自2017年Wannacrypt勒索軟件出現(xiàn)后，勒索軟件引起了人們的廣泛注意。2018年Satan勒索軟件變種攜永恒之藍(lán)卷土歸來。2019年勒索軟件Globelmposter的新變種爆發(fā)，在國內(nèi)廣泛傳播。隨勒索軟件變種的出現(xiàn)以及新勒索軟件爆發(fā)的態(tài)勢，勒索軟件對(duì)網(wǎng)絡(luò)安全的影響不可小覷，甚至有可能產(chǎn)生不可挽回的結(jié)果。相對(duì)而言，勒索軟件的出現(xiàn)，并不是偶然現(xiàn)象，而是存在很長一段時(shí)間。但是在網(wǎng)絡(luò)安全的應(yīng)對(duì)模式上，并沒有做出相應(yīng)的改進(jìn)，大部分情況下，依然選用老舊的標(biāo)準(zhǔn)和方法來實(shí)施，這種現(xiàn)象的發(fā)生，很容易導(dǎo)致網(wǎng)絡(luò)安全水平不斷下降，而且在解決勒索軟件的根源上，難以創(chuàng)造出較高的成績。新時(shí)代的社會(huì)和科技發(fā)展速度不斷加快，勒索軟件的解決，以及網(wǎng)絡(luò)安全體系的完善，必須從全新的層次來出發(fā)，確保各項(xiàng)工作的可靠性、可行性大幅度的提升。

　　一

　　勒索軟件全球泛濫背后的原因

　　勒索軟件伴隨著網(wǎng)絡(luò)犯罪技術(shù)的發(fā)展而發(fā)展，它快速迭代并迅速傳播，目前網(wǎng)絡(luò)勒索已成為對(duì)攻擊者而言“錢景可觀”的優(yōu)選獲利途徑，它在全球呈現(xiàn)高發(fā)態(tài)勢和大規(guī)模泛濫絕非偶然。

　　網(wǎng)絡(luò)監(jiān)管力度不夠?qū)е吕账鬈浖l頻出現(xiàn)。從客觀的角度來分析，勒索軟件的出現(xiàn)，并不是偶然情況，近幾年的案例報(bào)道和案件發(fā)生概率都在不斷增加，同時(shí)也給人們敲響了警鐘。如果沒有在網(wǎng)絡(luò)安全的方式、方法上做出革新，勢必導(dǎo)致勒索軟件的攻擊行為進(jìn)一步加重，很容易對(duì)社會(huì)和諧的發(fā)展造成嚴(yán)峻的阻礙。分析認(rèn)為，網(wǎng)絡(luò)監(jiān)管力度不高，是比較重要的原因。首先，網(wǎng)絡(luò)監(jiān)管工作在實(shí)施過程中，并沒有長時(shí)間的按照嚴(yán)打策略來完成，僅僅是做出了短期內(nèi)的網(wǎng)絡(luò)監(jiān)管和應(yīng)對(duì)。這種現(xiàn)象的發(fā)生，導(dǎo)致很多勒索軟件都可以存在較長的潛伏期。在嚴(yán)打結(jié)束后，勢必會(huì)迅速崛起，之后對(duì)網(wǎng)絡(luò)造成的負(fù)面影響以及對(duì)財(cái)產(chǎn)造成的損失，都無法快速彌補(bǔ)。其次，在網(wǎng)絡(luò)監(jiān)管工作的實(shí)踐過程中，懲處力度較輕，大部分情況下都是通過經(jīng)濟(jì)處罰來完成，表現(xiàn)為小懲大誡的特點(diǎn)，這就導(dǎo)致很多不法分子表現(xiàn)出有恃無恐的態(tài)度，并且在辯護(hù)時(shí)，能夠拿出更多的證據(jù)，以至于勒索軟件的解決難以從根源上完成。

