美國網路安全勒索事件

⑴ 美國大型廣電集團遭攻擊背後，網路勒索正演變為全球性安全風險

近年來，勒索軟體攻擊成為全球范圍內增長速度最快的網路安全威脅之一，其攻擊對象既包括各類企業與組織，也包含個體網路用戶，且二者的數量都在迅速增加。阿里雲安全勒索9月月度報告顯示，據不完全統計2021年光上半年就至少發生了1200多起勒索軟體攻擊事件，接近2020年已知公布的事件數量。

另一方面，勒索攻擊正在APT（高級可持續威脅）化，在眾多勒索軟體攻擊事件中，有將近70%的勒索團伙採用雙重勒索策略，以數據封鎖威脅受害者支付巨額贖金，勒索攻擊已成為當前不容忽視的網路安全挑戰。

本次遭受攻擊的Sinclair集團，旗下業務包括185家電視台，涵蓋21個區域 體育 網路品牌，在美國家庭電視頻道市場佔比近40%，2020年收入達59億美元。值得注意的是，這已經是今年其第二次遭受網路攻擊，今年7月，Sinclair就曾因計算機系統遭到入侵要求其電視台更改所有的密碼。

所謂勒索軟體，主要是指利用系統漏洞獲取相應許可權，獲取計算機控制權並對關鍵數據或文件進行加密，並由此向用戶索取贖金的網路攻擊方式。這些攻擊往往通過帶有惡意鏈接的電子郵件、不安全的軟體下載以及組織內的文件共享平台等渠道傳播，以較為隱蔽的方式感染設備，在完成對文件的加密後，受害者通常會收到一封要求使用比特幣等虛擬貨幣支付贖金的提示或郵件，如果不在期限內支付，文件可能會被永久封鎖。

舉例而言，其可能通過動態計算的方式，隨機讀取當前時刻設備CPU的溫度等動態數據作為構成解鎖密碼的某一欄位，這種缺乏解碼樣本的加密手段在大部分情況下是不可逆的，因而從技術角度破解難度較高。

正因如此，大部分企業在遭到攻擊時不得不選擇繳納贖金以恢復數據。據網路安全服務提供商ThycoticCentrify最新發布的調查報告顯示，83%的勒索軟體受害者認為在受到攻擊後支付贖金是唯一的選擇，且有一半受訪者表示，其公司因勒索軟體造成了收入損失和名譽損失，42%的受訪者承認他們因攻擊而失去了客戶。

但屈從於勒索者不僅可能並不能解鎖文件，反而會給企業帶來額外的風險。美國聯邦調查局就曾多次強調，其並不支持企業向勒索軟體付款，這種行為不僅容易引發攻擊者的二次勒索，也面臨資助犯罪活動的潛在指控。

去年10月，美國財政部外國資產控制辦公室 (OFAC) 發布了一份咨詢報告，指出向勒索軟體支付贖金的用戶面臨違反法規的風險，並可能遭到起訴或制裁。此外，為受害者提供勒索軟體付款方式或渠道的公司還面臨違反金融犯罪執法網路（FinCEN）法規，並未履行相關監管義務的風險。

而在我國，根據《網路安全法》第二十一條規定：「網路產品、服務的提供者……發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告」；第二十五條規定：「網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。」

上海申倫律師事務所律師夏海龍表示，受勒索軟體攻擊而被要挾付款的對象也是受害者，目前我國尚未有法律法規明確要求禁止支付贖金。但企業在面臨勒索軟體威脅時有義務向有關部門進行報告，並未及時提交安全漏洞或選擇隱瞞涉嫌違法。

但另一方面，一般情況下勒索病毒不會對設備文件內容進行竊取，因而遭到攻擊的企業通常可以免於數據泄露的指控，其主要需解決的是業務數據丟失情況下的用戶賠償問題。曲子龍指出，當前主要的勒索軟體通常只是利用漏洞獲取系統許可權，從而進行數據封鎖，而竊取數據則意味著其需要在設備上運行分析軟體讀取數據內容，這對只需要提供解鎖密碼就能獲取巨額贖金的攻擊者來說是得不償失的。此外，數據在傳輸過程中還可能增加自身被追蹤暴露的風險，因而大部分情況下勒索者都不會主動竊取封鎖文件的內容。

