连日来 ， 黑客面向Kaseya公司开发的遥距监控服务软件VSA ， 接连发起了多起密集勒索攻击 ， 已累计攻陷全球超过1000家企业的IT系统 。 最近安全性事件频发 ， 使得越来越多的国家意识到勒索病毒袭击事件的危害性 。
由于勒索病毒基于分布式网络的匿名性特征 ， 使得其背后作案主体极其难以确认 ， 同时它也是掣肘破获此类案件的关键所在 。 但是此类事件却往往又涉及金额巨大、影响范围广 ， 在还没有有效应对的方法前 ， 如何确保信息网络安全成为一个全球性难题 。
针对性安全事件 ， 已成2021全球最大威胁
据路透社报道 ， 在Kaseya攻击事件中 ， 黑客们篡改了这个软件 ， 并同时加密了这些客户的文件 ， 与大多数勒索软件相比这起攻击的复杂性明显升级 。 作为Kaseya攻击事件的受害者之一 ， 瑞典最大的连锁超市之一Coop在7月4日表示 ， 该公司因受到勒索软件的攻击导致关闭了约800家门店 。
由于Kaseya公司开发的VSA向中小企业提供服务 ， 用以管理服务器、桌上型电脑、网络设备和打印机等 ， 这次的事件涉及了不同规模的企业 ， 数量庞大 。 网络安全专家哈蒙德表示 ， Kaseya攻击事件中的这一特征 ， 将对相关企业的供应链带来毁灭性的伤害 。
众所周知 ， 作为安全事件的典型手段之一 ， 勒索病毒通过劫持企业或个人数据文件和系统以索要赎金 ， 它会通过电子邮件、弹窗、可移动存储介质等载体 ， 实现对用户文件、数据库、源代码等数据资产的加密劫持 ， 最后以此为条件向用户索要赎金以换取解密密匙 。
无独有偶 ， 近日一个名为REvil的黑客组织在黑暗网络的一个博客中正式宣布 ， 对卡西亚软件公司遭受的网络攻击负责 ， 引发FBI及社会各界的广泛关注 。 据称 ， 在此次事件中黑客封锁了100多万个系统 ， 并要求获得价值7000万美元的比特币作为赎金 。
显然 ， 加密技术复杂、网络极度庞杂 ， 以及影响范围之广、之深 ， 已成为当前全球各个国家共同面临的难题之一 。 随着科技技术的演变和复杂化 ， 信息安全问题的需求日益迫切 ， 同时也被赋予了新的内涵外延 。 而区块链作为一种新兴技术 ， 安全性威胁是其迄今为止所面临的最重要的问题之一 。
据OKLink的数据显示 ， 尤其在进入2020年以来 ， 全网的安全攻击事件仅被成功拦截的就已经高达7088万起 ， 其中最高单日峰值达到了1212万起 。 多样性、密集型的网络安全攻击对显示造成的损失与日俱增 。
解决关键 ， 寻找安全问题的根源
可以说 ， 安全问题贯穿了包括区块链技术在内的新型技术发展周期 ， 随着技术广泛应用相伴而生的问题也越来越多 。 且由于区块链去中心化、匿名性等一系列特点与场景结合 ， 随之而来的各类攻击也开始不断出现 。
众所周知 ， 相对于传统信息互联网而言 ， 区块链基于独特的共识机制 ， 在分布式网络的数据存储中 ， 包含数据信息的区块从后向前有序链接 ， 每一个区块都包含了当前区块构成的所有信息 ， 并由一个哈希值进行封装和指向 ， 因此每一个区块都可以最终回溯到创世区块上 。
这意味着 ， 任何一个区块数据的改变 ， 都会一直传导到最新的区块 ， 并且这种改变是没有规律且服从雪崩效应的 。 这也就意味着任何人想要更改之前区块的内容 ， 将会耗费大量的算力来运算更长的链条 。 这也是我们常说的51%攻击 ， 对于破坏者而言 ， 需要付出极其高昂的成本 。
但是即使如此 ， 分布式网络的安全性依旧存在挑战 。 一方面 ， 目前主流的算法是公钥和哈希算法 ， 安全性源自于数学难度 。 但随着诸如量子计算等的发展和商业化发展 ， 尤其在黑客优先掌握高性能算法时 ， 则加密算法则存在被破解的可能 。 另一方面 ， 在某些分布式网络内部 ， 黑客可以伪造或者篡改区块链的数据 。 更重要的是 ， 在区块链系统运行过程中 ， 难免会出现很多的安全漏洞 ， 针对这些漏洞展开的攻击日益增多 ， 这对区块链的应用和推广带来极大的影响 。

• 俄罗斯联邦|黑客组织REvil成员全部被逮捕
• 区块链|在日本，区块链有哪些应用
• 俄罗斯突袭加密货币勒索组织 REvil，缴获超 600 万美元现金
• revil|俄罗斯突袭加密货币勒索组织 REvil，缴获超 600 万美元现金
• 黑客|闻名世界的黑客组织REvil被抓获：现场缴获大量现金
• 19岁黑客控制了25辆特斯拉，能远程遥控车辆完成多种指令
• 英伟达|NVIDIA晒《黑客帝国4》定制版3080 Ti：中国限量仅此一块
• 1月14日|《黑客帝国：矩阵重启》定制版rtx3080ti显卡上映
• 区块链技术支撑元宇宙经济系统的有序运转
• 要素|国务院印发“十四五”数字经济发展规划 区块链成为七大重点产业之一