　　網(wǎng)絡(luò)安全意識(shí)淡薄讓勒索軟件輕松得手。勒索軟件雖然來勢迅猛，但并非不可防范，真正讓其屢屢得手的主因是用戶網(wǎng)絡(luò)安全意識(shí)普遍比較淡薄，缺乏必要防護(hù)策略，如重要文件的備份、病毒查殺、補(bǔ)丁更新、老舊設(shè)備淘汰換新等。據(jù)統(tǒng)計(jì)360安全中心2017至2019年每年都會(huì)接到上千多位勒索軟件受害者的求助，其中絕大多數(shù)受害者都沒有正常使用安全軟件進(jìn)行防護(hù)，甚至有不少受害者電腦沒有安裝任何安全軟件，導(dǎo)致勒索軟件能夠輕易入侵感染。一些政企機(jī)構(gòu)員工的安全意識(shí)也明顯不強(qiáng)，內(nèi)部安全管理存在紕漏，安全措施缺位，導(dǎo)致整體安全防御能力薄弱。另外，安全監(jiān)控軟件的病毒檢測能力也存在問題，對(duì)付大量新型勒索軟件略顯乏力。在No tPety a來襲時(shí)，研究人員測試的60款安全軟件中，只有2款軟件在第一時(shí)間檢測到了這種勒索軟件，這種情況間接給不法分子的攻擊行動(dòng)提供了可乘之機(jī)。

　　網(wǎng)絡(luò)技術(shù)快速進(jìn)步促使勒索能力不斷升級(jí)。勒索軟件技術(shù)的發(fā)展使其在加密方式、傳播手段、躲避檢測等方面不斷更新。當(dāng)前最流行的加密勒索軟件早已拋棄可被破解的對(duì)稱加密算法，普遍采用非對(duì)稱的強(qiáng)加密算法，除了付費(fèi)獲得密鑰，別無其他解密方法。勒索軟件新變種層出不窮，每個(gè)變種都添加一些新技術(shù)，擁有加強(qiáng)的新功能，越來越多利用組合模式的傳播手段和多種高級(jí)技術(shù)躲避查殺，致使破解難度越來越大，而且破解速度遠(yuǎn)遠(yuǎn)跟不上新病毒或變種的推出速度。新技術(shù)的更迭讓勒索軟件“如虎添翼”，得以跨越安全防線，達(dá)到感染用戶的目的。

　　攻擊低成本高回報(bào)助長勒索軟件盛行。勒索軟件的制作成本較低，多數(shù)情況下不需要增加投入就可進(jìn)行持續(xù)攻擊，而被加密的往往是對(duì)企業(yè)機(jī)構(gòu)、政府部門和個(gè)人具有重要作用的系統(tǒng)和數(shù)據(jù)，有些關(guān)鍵敏感數(shù)據(jù)甚至是企業(yè)的經(jīng)濟(jì)命脈，一旦泄露或損毀，將造成無法挽回的損失，支付贖金往往成為一種無奈的選擇。幾十美元甚至幾美元的制作成本有時(shí)可獲得數(shù)萬美元乃至更多的贖金。低犯罪成本和高回報(bào)率讓錢財(cái)勒索這一網(wǎng)絡(luò)犯罪行為在大數(shù)據(jù)時(shí)代具有極大的誘惑力，吸引越來越多的攻擊者參與其中。