ThycoticCentrify的報告顯示，自從新冠肺炎疫情在全球蔓延以來，勒索攻擊的案件數量和勒索金額都在迅速提升。而攻擊頻率上升的重要原因是Window系統MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新變種不斷出現，其大規模流行給各國網路的正常運行帶來極大的安全隱患。今年5月7日，美國輸油管道公司Colonial Pipeline遭受勒索軟體攻擊，導致其東海岸液體燃料被迫停止運營。

近日，美國、法國、德國、日本等30餘個國家代表承諾將共同打擊軟體勒索行為，並加強金融系統使其免於遭受攻擊的風險。美國金融犯罪執法網路局(FinCEN)在最新一份報告中表示，其追蹤了2021年上半年價值52億美元的比特幣交易，這些交易很可能與勒索軟體支付有關，且勒索者開始要求以更難追蹤的虛擬貨幣，例如門羅幣來支付贖金。

而此前中國境內遭受的大規模勒索軟體攻擊，較為著名的是2017年的「永恆之藍」事件。事件的起因是黑客團體「影子經紀人」(Shadow Brokers)泄露了一份包含了多個Windows遠程漏洞利用工具的文檔，致使美國、英國、俄羅斯、中國等多國企業、政府機構和高校遭受勒索病毒襲擊，多地電力系統、通訊系統、能源企業等基礎設施受到波及。

今年8月29日，中國國家互聯網應急中心（CNCERT）發布《勒索軟體防範指南》，旨在勒索軟體攻擊愈發頻繁的當下為企業和用戶提供防範指引。《指南》提出，企業在防範時應注意做好資產梳理與分級分類管理，備份重要數據和系統，定期評估安全風險等工作。

「對於企業和個人用戶而言，防範勒索病毒和防範常規病毒的方式基本是一致的，主要還是做好對來源不明郵件和問題網站的防範，以及對數據的常態化備份。」曲子龍指出，加強網路系統內的許可權管理，採用網路分段、身份驗證等方式進行訪問許可權精細化控制，也是有效遏制勒索病毒的進一步擴散的關鍵措施。

更多內容請下載21 財經 APP

⑵ 2021勒索病毒大盤點

2021年，新冠肺炎仍然在全球范圍內肆虐，各行業除了應對疫情的持續沖擊外，還面臨著一種形態多樣、高頻化的「流行病」-- 勒索病毒 。它們加密並竊取數據，甚至威脅破壞或泄漏數據，以此脅迫受害者繳納高昂贖金，獲得「暴利」。勒索病毒為何有這么大的能量，讓所有行業「談虎色變」？面對勒索病毒，難道只能「躺平」？接下來，我們就來盤一盤。

從1989年出現世界上第一個已知的勒索病毒「AIDS Trojan」，到2006年中國大陸出現首個勒索軟體「Redplus」，全球范圍內一直都在遭受著勒索攻擊。尤其是近年來勒索攻擊形勢更加嚴峻，國際知名企業被勒索病毒攻擊的事件層出不窮，並且贖金持續刷新記錄。勒索病毒儼然成為了全球網路安全面臨的頭號威脅，那麼，勒索病毒主要有哪幾類？

以RSA、AES等多種加密演算法對用戶文件進行加密，並以此索要贖金。該類勒索病毒已經成為當前勒索病毒的主要類型，以WannaCry為代表。今年WannaCry再度復甦，最常被攻擊的主要是 政府、軍方單位，其次為製造業、銀行、金融與醫療系統。

