11月4日，以“數(shù)實(shí)融合，綻放新機(jī)”為主題的2021騰訊數(shù)字生態(tài)大會(huì)在武漢光谷科技會(huì)展中心繼續(xù)舉行。會(huì)上，騰訊發(fā)布《2021年勒索攻擊趨勢(shì)分析白皮書(shū)》（以下簡(jiǎn)稱“白皮書(shū)”）。

　　白皮書(shū)分析認(rèn)為，全球網(wǎng)絡(luò)勒索攻擊事件頻繁發(fā)生的原因在于企業(yè)內(nèi)部基礎(chǔ)設(shè)施建設(shè)落后、勒索利潤(rùn)極高以及遠(yuǎn)程辦公場(chǎng)景的增加，而當(dāng)下絕大多數(shù)勒索攻擊無(wú)法被破解；建議企業(yè)重視數(shù)據(jù)加密和備份，將安全防護(hù)前置于全業(yè)務(wù)環(huán)節(jié)，同時(shí)增強(qiáng)從業(yè)人員的安全防范意識(shí)。

　　上半年泄露同比增24%

　　工業(yè)系統(tǒng)每日被掃描兩萬(wàn)次

　　近年來(lái)，隨著5G通信、人工智能、物聯(lián)網(wǎng)等技術(shù)的快速發(fā)展和普及，以及比特幣等加密貨幣的持續(xù)火爆，勒索軟件攻擊在全球范圍內(nèi)呈現(xiàn)出持續(xù)高發(fā)態(tài)勢(shì)，并且可能在未來(lái)很長(zhǎng)一段時(shí)間內(nèi)都會(huì)成為威脅網(wǎng)絡(luò)安全的主要因素之一。

　　白皮書(shū)指出，勒索軟件攻擊是指網(wǎng)絡(luò)攻擊者通過(guò)鎖定設(shè)備或加密文件等方式阻止用戶對(duì)系統(tǒng)或數(shù)據(jù)的正常訪問(wèn)，并要挾受害者支付贖金的行為。自2018年以來(lái)，勒索軟件攻擊數(shù)量增加了350%。澳大利亞信息專員辦公室（OAIC）的一份報(bào)告顯示，相較于去年下半年，今年上半年由勒索軟件攻擊引起的數(shù)據(jù)泄露事件增長(zhǎng)了24%。

　　在經(jīng)濟(jì)損失方面，美國(guó)戰(zhàn)略與國(guó)際研究中心與殺毒軟件供應(yīng)商邁克菲聯(lián)合發(fā)布的一份報(bào)告指出，估計(jì)每年全球網(wǎng)絡(luò)攻擊所帶來(lái)的損失將高達(dá)9450億美元，網(wǎng)絡(luò)防護(hù)支出費(fèi)用約1450億美元，總經(jīng)濟(jì)成本將超過(guò)一萬(wàn)億美元。

　　南都·隱私護(hù)衛(wèi)隊(duì)此前曾多次報(bào)道全球范圍內(nèi)的大型勒索軟件攻擊事件。今年7月，厄瓜多爾最大的國(guó)營(yíng)電信運(yùn)營(yíng)商CNT遭勒索軟件攻擊，基本陷入癱瘓，勒索團(tuán)伙以公開(kāi)共計(jì)190GB客戶個(gè)人信息要挾其支付贖金。9月，日本企業(yè)奧林巴斯受到勒索軟件攻擊，被迫關(guān)閉其位于歐洲、中東及非洲的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

　　事實(shí)證明，如何有效防范勒索軟件攻擊已成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域關(guān)注和討論的焦點(diǎn)。白皮書(shū)梳理發(fā)現(xiàn)，勒索攻擊事件在全球各地頻繁發(fā)生，可歸結(jié)為三個(gè)方面的原因。

