勒索病毒|「公有云」或成网络安全劲敌勒索病毒的「克星」黑客|病毒|腾讯

文章插图

作者丨何思思
编辑丨王德清
如今，网络安全攻击事件愈演愈烈。
从全球范围来看，快餐企业麦当劳遭受黑客攻击，造成其在美国、韩国和中国台湾地区的数据泄露；美国清洁能源公司Invenergy遭受网络入侵，黑客威胁称要泄露其亿万富翁首席执行官“劲爆的”隐私信息；美国电子游戏商艺电公司遭黑客窃取公司多个游戏的源代码和软件工具。
从国内来看，蔓灵花APT组织，利用病毒邮件对我国关键领域发动钓鱼邮件攻击；郑州民办高校近两万名学生信息遭泄露，多名学生反映收到骚扰电话；微博数据泄露，5.38亿账号信息在暗网出售等网络安全事件历历在目。
其实，黑客网络安全攻击的目的非常简单，就是为了获取高额的利益。据了解，美国最大输油管道运营商在遭到网络攻击后向黑客支付了440万美元赎金；台湾广达电脑遭受攻击，MAC工程图失窃被迫支付5000万美金；智能穿戴硬件公司佳明受勒索软件攻击后支付1000万美元赎金。
动辄上百万美元的赎金让这些黑客趋之若鹜，并逐渐形成了成熟的产业链。
勒索病毒：去“广撒网式”，目标更精准
【勒索病毒|「公有云」或成网络安全劲敌勒索病毒的「克星」】“没有网络安全就没有国家安全，没有信息化就没有现代化。”
自2014年，国家提出建设网络强国以来，网络安全和信息化就成为了事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。之后每年，国家出台的网络强国发展规划和建议，均把网络安全放在了最重要的位置。
毋庸置疑，网络安全已然成为建设网络强国乃至国家经济稳步向前发展的重要前提。我国网络安全产业主要经历了三个发展阶段：

从1990年到2000年前后，以反病毒为代表的系统(主机)层面单点威胁被动应对式防护阶段;
从2000年到2015年前后，以防火墙(安全网关)为代表的静态综合式网络纵深防御阶段;
从2015年左右开始，以数据为重要驱动力，以大数据、云计算和人工智能为核心技术的动态积极防御阶段。

机遇和挑战往往并存，在网络安全产业向前发展的同时，黑客看中了网络安全对于国家经济发展的重要性，从而出现了一个专门从事网络安全攻击的黑灰产业以谋取利益。
近年来，针对行业头部企业的勒索软件和数据黑客的兴起已成了网络犯罪的一种趋势。据了解，网络安全攻击有很多种方式，诸如跨站脚本（XSS）、注入攻击、模糊测试、零日攻击、分布式拒绝服务（DDOS）、暴力破解攻击、勒索病毒、钓鱼软件等方式。其中，勒索软件已成为最常见的安全威胁手段。
勒索软件主要是通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。
据腾讯安全发布的《2021上半年勒索病毒趋势报告及防护方案建议》（以下简称“报告”）显示，仅2021年第一季度，就发生了多起国际知名企业被勒索的案件，并且赎金持续刷新纪录。
腾讯安全总经理王宇表示，疫情对网络威胁爆发具有催化作用，疫情期间，远程办公的员工实际上是一个易受攻击的群体。隔离状态下的员工更容易打开陌生人传来的邮件（钓鱼软件），这极大增加了勒索病毒这种恶意攻击的成功概率，甚至带来企业和机构关键数据和信息的泄露，进而导致勒索病毒攻击目标更精准、勒索金额更庞大。