如今，網(wǎng)絡(luò)安全攻擊事件愈演愈烈。

從全球范圍來看，快餐企業(yè)麥當(dāng)勞遭受黑客攻擊，造成其在美國、韓國和中國臺灣地區(qū)的數(shù)據(jù)泄露;美國清潔能源公司Invenergy遭受網(wǎng)絡(luò)入侵，黑客威脅稱要泄露其億萬富翁首席執(zhí)行官“勁爆的”隱私信息;美國電子游戲商藝電公司遭黑客竊取公司多個游戲的源代碼和軟件工具。

從國內(nèi)來看，蔓靈花APT組織，利用病毒郵件對我國關(guān)鍵領(lǐng)域發(fā)動釣魚郵件攻擊;鄭州民辦高校近兩萬名學(xué)生信息遭泄露，多名學(xué)生反映收到騷擾電話;微博數(shù)據(jù)泄露，5.38億賬號信息在暗網(wǎng)出售等網(wǎng)絡(luò)安全事件歷歷在目。

[[421399]]

其實，黑客網(wǎng)絡(luò)安全攻擊的目的非常簡單，就是為了獲取高額的利益。據(jù)了解，美國最大輸油管道運營商在遭到網(wǎng)絡(luò)攻擊后向黑客支付了440萬美元贖金;臺灣廣達(dá)電腦遭受攻擊，MAC工程圖失竊被迫支付5000萬美金;智能穿戴硬件公司佳明受勒索軟件攻擊后支付1000萬美元贖金。

動輒上百萬美元的贖金讓這些黑客趨之若鶩，并逐漸形成了成熟的產(chǎn)業(yè)鏈。

勒索病毒：去“廣撒網(wǎng)式”，目標(biāo)更精準(zhǔn)

“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”

自2014年，國家提出建設(shè)網(wǎng)絡(luò)強國以來，網(wǎng)絡(luò)安全和信息化就成為了事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。之后每年，國家出臺的網(wǎng)絡(luò)強國發(fā)展規(guī)劃和建議，均把網(wǎng)絡(luò)安全放在了最重要的位置。

毋庸置疑，網(wǎng)絡(luò)安全已然成為建設(shè)網(wǎng)絡(luò)強國乃至國家經(jīng)濟穩(wěn)步向前發(fā)展的重要前提。我國網(wǎng)絡(luò)安全產(chǎn)業(yè)主要經(jīng)歷了三個發(fā)展階段：

• 從1990年到2000年前后，以反病毒為代表的系統(tǒng)(主機)層面單點威脅被動應(yīng)對式防護(hù)階段;
• 從2000年到2015年前后，以防火墻(安全網(wǎng)關(guān))為代表的靜態(tài)綜合式網(wǎng)絡(luò)縱深防御階段;
• 從2015年左右開始，以數(shù)據(jù)為重要驅(qū)動力，以大數(shù)據(jù)、云計算和人工智能為核心技術(shù)的動態(tài)積極防御階段。

機遇和挑戰(zhàn)往往并存，在網(wǎng)絡(luò)安全產(chǎn)業(yè)向前發(fā)展的同時，黑客看中了網(wǎng)絡(luò)安全對于國家經(jīng)濟發(fā)展的重要性，從而出現(xiàn)了一個專門從事網(wǎng)絡(luò)安全攻擊的黑灰產(chǎn)業(yè)以謀取利益。

近年來，針對行業(yè)頭部企業(yè)的勒索軟件和數(shù)據(jù)黑客的興起已成了網(wǎng)絡(luò)犯罪的一種趨勢。據(jù)了解，網(wǎng)絡(luò)安全攻擊有很多種方式，諸如跨站腳本(XSS)、注入攻擊、 模糊測試、零日攻擊、分布式拒絕服務(wù)(DDOS)、暴力破解攻擊、勒索病毒、釣魚軟件等方式。其中，勒索軟件已成為最常見的安全威脅手段。

勒索軟件主要是通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數(shù)據(jù)資產(chǎn)或計算資源無法正常使用，并以此為條件向用戶勒索錢財。這類用戶數(shù)據(jù)資產(chǎn)包括文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。