　　一是企業(yè)內(nèi)部基礎(chǔ)設(shè)施建設(shè)落后，聯(lián)網(wǎng)后缺少有效的安全防護(hù)措施。據(jù)悉，我國(guó)工業(yè)控制系統(tǒng)的聯(lián)網(wǎng)信息持續(xù)遭受境外不法分子的窺探，日均掃描超兩萬(wàn)次，能源、制造、通信等行業(yè)的基礎(chǔ)設(shè)施及控制系統(tǒng)成為主要目標(biāo)。

　　二是對(duì)于網(wǎng)絡(luò)攻擊者而言，高額的贖金成為其實(shí)施犯罪的極大動(dòng)力。公開(kāi)數(shù)據(jù)顯示，發(fā)生于2020年的勒索攻擊事件贖金平均約30萬(wàn)美元，較上年增加171%；2020年市面上各類活躍的勒索軟件共計(jì)獲利3.7億美元，較上年增長(zhǎng) 336%。這也意味著，高額的利潤(rùn)回報(bào)讓更多不法分子愿意鋌而走險(xiǎn)。

　　三是遠(yuǎn)程辦公增加安全風(fēng)險(xiǎn)。自新冠肺炎疫情在全球范圍爆發(fā)以來(lái)，勒索團(tuán)伙利用遠(yuǎn)程辦公帶來(lái)的安全漏洞，通過(guò)技術(shù)迭代、數(shù)據(jù)泄露、加密數(shù)據(jù)等方式不斷進(jìn)化攻擊手法，開(kāi)辟新的攻擊面，利用人們?cè)谖C(jī)期間的恐慌心理，持續(xù)增加勒索次數(shù)。

　　目的由謀財(cái)轉(zhuǎn)竊密，大多無(wú)法破解

　　白皮書(shū)分析認(rèn)為，正因?yàn)槔账鞴襞c其他形式的網(wǎng)絡(luò)攻擊大相徑庭，才使得傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施在應(yīng)對(duì)勒索攻擊時(shí)略顯無(wú)力。因此，要進(jìn)行對(duì)抗就必須熟悉勒索攻擊的慣用手段和趨勢(shì)特點(diǎn)。

　　首先，勒索攻擊行為隱蔽性強(qiáng)且危害顯著。勒索攻擊通常利用垃圾郵件、網(wǎng)頁(yè)廣告等偽裝傳播手段達(dá)到入侵目的，其還會(huì)高度仿照目標(biāo)公司的編碼方式和命名規(guī)范以繞過(guò)復(fù)雜的測(cè)試、交叉審核、校驗(yàn)等環(huán)節(jié)；同時(shí)，勒索攻擊一般具有明確的攻擊目標(biāo)和強(qiáng)烈的勒索目的，已由單純求財(cái)轉(zhuǎn)向竊取商業(yè)數(shù)據(jù)和政治機(jī)密。

　　其次，勒索病毒變異較快且易傳播。飛速發(fā)展的網(wǎng)絡(luò)技術(shù)助長(zhǎng)病毒裂變速度的同時(shí)，網(wǎng)絡(luò)攻擊者的“反偵查”意識(shí)也在增強(qiáng)——勒索軟件編寫(xiě)者會(huì)不斷改進(jìn)軟件變體以逃避偵查。事實(shí)上，在大部分時(shí)候，勒索軟件作者都能通過(guò)快速更新樣本并使用新樣本攻擊投遞來(lái)躲避檢測(cè)。

　　再者，勒索攻擊路徑和目標(biāo)趨于多元化發(fā)展。當(dāng)下勒索攻擊正由被動(dòng)式轉(zhuǎn)為主動(dòng)式，網(wǎng)絡(luò)攻擊者除了利用系統(tǒng)漏洞發(fā)動(dòng)遠(yuǎn)程攻擊，還會(huì)誘導(dǎo)企業(yè)內(nèi)部員工泄露敏感信息；而攻擊目標(biāo)也從電腦端轉(zhuǎn)為移動(dòng)端，從個(gè)人用戶轉(zhuǎn)為企業(yè)設(shè)備，將目標(biāo)聚焦在政府或企業(yè)的關(guān)鍵業(yè)務(wù)系統(tǒng)和服務(wù)器上以期索取更高利潤(rùn)。

