11月4日，以“數(shù)實融合，綻放新機(jī)”為主題的2021騰訊數(shù)字生態(tài)大會在武漢光谷科技會展中心繼續(xù)舉行。會上，騰訊發(fā)布《2021年勒索攻擊趨勢分析白皮書》（以下簡稱“白皮書”）。

　　白皮書分析認(rèn)為，全球網(wǎng)絡(luò)勒索攻擊事件頻繁發(fā)生的原因在于企業(yè)內(nèi)部基礎(chǔ)設(shè)施建設(shè)落后、勒索利潤極高以及遠(yuǎn)程辦公場景的增加，而當(dāng)下絕大多數(shù)勒索攻擊無法被破解；建議企業(yè)重視數(shù)據(jù)加密和備份，將安全防護(hù)前置于全業(yè)務(wù)環(huán)節(jié)，同時增強(qiáng)從業(yè)人員的安全防范意識。

　　上半年泄露同比增24%

　　工業(yè)系統(tǒng)每日被掃描兩萬次

　　近年來，隨著5G通信、人工智能、物聯(lián)網(wǎng)等技術(shù)的快速發(fā)展和普及，以及比特幣等加密貨幣的持續(xù)火爆，勒索軟件攻擊在全球范圍內(nèi)呈現(xiàn)出持續(xù)高發(fā)態(tài)勢，并且可能在未來很長一段時間內(nèi)都會成為威脅網(wǎng)絡(luò)安全的主要因素之一。

　　白皮書指出，勒索軟件攻擊是指網(wǎng)絡(luò)攻擊者通過鎖定設(shè)備或加密文件等方式阻止用戶對系統(tǒng)或數(shù)據(jù)的正常訪問，并要挾受害者支付贖金的行為。自2018年以來，勒索軟件攻擊數(shù)量增加了350%。澳大利亞信息專員辦公室（OAIC）的一份報告顯示，相較于去年下半年，今年上半年由勒索軟件攻擊引起的數(shù)據(jù)泄露事件增長了24%。

　　在經(jīng)濟(jì)損失方面，美國戰(zhàn)略與國際研究中心與殺毒軟件供應(yīng)商邁克菲聯(lián)合發(fā)布的一份報告指出，估計每年全球網(wǎng)絡(luò)攻擊所帶來的損失將高達(dá)9450億美元，網(wǎng)絡(luò)防護(hù)支出費(fèi)用約1450億美元，總經(jīng)濟(jì)成本將超過一萬億美元。

　　南都·隱私護(hù)衛(wèi)隊此前曾多次報道全球范圍內(nèi)的大型勒索軟件攻擊事件。今年7月，厄瓜多爾最大的國營電信運(yùn)營商CNT遭勒索軟件攻擊，基本陷入癱瘓，勒索團(tuán)伙以公開共計190GB客戶個人信息要挾其支付贖金。9月，日本企業(yè)奧林巴斯受到勒索軟件攻擊，被迫關(guān)閉其位于歐洲、中東及非洲的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。

　　事實證明，如何有效防范勒索軟件攻擊已成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域關(guān)注和討論的焦點(diǎn)。白皮書梳理發(fā)現(xiàn)，勒索攻擊事件在全球各地頻繁發(fā)生，可歸結(jié)為三個方面的原因。

　　一是企業(yè)內(nèi)部基礎(chǔ)設(shè)施建設(shè)落后，聯(lián)網(wǎng)后缺少有效的安全防護(hù)措施。據(jù)悉，我國工業(yè)控制系統(tǒng)的聯(lián)網(wǎng)信息持續(xù)遭受境外不法分子的窺探，日均掃描超兩萬次，能源、制造、通信等行業(yè)的基礎(chǔ)設(shè)施及控制系統(tǒng)成為主要目標(biāo)。

　　二是對于網(wǎng)絡(luò)攻擊者而言，高額的贖金成為其實施犯罪的極大動力。公開數(shù)據(jù)顯示，發(fā)生于2020年的勒索攻擊事件贖金平均約30萬美元，較上年增加171%；2020年市面上各類活躍的勒索軟件共計獲利3.7億美元，較上年增長 336%。這也意味著，高額的利潤回報讓更多不法分子愿意鋌而走險。

　　三是遠(yuǎn)程辦公增加安全風(fēng)險。自新冠肺炎疫情在全球范圍爆發(fā)以來，勒索團(tuán)伙利用遠(yuǎn)程辦公帶來的安全漏洞，通過技術(shù)迭代、數(shù)據(jù)泄露、加密數(shù)據(jù)等方式不斷進(jìn)化攻擊手法，開辟新的攻擊面，利用人們在危機(jī)期間的恐慌心理，持續(xù)增加勒索次數(shù)。

　　目的由謀財轉(zhuǎn)竊密，大多無法破解

　　白皮書分析認(rèn)為，正因為勒索攻擊與其他形式的網(wǎng)絡(luò)攻擊大相徑庭，才使得傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施在應(yīng)對勒索攻擊時略顯無力。因此，要進(jìn)行對抗就必須熟悉勒索攻擊的慣用手段和趨勢特點(diǎn)。