　　比特幣和匿名網(wǎng)絡(luò)間接充當(dāng)非法活動(dòng)“保護(hù)傘”。勒索攻擊活動(dòng)之所以如此猖獗，一部分原因是以比特幣為代表的匿名支付手段和匿名通信網(wǎng)絡(luò)被攻擊者惡意利用。比特幣是一種去中心化的虛擬數(shù)字貨幣，不受央行和任何金融機(jī)構(gòu)的控制，可有效隱藏攻擊者的身份，可以說，比特幣的出現(xiàn)為網(wǎng)絡(luò)勒索提供了低風(fēng)險(xiǎn)、易操作、便捷性強(qiáng)的贖金交易和變現(xiàn)方式，成為網(wǎng)絡(luò)犯罪活動(dòng)的主要支付形式。攻擊者對(duì)比特幣的青睞促使比特幣價(jià)格暴漲，引發(fā)了更多利用勒索軟件向用戶勒索比特幣的攻擊事件。除支付手段外，允許匿名通信的洋蔥網(wǎng)絡(luò)也協(xié)助掩蓋了攻擊的來源。病毒制作者常將勒索服務(wù)器搭建在暗網(wǎng)，通過洋蔥網(wǎng)絡(luò)與受害者進(jìn)行通信。這些手段先進(jìn)實(shí)用，又唾手可得，將網(wǎng)絡(luò)勒索的非法活動(dòng)保護(hù)在“匿名”的羽翼之下，讓追蹤溯源變得異常困難。

　　二

　　勒索軟件攻擊特點(diǎn)

　　勒索軟件給網(wǎng)絡(luò)安全帶來的威脅清晰可見，但它并未隨著防御手段的升級(jí)和完善而偃旗息鼓，相反，病毒在與安全防御技術(shù)的對(duì)抗過程中不斷優(yōu)化自身，復(fù)雜性和多樣性持續(xù)增長，更新迭代速度明顯加快，試圖以更隱蔽的形式發(fā)動(dòng)更猛烈的攻勢，來獲取更大的利益。勒索軟件在發(fā)展演變過程中呈現(xiàn)出以下特點(diǎn)。

　　（1）攻擊目標(biāo)多樣化

　　一是從電腦端到移動(dòng)端。勒索軟件大多以電腦設(shè)備為攻擊目標(biāo)，其中Windows操作系統(tǒng)是重災(zāi)區(qū)。數(shù)據(jù)表明，當(dāng)前電腦端的勒索軟件數(shù)量仍在上升，盡管增速有所放緩。但隨著移動(dòng)互聯(lián)網(wǎng)的普及，勒索軟件的戰(zhàn)場開始從電腦端蔓延至移動(dòng)端，并且有愈演愈烈的趨勢。俄羅斯卡巴斯基實(shí)驗(yàn)室檢測發(fā)現(xiàn)，2017年有161個(gè)國家的11萬多個(gè)用戶遭到移動(dòng)勒索軟件的攻擊，移動(dòng)勒索軟件安全包多達(dá)54.4萬個(gè)，并且更有逐年增大之勢。二是從個(gè)人用戶到企業(yè)設(shè)備。個(gè)人設(shè)備在勒索軟件攻擊目標(biāo)中一直占據(jù)較高比例。但隨著傳統(tǒng)勒索軟件盈利能力的持續(xù)下降，對(duì)更高利潤索取的期待驅(qū)使黑客將攻擊重點(diǎn)進(jìn)一步聚焦在企業(yè)的關(guān)鍵業(yè)務(wù)系統(tǒng)和服務(wù)器上。比如勒索軟件Rrebus就通過加密153臺(tái)Linux服務(wù)器，輕松從韓國Web托管公司Nayana收取了高達(dá)100萬美元的贖金。在被針對(duì)的企業(yè)目標(biāo)中，中小企業(yè)因安全架構(gòu)單一，更容易被攻破。震驚全球的WannaCry攻擊事件中，中小企業(yè)就是主要受害者。