　　然而，白皮書(shū)指出，目前加密手段復(fù)雜多樣的勒索攻擊絕大多數(shù)無(wú)法被解密。極少數(shù)被破解的案例主要出于兩種情況：一是勒索病毒的制作者泄露了病毒內(nèi)部資料；二是勒索病毒自身存在的漏洞大大降低了破解難度。

　　防范重在事前

　　建議設(shè)零信任安全機(jī)制

　　白皮書(shū)梳理發(fā)現(xiàn)，我國(guó)現(xiàn)行法律沒(méi)有針對(duì)勒索軟件的專門性規(guī)定，但針對(duì)敲詐勒索、信息網(wǎng)絡(luò)技術(shù)支持和幫助、制作傳播計(jì)算機(jī)病毒等危害網(wǎng)絡(luò)安全方面的規(guī)定較為完善。

　　今年7月，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《勒索軟件防范指南》，規(guī)定了防范勒索軟件要做到九項(xiàng)要求和四項(xiàng)建議。8月，國(guó)務(wù)院發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，明確了各職能部門的責(zé)任邊界和職責(zé)要求，以及關(guān)鍵認(rèn)定原則和認(rèn)定機(jī)制，形成關(guān)鍵安全保護(hù)工作法律責(zé)任體系；11月，個(gè)人信息保護(hù)法實(shí)施，為打擊涉勒索軟件等侵犯公民、組織個(gè)人信息的行為提供了更堅(jiān)實(shí)的法治保障。

　　白皮書(shū)分析認(rèn)為，網(wǎng)絡(luò)勒索攻擊的損失和后果不可估量，因此防范勒索攻擊的重點(diǎn)在事前防御環(huán)節(jié)而非遭受攻擊后的解密環(huán)節(jié)。為此，白皮書(shū)為企業(yè)從技術(shù)、機(jī)制、意識(shí)三個(gè)方面提出了建議。

　　第一，聚焦安全前沿技術(shù)，提高防護(hù)能力。企業(yè)應(yīng)注重?cái)?shù)據(jù)加密和備份，通過(guò)“零信任”安全機(jī)制（指假定所有身份、設(shè)備和行為都不安全，在接入時(shí)皆需進(jìn)行全程安全驗(yàn)證和檢查）降低被攻擊風(fēng)險(xiǎn)，其能有效增加竊取難度、防止勒索攻擊擴(kuò)散，同時(shí)及時(shí)檢測(cè)風(fēng)險(xiǎn)并控制在最小限度。

　　第二，構(gòu)建安全前置能力，提升企業(yè)“免疫力”。企業(yè)應(yīng)將安全貫穿于整個(gè)系統(tǒng)生命周期展開(kāi)保護(hù)，實(shí)現(xiàn)安全能力在業(yè)務(wù)環(huán)節(jié)的前置，提前預(yù)判潛在安全風(fēng)險(xiǎn)；在產(chǎn)業(yè)鏈企業(yè)間形成威脅情況共享機(jī)制，協(xié)同防御網(wǎng)絡(luò)攻擊；機(jī)構(gòu)組織加強(qiáng)對(duì)供應(yīng)商的代碼審計(jì)與安全檢查，建立“零信任”架構(gòu)等安全防護(hù)機(jī)制。

　　第三，增強(qiáng)人員安全意識(shí)。企業(yè)要加強(qiáng)安全知識(shí)的宣傳力度，使從業(yè)人員對(duì)對(duì)來(lái)歷不明的郵件、網(wǎng)站、軟件、存儲(chǔ)介質(zhì)等各種可能出現(xiàn)的可疑情況保持高度警惕；加強(qiáng)網(wǎng)絡(luò)隔離，限制不必要的訪問(wèn)通道；此外應(yīng)使用本地存儲(chǔ)和云端雙備份的策略，嚴(yán)格限制對(duì)備份系統(tǒng)的訪問(wèn)權(quán)限。