jí)了網(wǎng)絡(luò)安全措施，有效防止了勒索軟件損失的擴(kuò)大化。 對(duì)于安全架構(gòu)的選擇，王宇表示，

不同行業(yè)、不同企業(yè)的IT架構(gòu)各異，比如很多大型企業(yè)，其原來(lái)的IT架構(gòu)是私有云，現(xiàn)在逐步往互聯(lián)網(wǎng)遷移。現(xiàn)在對(duì)于很多的頭部或者是腰部以上的企業(yè)來(lái)說(shuō)，最普遍存在的架構(gòu)是混合云架構(gòu)。但是對(duì)于新興企業(yè)或者互聯(lián)網(wǎng)企業(yè)，大多是純公有云的架構(gòu)，這跟企業(yè)自身的業(yè)務(wù)屬性息息相關(guān)。 

王宇還特別強(qiáng)調(diào)道，目前，公有云是企業(yè)最理想的方式。

• 首先，安全是一個(gè)體系化的事情，包括辦公安全、生產(chǎn)安全、還有其他的一些安全建設(shè)和梳理，網(wǎng)絡(luò)架構(gòu)往往會(huì)帶來(lái)很大的采購(gòu)成本，相較于其他方式而言，在成本方面，公有云具有一定的優(yōu)勢(shì)；

• 其次，安全方案設(shè)計(jì)的復(fù)雜度會(huì)隨著IT架構(gòu)的復(fù)雜度而增加，純公有云的架構(gòu)可以提供即開(kāi)即用的安全服務(wù)，極大地縮短整個(gè)IT安全建設(shè)的周期；

• 最后，諸如之前的查殺等方式已經(jīng)不能適應(yīng)當(dāng)前安全態(tài)勢(shì)的發(fā)展變化，更多的是通過(guò)AI、大數(shù)據(jù)分析去感知以前無(wú)法感知的威脅，公有云在這方面就有一些天然的優(yōu)勢(shì)。（雷鋒網(wǎng) 雷鋒網(wǎng) 雷鋒網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。