　?。?）攻擊目的復(fù)雜化

　　一是以勒索軟件為掩護(hù)，實(shí)施網(wǎng)絡(luò)破壞或間諜行動(dòng)。從傳統(tǒng)角度來看，勒索攻擊不外乎是要達(dá)到向受害者索要金錢的經(jīng)濟(jì)目的。但實(shí)際案例顯示，日益猖獗的勒索軟件正在成為其他網(wǎng)絡(luò)攻擊者的利用手段，一些勒索軟件徒有“勒索”之名，本質(zhì)上只是充當(dāng)了網(wǎng)絡(luò)破壞行動(dòng)或間諜行動(dòng)的掩護(hù)，以掩蓋攻擊者的真實(shí)目的。最典型的案例莫過于NotPetya事件，該軟件作者精心設(shè)計(jì)制作了傳播、破壞的功能模塊，通過竊取憑證讓病毒大肆傳播，而勒索贖金模塊卻制作粗糙、漏洞百出，受害者甚至根本無法成功支付贖金。另外，攻擊者還通過改寫硬盤的主引導(dǎo)記錄，導(dǎo)致對(duì)用戶數(shù)據(jù)的編碼不可逆。這款惡意軟件的代碼和其他證據(jù)表明，NotPetya很可能是一次精心策劃的以勒索軟件攻擊作為偽裝的故意破壞性攻擊事件。除破壞目的，攻擊者也可能借勒索之名實(shí)施網(wǎng)絡(luò)間諜活動(dòng)，使事件響應(yīng)人員將工作重點(diǎn)放在文件解密上，而非集中精力調(diào)查真實(shí)的被攻擊緣由。二是以勒索軟件為手段，實(shí)現(xiàn)多重牟利目的。盡管目前大多數(shù)勒索軟件只是對(duì)文件進(jìn)行加密，發(fā)送加密密鑰從而進(jìn)行解密，并從受害者那兒獲得贖金。但隨著勒索軟件攻擊手段的花樣翻新，勒索軟件樣本也可能會(huì)在加密數(shù)據(jù)前采取較多惡意行動(dòng)，如進(jìn)行滲透操作，竊取企業(yè)服務(wù)器中的關(guān)鍵敏感數(shù)據(jù)。一方面對(duì)受害企業(yè)施加壓力，迫使其支付贖金恢復(fù)數(shù)據(jù)所有權(quán)；另一方面還可以在地下暗網(wǎng)上出售這些敏感數(shù)據(jù)，從而獲得更多潛在利益。這種邊勒索、邊竊取、邊倒賣敏感資料的攻擊行為越來越受到黑客青睞。

　?。?）攻擊方式專業(yè)化

　　傳播加密手段更加多元。首先，借助更多的漏洞、更隱蔽的方式進(jìn)行初始傳播，并越來越多地利用社交媒體作為傳播方式， 如通過 在推特、微博等網(wǎng)站上分享的惡意內(nèi)容誘惑受害者點(diǎn)擊惡意鏈接。其次，部分勒索軟件吸收了蠕蟲病毒的特點(diǎn)，自我復(fù)制能力越來越強(qiáng)，比如WannaCry、NotPetya等就以感染的設(shè)備為跳板，然后利用漏洞或“管理員共享”功能在網(wǎng)絡(luò)中自動(dòng)滲透，攻擊局域網(wǎng)內(nèi)的其他電腦，形成“一臺(tái)中招，一片遭殃”的情況。再次，針對(duì)各企業(yè)對(duì)于軟件供應(yīng)鏈的管理弱點(diǎn)，通過行業(yè)供應(yīng)鏈攻擊傳播勒索軟件的案例也時(shí)有發(fā)生。花樣翻新的手段已讓用戶防不勝防，同時(shí)加密能力也在升級(jí)，比如2018年10月被發(fā)現(xiàn)擴(kuò)散到國內(nèi)的Satan勒索軟件最新變種V4.2就升級(jí)了加密算法，促使殺毒軟件原有的解密方案隨病毒升級(jí)而失效。該病毒利用服務(wù)器組件的漏洞進(jìn)行攻擊傳播，會(huì)對(duì)硬盤中的重要數(shù)據(jù)文件進(jìn)行全部加密。Satan依靠差異化攻擊手段，不僅使企業(yè)用戶損失慘重，而且個(gè)人用戶亦被波及。

