近日，數(shù)據(jù)丟失泄露事件頻發(fā)。微盟的一名員工僅憑一己之力刪除自家公司數(shù)據(jù)庫，使得市值累計(jì)蒸發(fā)超 30 億港元，即使工程師們經(jīng)過了 7 天 7 夜的奮戰(zhàn)，數(shù)據(jù)全面找回，但微盟依舊面臨著 1.5 億元人民幣賠付。此外，美國 AI 創(chuàng)業(yè)公司 Clearview AI 也被曝出泄露客戶超過 30 億人臉數(shù)據(jù)的丑聞，遭科技巨頭聯(lián)合“封殺”。這一切給企業(yè)敲響了一個(gè)警鐘——“數(shù)據(jù)安全大于天”。

　　與此同時(shí)，與數(shù)據(jù)安全息息相關(guān)，曾在 2017 年爆發(fā)的網(wǎng)絡(luò)病毒——勒索軟件近期似乎有卷土重來之勢。

　　勒索軟件再作妖

　　特斯拉和 SpaceX 的零部件制造商 Visser 證實(shí)數(shù)據(jù)遭到泄露

　　Techcrunch3 月 2 日發(fā)文稱，Visser Precision 公司在一份簡短聲明中證實(shí)，其公司最近成為一起網(wǎng)絡(luò)安全犯罪事件的目標(biāo)，被竊取數(shù)據(jù)。安全研究人員稱，這次攻擊是由 DoppelPaymer 勒索軟件引起的，DoppelPaymer 是一種新的文件加密惡意軟件，會(huì)威脅泄露公司的數(shù)據(jù)。該勒索軟件黑客威脅說，如果不支付贖金，將公布被盜文件。DoupelPaymer 勒索軟件自去年年中以來一直活躍，智利政府和墨西哥國有石油公司 Pemex 皆淪為其受害者。

　　Visser 遭竊取的文件包括客戶名單，這些客戶包括特斯拉、SpaceX、飛機(jī)制造商波音和國防承包商 Lockheed Martin。其中部分文件可供下載，有的還包括了 Visser 與特斯拉和 SpaceX 之間的保密協(xié)議。托管被盜文件的網(wǎng)站稱還有“很多”文件要發(fā)布。

　　Visser 的一位發(fā)言人稱，公司會(huì)繼續(xù)對這次攻擊進(jìn)行調(diào)查，目前各項(xiàng)業(yè)務(wù)運(yùn)作正常。

　　截止目前，特斯拉、SpaceX、波音等公司尚未對該事件作出回應(yīng)。

　　總部位于科羅拉多州丹佛市的 Visser Precision 制造商為包括汽車和航空業(yè)在內(nèi)的許多行業(yè)制造定制精密零件，服務(wù)范圍廣泛，其中還包括安全防御，該公司官網(wǎng)的標(biāo)語是“Visser 在網(wǎng)絡(luò)安全的前沿上孜孜不倦地奮斗著”。但即使這樣，卻也遭受到了讓人防不勝防的網(wǎng)絡(luò)安全事件。

　　勒索軟件攻擊致美國電話銷售公司裁員近 300 人

　　總部位于美國阿肯色州的 The Heritage，是一家有 61 年歷史的電話銷售公司，因未能從勒索軟件感染中恢復(fù)過來，而導(dǎo)致其在 2019 年圣誕節(jié)前幾天解雇了近 300 名員工。

　　公司首席執(zhí)行官 Sandra Franecke 在給員工的致歉信中表示，兩個(gè)月前，公司服務(wù)器遭到黑客的攻擊，黑客要求支付贖金才能解鎖系統(tǒng)。盡管已向攻擊者支付了贖金，但卻嚴(yán)重影響了公司的財(cái)政情況。公司已無法再支付工資，因此首席執(zhí)行官?zèng)Q定讓所有人離開，并表示，公司 IT 部門會(huì)繼續(xù)工作以盡力恢復(fù)公司系統(tǒng)。員工可在 2020 年 1 月 2 日聯(lián)系公司了解系統(tǒng)恢復(fù)情況，確定是否能重獲工作。