據(jù)騰訊安全發(fā)布的《2021上半年勒索病毒趨勢報告及防護(hù)方案建議》(以下簡稱“報告”)顯示，僅2021年第一季度，就發(fā)生了多起國際知名企業(yè)被勒索的案件，并且贖金持續(xù)刷新紀(jì)錄。

騰訊安全總經(jīng)理王宇表示，疫情對網(wǎng)絡(luò)威脅爆發(fā)具有催化作用，疫情期間，遠(yuǎn)程辦公的員工實際上是一個易受攻擊的群體。隔離狀態(tài)下的員工更容易打開陌生人傳來的郵件(釣魚軟件)，這極大增加了勒索病毒這種惡意攻擊的成功概率，甚至帶來企業(yè)和機構(gòu)關(guān)鍵數(shù)據(jù)和信息的泄露，進(jìn)而導(dǎo)致勒索病毒攻擊目標(biāo)更精準(zhǔn)、勒索金額更龐大。

據(jù)了解，2006年出現(xiàn)的Redplus勒索木馬是國內(nèi)首款勒索軟件。該木馬會隱藏用戶文檔，然后彈出窗口勒索贖金，金額從70元至200元不等。從那以后幾乎每年國內(nèi)都會出現(xiàn)新型勒索病毒攻擊事件，波及范圍不限于企業(yè)服務(wù)器、個人電腦等，有的甚至攻擊政府?dāng)?shù)據(jù)，甚是猖狂。

從《報告》的數(shù)據(jù)可以看出，2021年上半年，GlobeImposter家族和具有系列變種的Crysis家族等老牌勒索病毒依然活躍，而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有著廣泛流行的趨勢。其中大部分勒索病毒都有著變種多、針對性高、感染量上升快等特點，像Sodinokibi、Medusalocker等病毒甚至呈現(xiàn)針對國內(nèi)系統(tǒng)定制化的操作。

王宇表示，自2017年5月爆發(fā)WannaCry勒索病毒以來，勒索病毒發(fā)展至今已全面升級。和前幾年相比，現(xiàn)在的勒索病毒試圖用最小的成本去攻擊一個關(guān)鍵目標(biāo)，從而獲取最大收益。較之前相比，現(xiàn)在的勒索病毒不再像原來廣撒網(wǎng)的方式，目標(biāo)更為精準(zhǔn)。

拋棄“銀彈”思維，事前防御是關(guān)鍵

網(wǎng)絡(luò)攻擊一直存在，網(wǎng)絡(luò)安全是一個持續(xù)的過程。

所謂“知己知彼方能百戰(zhàn)不殆”。對于網(wǎng)絡(luò)安全來說，成功防御的一個基本組成部分就是要了解敵人。網(wǎng)絡(luò)安全管理人員必須了解黑客的工具和技術(shù)，才能更好的部署防御堡壘，避免網(wǎng)絡(luò)攻擊造成的影響和損失。

在網(wǎng)絡(luò)安全領(lǐng)域，“銀彈”思維盛行，許多人認(rèn)為存在一種辦法或系統(tǒng)能夠徹底解決安全問題，實際上目前尚未出現(xiàn)對付勒索病毒的“銀彈”。

王宇表示，抵抗勒索攻擊，首先要提高安全意識，定期進(jìn)行安全培訓(xùn)，堅持“三不三要”工作思路。

• 三不思路：不上鉤：標(biāo)題吸引人的未知郵件不要點開;不打開：不隨便打開電子郵件附件;不點擊：不隨意點擊電子郵件中附帶網(wǎng)址;
• 三要思路：要備份：重要資料要備份;要確認(rèn)：開啟電子郵件前確認(rèn)發(fā)件人可信;要更新：系統(tǒng)補丁/安全軟件病毒庫保持實時更新。

據(jù)相關(guān)數(shù)據(jù)顯示，2020 年全年捕獲勒索病毒軟件 78.1 萬余個，較 2019 年同比增長6.8%，特別注意的是，2021年剛過半，勒索病毒的爆發(fā)量已超過2020年全年總和。