　?。?）攻擊范圍擴(kuò)大化

　　從地理區(qū)域看，攻擊范圍擴(kuò)展至全球。WannaCry勒索軟件攻擊潮爆發(fā)之前，攻擊者普遍傾向于攻擊信息化程度較高、網(wǎng)絡(luò)設(shè)施發(fā)達(dá)的國家和地區(qū)，因?yàn)檫@些國家和地區(qū)對(duì)網(wǎng)絡(luò)的依賴程度基本決定了攻擊者更容易獲取到錢財(cái)利益。而攻擊也多是小范圍內(nèi)發(fā)生的事件，影響程度有限。但WannaCry打破了攻擊行為的針對(duì)性和本地化特征，是歷史上第一次全球范圍爆發(fā)的大規(guī)模惡意程序攻擊。隨后NotPetya “壞兔子”等其他勒索軟件繼續(xù)延續(xù)了WannaCry的全球影響威力。種種攻擊事件表明，“不甘寂寞”的勒索軟件已從小規(guī)模感染轉(zhuǎn)變?yōu)榇蠓秶鷤鞑ィ踔翑U(kuò)展到了許多信息化水平不高的國家和地區(qū)，這些地區(qū)的用戶在應(yīng)對(duì)勒索軟件方面經(jīng)驗(yàn)不足，且勒索軟件攻擊者在這些地區(qū)的競爭不激烈，牟利反而容易得多。從行業(yè)領(lǐng)域看，攻擊范圍拓展至全領(lǐng)域。金融、醫(yī)療、交通、能源、通信、制造、教育等諸多關(guān)鍵基礎(chǔ)設(shè)施和重要行業(yè)領(lǐng)域無一幸免。全球多家金融機(jī)構(gòu)、波音飛機(jī)制造公司、美國科羅拉多交通部、亞特蘭大市政府網(wǎng)絡(luò)、北卡羅來納州政府服務(wù)器、印第安納州漢考克地區(qū)醫(yī)院系統(tǒng)、烏克蘭能源和煤炭工業(yè)部等均成為勒索軟件的受害者。更令人擔(dān)憂的是，醫(yī)院遭到惡意軟件勒索的概率正在上升，而醫(yī)院受到攻擊造成的影響會(huì)遠(yuǎn)比大多數(shù)其他機(jī)構(gòu)更為可怕，甚至危及病人的生命安全。

　　三

　　勒索軟件及網(wǎng)絡(luò)安全的防控對(duì)策

　　（1）加強(qiáng)硬件維護(hù)

　　對(duì)于網(wǎng)絡(luò)安全而言，硬件是非常重要的組成部分，同時(shí)能夠?qū)W(wǎng)絡(luò)的塑造，以及勒索軟件的解決，都提供較多的保障。硬件維護(hù)工作在今后的實(shí)施過程中，必須按照較高的指標(biāo)來完成，不能總是推送低廉的產(chǎn)品和基礎(chǔ)的功能，需要不斷加快硬件的更新速度，為勒索軟件的解決，以及網(wǎng)絡(luò)安全水平的提升，努力奠定堅(jiān)實(shí)的基礎(chǔ)。對(duì)于硬件方面的安全策略主要從硬件本身入手，一方面要加強(qiáng)使用意識(shí)，對(duì)于相關(guān)硬件的權(quán)限設(shè)置要做到正確有效，不能出現(xiàn)基本功能上的漏洞，如芯片加密、硬盤讀取權(quán)限、路由器訪問權(quán)限等都是日常容易忽視的權(quán)限管理。再者對(duì)于計(jì)算機(jī)的硬件保護(hù)也需要達(dá)到一定的要求，比如在利用U盤、光盤等存儲(chǔ)介質(zhì)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行數(shù)據(jù)讀取、寫入時(shí)，需要保證相關(guān)移動(dòng)存儲(chǔ)介質(zhì)的安全性，盡量使用具備寫保護(hù)功能的U盤，保護(hù)文件傳輸安全。