　　而等到那日，員工致電公司得到的回復(fù)是：IT 系統(tǒng)的恢復(fù)工作尚未成功，員工可以去找新工作了。

　　據(jù)統(tǒng)計(jì)，The Heritage 公司前后共損失了數(shù)十萬美元。

　　被裁員工們十分不滿，他們事先對公司遭受黑客攻擊毫不知情，卻突然被裁，感覺莫名其妙。對此，公司回應(yīng)稱，之所以做出如此突然的通知，是因?yàn)闆]有意識(shí)到，此次攻擊會(huì)引起如此嚴(yán)重的后果！

　　受害者遠(yuǎn)不止這些……

　　和 The Heritage 一樣，不少企業(yè)或醫(yī)療機(jī)構(gòu)不堪勒索軟件帶來的重大損失，被迫關(guān)門。

　　2019 年 4 月，因遭遇勒索軟件攻擊，電子病歷系統(tǒng)被破壞，美國密歇根州一家醫(yī)療診所的醫(yī)生決定永久停業(yè)，并提前一年退休。同樣，位于加州的另一家醫(yī)療辦公室遭遇勒索軟件攻擊，患者個(gè)人醫(yī)療信息被加密，且缺乏資金用來支付贖金，因此關(guān)門。

　　法國媒體集團(tuán) M6 的天氣頻道和航運(yùn)服務(wù)公司皮特尼鮑斯公司，也被擊中了。2019 年夏天，佛羅里達(dá)的兩個(gè)小城鎮(zhèn)花了 110 萬美元來解鎖他們的數(shù)據(jù)。

　　2019 年 12 月，安全服務(wù)運(yùn)營商 Allied Universal 同樣收到勒索軟件 DoppelPaymer 的威脅， 因其拒絕支付 230 萬美金的贖金，員工和業(yè)務(wù)相關(guān)的敏感信息被公布。

　　2019 年 12 月 31 日，黑客對外匯公司 Travelex 網(wǎng)絡(luò)也發(fā)起了攻擊，導(dǎo)致該公司被迫關(guān)閉了 30 個(gè)國家的網(wǎng)站，以遏制“病毒傳播并保護(hù)數(shù)據(jù)”。該黑客團(tuán)伙要求 Travelex 支付 600 萬美元贖金。Travelex 不愿透露是否支付了數(shù)百萬美元的贖金，但這家全球外匯兌換商網(wǎng)站目前仍處于癱瘓狀態(tài)。

　　據(jù)外媒消息，一份專業(yè)報(bào)告稱，勒索軟件威脅已經(jīng)達(dá)到美國的危機(jī)級(jí)別，2019 年勒索軟件已經(jīng)造成 75 億美元的損失，而且這種情況預(yù)計(jì)還會(huì)繼續(xù)惡化。各國政府面臨著由黑客公開的敏感信息或機(jī)密信息這一非常真實(shí)的問題。

　　而今年 2 月底，聯(lián)邦調(diào)查局（FBI）在全球網(wǎng)絡(luò)信息安全行業(yè)最受關(guān)注的年度盛會(huì) RSA2020 上亮相，并發(fā)布了一個(gè)統(tǒng)計(jì)數(shù)據(jù)：勒索軟件受害者在過去 6 年中已向攻擊者支付了超過 1.4 億美元。該機(jī)構(gòu)通過分析比特幣錢包和贖金來得出這個(gè)數(shù)字，而實(shí)際贖金數(shù)額可能更高，因?yàn)樗麄儧]有辦法獲取到完整的數(shù)據(jù)。

　　勒索軟件“病毒”在 2017 年的“輝煌”

　　已知最早的勒索軟件出現(xiàn)于 1989 年，名為“艾滋病信息木馬”，但勒索軟件被大眾所知是在 2017 年 5 月，那時(shí)勒索軟件 WannaCry 席卷全球，最開始只是影響了英國國家衛(wèi)生系統(tǒng)（NHS），但這很快演變成了一場大規(guī)模的全球性事件。

　　在攻擊發(fā)生最開始的十幾個(gè)小時(shí)，全球共有 74 個(gè)國家至少 4.5 萬臺(tái)電腦中招。攻擊第一天，全球有 99 個(gè)國家和地區(qū)出現(xiàn)感染報(bào)告。據(jù)統(tǒng)計(jì)，WannaCry 勒索病毒全球大爆發(fā)，至少 150 個(gè)國家、30 萬名用戶中招，造成損失高達(dá) 80 億美元。此次攻擊的規(guī)模被歐洲刑警組織稱為史無前例，是迄今為止造成后果最為嚴(yán)重的勒索軟件攻擊事件。

