勒索病毒|「公有云」或成网络安全劲敌勒索病毒的「克星」( 二 ) 黑客|病毒|腾讯

据了解，2006年出现的Redplus勒索木马是国内首款勒索软件。该木马会隐藏用户文档，然后弹出窗口勒索赎金，金额从70元至200元不等。从那以后几乎每年国内都会出现新型勒索病毒攻击事件，波及范围不限于企业服务器、个人电脑等，有的甚至攻击政府数据，甚是猖狂。
从《报告》的数据可以看出，2021年上半年，GlobeImposter家族和具有系列变种的Crysis家族等老牌勒索病毒依然活跃，而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有着广泛流行的趋势。其中大部分勒索病毒都有着变种多、针对性高、感染量上升快等特点，像Sodinokibi、Medusalocker等病毒甚至呈现针对国内系统定制化的操作。
王宇表示，自2017年5月爆发WannaCry勒索病毒以来，勒索病毒发展至今为止已全面升级。和前几年的勒索病毒相比，现在的勒索病毒试图用最小的成本去攻击一个关键目标，从而获取最大收益。较之前相比，现在的勒索病毒不再像原来广撒网的方式，目标更为精准。
抛弃“银弹”思维，事前防御是关键
网络攻击一直存在，网络安全是一个持续的过程。
所谓“知己知彼方能百战不殆”。对于网络安全来说，成功防御的一个基本组成部分就是要了解敌人。网络安全管理人员必须了解黑客的工具和技术，才能更好的部署防御堡垒，避免网络攻击造成的影响和损失。
在网络安全领域，“银弹”思维盛行，许多人认为存在一种办法或系统能够彻底解决安全问题，实际上目前尚未出现对付勒索病毒的“银弹”。
王宇表示，抵抗勒索攻击，首先要提高安全意识，定期进行安全培训，坚持“三不三要”工作思路。

三不思路：不上钩：标题吸引人的未知邮件不要点开；不打开：不随便打开电子邮件附件；不点击：不随意点击电子邮件中附带网址；
三要思路：要备份：重要资料要备份；要确认：开启电子邮件前确认发件人可信；要更新：系统补丁/安全软件病毒库保持实时更新。

据相关数据显示，2020 年全年捕获勒索病毒软件 78.1 万余个，较 2019 年同比增长6.8%，特别注意的是，2021年刚过半，勒索病毒的爆发量已超过2020年全年总和。
众所周知，2020年，国家吹响了新基建的号角，从而推动了5G、大数据、人工智能等新技术的出现和发展，契机之下，大多数企业走上了数字化转型的道路，企业上云成了大势所趋。在这一过程中，所有设备都需连接上网，并由软件驱动，这就使网络安全威胁水涨船高。
基于企业上云引发的大量数据泄露、隐私泄露等安全问题，王宇表示，借助云原生安全能力，腾讯从事前、事中、时候三个阶段建立防线，以应对勒索病毒的攻击。

事前防范：预警、漏洞扫描修复以及异常检测等服务；
事中干预：检测威胁、响应告警、拦截、阻断避免威胁扩散；
事后恢复：快速恢复业务，并对事件进行溯源分析，及时对短板进行修复处理，避免被攻击者重复利用。

王宇补充道，一旦被勒索病毒攻击之后，就几乎没有任何挽救措施，应对勒索病毒的核心原则仍要是以事前防范为主，这也是腾讯的优势所在。
这主要基于，腾讯既有服务于C端的安全产品，也有服务于B端的安全产品，以及公有云自身的安全能力，形成了全网的威胁感知覆盖。腾讯云的上百万台服务器，基本上涵盖所有云上的基础设施威胁的感知，而腾讯在C端的电脑管家和手机管家等覆盖了上亿的用户。
公有云或成最佳网络安全防御架构
近年来，网络安全事件频发使国家、企业、个人对网络安全问题的重视程度不断提升。