　?。?）加強(qiáng)軟件改善

　　從目前掌握的情況來看，無論是勒索軟件的解決，還是在網(wǎng)絡(luò)安全水平的提升方面，都需要在軟件的改善力度上不斷下功夫?，F(xiàn)如今的軟件類型和下載方式不斷加快，很多軟件在操作和應(yīng)用過程中，都表現(xiàn)出傻瓜式的特點(diǎn)，倘若用戶本身的專業(yè)知識(shí)不足，再加上軟件的漏洞較多，很容易導(dǎo)致勒索軟件的傳播范圍不斷擴(kuò)大，導(dǎo)致網(wǎng)絡(luò)安全內(nèi)部的故障持續(xù)性的轉(zhuǎn)變，會(huì)大幅度提升應(yīng)對(duì)的難度。例如，在使用計(jì)算機(jī)期間要注意網(wǎng)頁的內(nèi)容是否正常。而網(wǎng)絡(luò)服務(wù)器后臺(tái)也需要在問題出現(xiàn)時(shí)第一時(shí)間調(diào)取相關(guān)資料，查找出現(xiàn)問題的計(jì)算機(jī)是否存在入侵與非法訪問的現(xiàn)象，通過機(jī)制來保證網(wǎng)絡(luò)系統(tǒng)的安全。此外在傳輸過程中還可以使用數(shù)據(jù)傳輸加密技術(shù)。數(shù)據(jù)傳輸加密技術(shù)作為一種在傳輸過程中對(duì)信息加密的方法，可以有效保證數(shù)據(jù)在傳輸過程中信息的安全性。

　?。?）加強(qiáng)安全意識(shí)的培養(yǎng)

　　網(wǎng)絡(luò)安全的發(fā)展和進(jìn)步，成為了時(shí)代的重要考量內(nèi)容，也對(duì)國家的生產(chǎn)、生活進(jìn)步產(chǎn)生了重大的影響。如果我們?cè)谖磥淼墓ぷ髦?，繼續(xù)按照老舊的標(biāo)準(zhǔn)和方法來工作，不僅會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，還會(huì)導(dǎo)致勒索軟件的繁雜程度大幅度地提升，容易對(duì)今后的工作實(shí)施層面造成無法解決的困難。因此，加強(qiáng)安全意識(shí)的培養(yǎng)，必須從長遠(yuǎn)的角度出發(fā)。首先，需要通過相應(yīng)的規(guī)章制度管控上機(jī)操作人員的數(shù)量，通過專人專機(jī)制度保證計(jì)算機(jī)在系統(tǒng)內(nèi)最大限度地由個(gè)人負(fù)責(zé)；其次，培養(yǎng)操作人員的安全意識(shí)還體現(xiàn)在操作意識(shí)上，培養(yǎng)科學(xué)、安全、正確的軟件使用習(xí)慣是作為操作人員必須具備的基本素質(zhì)。值得注意的是，在安全意識(shí)的培養(yǎng)過程中，必須對(duì)大眾的一些行為做出更好的警惕，要加強(qiáng)日常的電腦及網(wǎng)絡(luò)監(jiān)管工作，這樣才能更好地處理潛在性的問題。

　　四

　　結(jié)束語

　　我國對(duì)網(wǎng)絡(luò)安全的重視程度不斷提升，在勒索軟件的防控體系上，正在不斷健全，各項(xiàng)工作的開展都可以選用合理化的模式來完成，并沒有造成嚴(yán)重的疏漏現(xiàn)象。今后，應(yīng)繼續(xù)在勒索軟件的控制、解決過程中，按照正確的方式和手段來完成，針對(duì)網(wǎng)絡(luò)用戶的謹(jǐn)慎態(tài)度做出良好的提升，在技術(shù)手段上、監(jiān)管手段上不斷優(yōu)化和完善，為勒索軟件的解決，以及網(wǎng)絡(luò)安全的進(jìn)步，做出更加卓越的貢獻(xiàn)。