　　援引卡巴斯基實(shí)驗(yàn)室的數(shù)據(jù)，受害最嚴(yán)重的四個(gè)國家和地區(qū)是俄羅斯，烏克蘭，印度和臺(tái)灣。而眾多大公司和機(jī)構(gòu)也難以在攻擊中幸免，包括英國國家衛(wèi)生系統(tǒng)（NHS）、德國聯(lián)邦鐵路公司、聯(lián)邦快遞、俄羅斯聯(lián)邦內(nèi)務(wù)部、雷諾、西班牙電信、中石油等大公司和政府部門都赫然在列。

　　在這個(gè)名單中，最大的受害者是英國國家衛(wèi)生系統(tǒng)旗下的公立醫(yī)院。在最初的攻擊中，共有 48 家醫(yī)院遭受重創(chuàng)。盡管在網(wǎng)絡(luò)安全人員的努力下大部分被攻擊的醫(yī)院很快恢復(fù)正常工作，然而依然造成了大量手術(shù)的取消與病例的丟失。

　　勒索軟件病毒五花八門，還會(huì)變種。有媒體列出勒索軟件 2017“十宗罪”：除了 WannaCry，還有 NotPetya（勒索蠕蟲病毒）、Bad Rabbit（壞兔子”）、GIBON、Sage、Matrix、Tyran、Locky 新型變種、FakeCry 和 Miner，這些勒索軟件在全球范圍內(nèi)，對政府、教育、醫(yī)院、能源、通信、制造業(yè)等眾多關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域都造成了前所未有的重大損失。

　　據(jù)卡巴斯基安全報(bào)告，2017 年檢測到現(xiàn)有勒索軟件和新的變種數(shù)量約為 96000，2016 年這一數(shù)字是 54000。

　　另據(jù)卡巴斯基實(shí)驗(yàn)室（Kaspersky Lab）的年度 IT 安全調(diào)查報(bào)告顯示，2017 年遭遇勒索攻擊的企業(yè)中，65%企業(yè)稱失去了大量甚至所有的數(shù)據(jù)；而 29%的企業(yè)表示他們能夠解密數(shù)據(jù)，但大量的文件遭遇了毀滅性的破壞。

　　《2017 年度網(wǎng)絡(luò)空間安全報(bào)告》指出，全球約 6300 個(gè)平臺(tái)提供勒索軟件交易，勒索軟件在 2016-2017 年期間的銷售量增長了約 2502%，惡意分子傾向于加密被感染設(shè)備的數(shù)據(jù)，向受害者勒索加密貨幣（以比特幣為主）。

　　面對防不勝防的勒索病毒，企業(yè)和政府必須做好準(zhǔn)備

　　知己知彼，方能百戰(zhàn)不殆。

　　勒索軟件（ransomware）是電腦病毒中的一種，以勒索受害者作為最終目的。這種病毒在感染主機(jī)以后，會(huì)加密電腦中的文件，只有擁有相對應(yīng)的解密密鑰才能解密，在勒索者發(fā)出密鑰解密之前，任何人都無法恢復(fù)。之后便會(huì)要求受害者交出一筆不菲的贖金，用來換取密鑰恢復(fù)文件。

　　贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣，而自 2017 勒索病毒爆發(fā)以來，黑客唯獨(dú)選擇比特幣作為支付贖金的方式，這與比特幣的屬性分不開。比特幣有一定的匿名性，便于隱藏身份；其次它不受地域限制，可以全球范圍收款；同時(shí)比特幣還有“去中心化”的特點(diǎn)，可以讓黑客通過程序自動(dòng)處理受害者贖金，讓監(jiān)管者很難追查。

　　不得不說， 比特幣的出現(xiàn)在無形中也助長了勒索病毒的傳播和發(fā)展。

　　一般來說，勒索軟件作者還會(huì)設(shè)定一個(gè)支付時(shí)限，有時(shí)贖金數(shù)目也會(huì)隨著時(shí)間的推移而上漲。有時(shí)，即使用戶支付了贖金，最終也還是無法正常使用系統(tǒng)，無法還原被加密的文件。