眾所周知，2020年，國家吹響了新基建的號角，從而推動了5G、大數(shù)據(jù)、人工智能等新技術(shù)的出現(xiàn)和發(fā)展，契機之下，大多數(shù)企業(yè)走上了數(shù)字化轉(zhuǎn)型的道路，企業(yè)上云成了大勢所趨。在這一過程中，所有設(shè)備都需連接上網(wǎng)，并由軟件驅(qū)動，這就使網(wǎng)絡(luò)安全威脅水漲船高。

基于企業(yè)上云引發(fā)的大量數(shù)據(jù)泄露、隱私泄露等安全問題，王宇表示，借助云原生安全能力，騰訊從事前、事中、時候三個階段建立防線，以應(yīng)對勒索病毒的攻擊。

• 事前防范：預(yù)警、漏洞掃描修復(fù)以及異常檢測等服務(wù);
• 事中干預(yù)：檢測威脅、響應(yīng)告警、攔截、阻斷避免威脅擴散;
• 事后恢復(fù)：快速恢復(fù)業(yè)務(wù)，并對事件進(jìn)行溯源分析，及時對短板進(jìn)行修復(fù)處理，避免被攻擊者重復(fù)利用。

王宇補充道，一旦被勒索病毒攻擊之后，就幾乎沒有任何挽救措施，應(yīng)對勒索病毒的核心原則仍要是以事前防范為主，這也是騰訊的優(yōu)勢所在。

這主要基于，騰訊既有服務(wù)于C端的安全產(chǎn)品，也有服務(wù)于B端的安全產(chǎn)品，以及公有云自身的安全能力，形成了全網(wǎng)的威脅感知覆蓋。騰訊云的上百萬臺服務(wù)器，基本上涵蓋所有云上的基礎(chǔ)設(shè)施威脅的感知，而騰訊在C端的電腦管家和手機管家等覆蓋了上億的用戶。

公有云或成最佳網(wǎng)絡(luò)安全防御架構(gòu)

近年來，網(wǎng)絡(luò)安全事件頻發(fā)使國家、企業(yè)、個人對網(wǎng)絡(luò)安全問題的重視程度不斷提升。

尤其是進(jìn)入2021年，國家頻頻加碼網(wǎng)絡(luò)安全領(lǐng)域，先是人大常委會表決通過《中華人民共和國數(shù)據(jù)安全法》;隨后，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見稿)》;上個月，工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)。

企業(yè)層面，不少企業(yè)機構(gòu)均升級了網(wǎng)絡(luò)安全措施，有效防止了勒索軟件損失的擴大化。 對于安全架構(gòu)的選擇，王宇表示，

不同行業(yè)、不同企業(yè)的IT架構(gòu)各異，比如很多大型企業(yè)，其原來的IT架構(gòu)是私有云，現(xiàn)在逐步往互聯(lián)網(wǎng)遷移?，F(xiàn)在對于很多的頭部或者是腰部以上的企業(yè)來說，最普遍存在的架構(gòu)是混合云架構(gòu)。但是對于新興企業(yè)或者互聯(lián)網(wǎng)企業(yè)，大多是純公有云的架構(gòu)，這跟企業(yè)自身的業(yè)務(wù)屬性息息相關(guān)。

王宇還特別強調(diào)道，目前，公有云是企業(yè)最理想的方式。

• 首先，安全是一個體系化的事情，包括辦公安全、生產(chǎn)安全、還有其他的一些安全建設(shè)和梳理，網(wǎng)絡(luò)架構(gòu)往往會帶來很大的采購成本，相較于其他方式而言，在成本方面，公有云具有一定的優(yōu)勢;
• 其次，安全方案設(shè)計的復(fù)雜度會隨著IT架構(gòu)的復(fù)雜度而增加，純公有云的架構(gòu)可以提供即開即用的安全服務(wù)，極大地縮短整個IT安全建設(shè)的周期;
• 最后，諸如之前的查殺等方式已經(jīng)不能適應(yīng)當(dāng)前安全態(tài)勢的發(fā)展變化，更多的是通過AI、大數(shù)據(jù)分析去感知以前無法感知的威脅，公有云在這方面就有一些天然的優(yōu)勢。

本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請至雷鋒網(wǎng)官網(wǎng)申請授權(quán)。