　　首先，勒索攻擊行為隱蔽性強(qiáng)且危害顯著。勒索攻擊通常利用垃圾郵件、網(wǎng)頁廣告等偽裝傳播手段達(dá)到入侵目的，其還會高度仿照目標(biāo)公司的編碼方式和命名規(guī)范以繞過復(fù)雜的測試、交叉審核、校驗等環(huán)節(jié)；同時，勒索攻擊一般具有明確的攻擊目標(biāo)和強(qiáng)烈的勒索目的，已由單純求財轉(zhuǎn)向竊取商業(yè)數(shù)據(jù)和政治機(jī)密。

　　其次，勒索病毒變異較快且易傳播。飛速發(fā)展的網(wǎng)絡(luò)技術(shù)助長病毒裂變速度的同時，網(wǎng)絡(luò)攻擊者的“反偵查”意識也在增強(qiáng)——勒索軟件編寫者會不斷改進(jìn)軟件變體以逃避偵查。事實上，在大部分時候，勒索軟件作者都能通過快速更新樣本并使用新樣本攻擊投遞來躲避檢測。

　　再者，勒索攻擊路徑和目標(biāo)趨于多元化發(fā)展。當(dāng)下勒索攻擊正由被動式轉(zhuǎn)為主動式，網(wǎng)絡(luò)攻擊者除了利用系統(tǒng)漏洞發(fā)動遠(yuǎn)程攻擊，還會誘導(dǎo)企業(yè)內(nèi)部員工泄露敏感信息；而攻擊目標(biāo)也從電腦端轉(zhuǎn)為移動端，從個人用戶轉(zhuǎn)為企業(yè)設(shè)備，將目標(biāo)聚焦在政府或企業(yè)的關(guān)鍵業(yè)務(wù)系統(tǒng)和服務(wù)器上以期索取更高利潤。

　　然而，白皮書指出，目前加密手段復(fù)雜多樣的勒索攻擊絕大多數(shù)無法被解密。極少數(shù)被破解的案例主要出于兩種情況：一是勒索病毒的制作者泄露了病毒內(nèi)部資料；二是勒索病毒自身存在的漏洞大大降低了破解難度。

　　防范重在事前

　　建議設(shè)零信任安全機(jī)制

　　白皮書梳理發(fā)現(xiàn)，我國現(xiàn)行法律沒有針對勒索軟件的專門性規(guī)定，但針對敲詐勒索、信息網(wǎng)絡(luò)技術(shù)支持和幫助、制作傳播計算機(jī)病毒等危害網(wǎng)絡(luò)安全方面的規(guī)定較為完善。

　　今年7月，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《勒索軟件防范指南》，規(guī)定了防范勒索軟件要做到九項要求和四項建議。8月，國務(wù)院發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，明確了各職能部門的責(zé)任邊界和職責(zé)要求，以及關(guān)鍵認(rèn)定原則和認(rèn)定機(jī)制，形成關(guān)鍵安全保護(hù)工作法律責(zé)任體系；11月，個人信息保護(hù)法實施，為打擊涉勒索軟件等侵犯公民、組織個人信息的行為提供了更堅實的法治保障。

　　白皮書分析認(rèn)為，網(wǎng)絡(luò)勒索攻擊的損失和后果不可估量，因此防范勒索攻擊的重點(diǎn)在事前防御環(huán)節(jié)而非遭受攻擊后的解密環(huán)節(jié)。為此，白皮書為企業(yè)從技術(shù)、機(jī)制、意識三個方面提出了建議。

　　第一，聚焦安全前沿技術(shù)，提高防護(hù)能力。企業(yè)應(yīng)注重數(shù)據(jù)加密和備份，通過“零信任”安全機(jī)制（指假定所有身份、設(shè)備和行為都不安全，在接入時皆需進(jìn)行全程安全驗證和檢查）降低被攻擊風(fēng)險，其能有效增加竊取難度、防止勒索攻擊擴(kuò)散，同時及時檢測風(fēng)險并控制在最小限度。

　　第二，構(gòu)建安全前置能力，提升企業(yè)“免疫力”。企業(yè)應(yīng)將安全貫穿于整個系統(tǒng)生命周期展開保護(hù)，實現(xiàn)安全能力在業(yè)務(wù)環(huán)節(jié)的前置，提前預(yù)判潛在安全風(fēng)險；在產(chǎn)業(yè)鏈企業(yè)間形成威脅情況共享機(jī)制，協(xié)同防御網(wǎng)絡(luò)攻擊；機(jī)構(gòu)組織加強(qiáng)對供應(yīng)商的代碼審計與安全檢查，建立“零信任”架構(gòu)等安全防護(hù)機(jī)制。

　　第三，增強(qiáng)人員安全意識。企業(yè)要加強(qiáng)安全知識的宣傳力度，使從業(yè)人員對對來歷不明的郵件、網(wǎng)站、軟件、存儲介質(zhì)等各種可能出現(xiàn)的可疑情況保持高度警惕；加強(qiáng)網(wǎng)絡(luò)隔離，限制不必要的訪問通道；此外應(yīng)使用本地存儲和云端雙備份的策略，嚴(yán)格限制對備份系統(tǒng)的訪問權(quán)限。