　　根據(jù)全球著名安全公司賽門鐵克統(tǒng)計(jì)，勒索病毒幾乎可以感染任何文件類型，并采用了 RSA-2048 進(jìn)行加密，因而，直至量子計(jì)算機(jī)使用之前，幾乎不存在人類發(fā)明的實(shí)用方法，可解密被感染的文件。所以，幾乎可以認(rèn)為，唯一有效解密文件的方法，只有交贖金聯(lián)系勒索者這一條路了。

　　勒索軟件以其簡單、可擴(kuò)展且低風(fēng)險(xiǎn)的特征，成為干凈利落的網(wǎng)絡(luò)犯罪工具。

　　值得提醒的是，投放勒索軟件的并非都是黑客，很可能只是像你我一樣的普通大眾。網(wǎng)絡(luò)安全公司 Flashpoint 的情報(bào)總監(jiān) Christopher Elisan 提醒，一個(gè)不懂黑客技術(shù)的普通人只要購買勒索軟件，也能創(chuàng)辦一家洗劫軟件公司。

　　2017 年 WannaCry 威風(fēng)過后，黑客們發(fā)現(xiàn)，真正中勒索病毒后支付贖金的人往往是極少數(shù)，因此黑客們調(diào)整方向，逐漸轉(zhuǎn)向攻擊那些防御措施有限，但被勒索后會(huì)造成重大影響而不得不支付贖金才能恢復(fù)業(yè)務(wù)的定向目標(biāo)，中小企業(yè)則成為這些攻擊者的重點(diǎn)。有統(tǒng)計(jì)顯示，雖然 2019 年勒索軟件整體攻擊下降 20%，但針對中小企業(yè)的攻擊卻增加了 12%。

　　中小企業(yè)被“盯”上，和其本身特點(diǎn)是分不開的。中小企業(yè)在網(wǎng)絡(luò)安全投入上往往不如大型企業(yè)，對網(wǎng)絡(luò)安全事件存在僥幸心理，而且中小企業(yè)一旦遭到破壞會(huì)造成不可挽回的損失，中“病毒”后只能乖乖支付贖金。

　　除中小企業(yè)，政府和醫(yī)院的敏感數(shù)據(jù)也是黑客們眼中的“熱饃饃”。美國過去一年中，黑客襲擊巴爾的摩、新奧爾良政府，以及一大批較小的城市，摧毀了城市電子郵件服務(wù)器和數(shù)據(jù)、警察事故報(bào)告系統(tǒng)，甚至 911 調(diào)度中心。聯(lián)邦調(diào)查局網(wǎng)絡(luò)部門的一位科長 HerbStapleton 說：“勒索軟件最初是針對個(gè)人的。后來，它開始瞄準(zhǔn)那些沒有強(qiáng)大互聯(lián)網(wǎng)安全保護(hù)的小公司，現(xiàn)在它們的目標(biāo)已經(jīng)演變成了規(guī)模更大的公司和市政機(jī)構(gòu)。”

　　勒索軟件的破壞性可謂兇猛，而對數(shù)據(jù)依賴性越來越強(qiáng)烈的當(dāng)下，保護(hù)數(shù)據(jù)尤其重要，企業(yè)和政府必須做好準(zhǔn)備。

　　外媒通過視頻采訪了一位曾經(jīng)的黑客，他給出的建議是：提高對網(wǎng)絡(luò)安全基本的常識(shí)。

　　FBI 特工 Joel DeCapua 在 RSA2020 稱，Windows 遠(yuǎn)程桌面協(xié)議（RDP）是攻擊者用來訪問受害者計(jì)算機(jī)的最常用方法，受害者占比高達(dá) 70-80％。鑒于此，F(xiàn)BI 建議企業(yè)或機(jī)構(gòu)使用網(wǎng)絡(luò)級(jí)身份驗(yàn)證（NLA）來提供額外的保護(hù)，技術(shù)人員還建議在其 RDP 帳戶上使用復(fù)雜的密碼并盡快檢查更新，安裝應(yīng)用程序和操作系統(tǒng)最新版本。RSA2020 會(huì)上，F(xiàn)BI 還強(qiáng)調(diào)了識(shí)別網(wǎng)絡(luò)釣魚網(wǎng)站并確保有數(shù)據(jù)備份的重要性，以防止成為勒索軟件攻擊的受害者。