通常採用多種加密演算法加密用戶數據，但在勒索環節，攻擊者通過甄別和竊取用戶重要判伏數據，以公開重要數據脅迫用戶支付勒索贖金。2021年3月，知名電腦製造商宏碁遭遇REvil勒索軟體威脅攻擊，攻擊者索要5000萬美元贖金（約3.3億人民幣），否則就公開被竊取和加密的數據。2021年5月，FBI稱Conti勒索軟體襲擊了16個美國健康和緊急服務機構，影響了超過400個全球組織。

通過各類加密演算法對系統磁碟主引導記錄、卷引導記錄等進行加密，阻止用戶訪問磁碟，影響用戶設備的正常啟動和使用，並向用戶勒索贖金，甚至對全部磁碟數據進行加密。以2016年首次發現的Petya勒索病毒為代表。

全屏鎖定用戶設備的屏幕，並顯示包含勒索信息的圖像、文字，或偽裝成系統出現藍屏錯誤，直接導致用戶無法登陸和使用設備（系統組扮巧件同時會被禁用），進而勒索用戶支付贖金。該類勒索攻擊還存在於移動端。比如2017年發現的Leatherlocker。

免費領取學習資料
2021年全套網路安全資料包及最新面試題
(滲透工具，環境搭建、HTML，PHP，MySQL基礎學習，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通過對近年來勒索事件的分析，可以看到勒索軟體不僅從「加密數據」演化掘缺攜到「三重勒索」、從「散裝攻擊」演化到「定向攻擊」，還對特定的行業、地域具有明顯的針對性。

勒索病毒攻擊的目標從個人用戶轉向支付贖金能力更高，對數據依賴性更強的政企用戶。比如高校由於大量設備疏於安全加固和漏洞修復，受WannaCry感染嚴重。能源、醫療等承載重要數據資源的行業由於對業務連續性要求高，也成為勒索病毒攻擊的「高價值」目標。另外，重要政府部門/機構、軍隊單位以及關系民生的關基設施與工控系統面臨的攻擊風險也在加劇。

經濟利益驅動運作模式升級，初步形成勒索病毒黑產鏈條。近些年較為活躍的提供勒索即服務RaaS （Ransomware-as-a-service）平台服務的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出現的BlackMatter，都具有較高的威脅能力。

2021年7月，黑客發起了一場全球勒索軟體攻擊，共襲擊了超過1000多家公司，並迫使瑞典最大連鎖超市之一的Coop關閉了數百家門店。在這場似乎是迄今為止規模最大的供應鏈黑客攻擊事件中，黑客將目標鎖定在了IT管理軟體供應商Kaseya上，並且再次揭示出勒索軟體即服務（RaaS）大流行的趨勢正在蔓延。

2021年7月，LockFile利用Exchange伺服器的ProxyShell漏洞入侵企業內部網路，已經攻擊了至少10個組織或企業，其攻擊目標主要為美國和亞洲。

由於勒索病毒加密信息難以恢復、攻擊來源難以溯源，一旦遭遇勒索攻擊，不僅會帶來贖金損失、停產損失、賠償和罰款以及數據重新上線費用等直接損失，還包括可能因為停產或服務中斷帶來的社會損失。比如贖金損失，據Censuswide的調研報告顯示，在遭遇勒索攻擊後，會有相當一部分企業會選擇支付贖金。但是,

2021年3月，美國最大的保險公司之一CAN Financial遭到黑客組織Phoenix的勒索軟體攻擊，約15000台設備被加密，不計其數的客戶資料受到泄漏的風險。CNA Financial在試圖恢復文件無果之後，開始與攻擊者談判，黑客最初索要 6,000 萬美元，談判後向黑客支付了 4,000 萬美元，創下了歷史上最高的已支付贖金金額的記錄。

2021年5月，美國最大的成品油的管道運輸商Colonial Pipeline遭到「Darkside」黑客組織的勒索病毒攻擊，美國東部沿海的燃油網路陷入癱瘓。同月，美國東部17個州和首都所在的華盛頓特區進入緊急狀態。

圖源網路

2021年，LockBit升級為2.0版本，加密數據的速度能達到373MB/s，在不到20分鍾內便可以從受感染設備上盜取並加密100GB的數據，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨詢巨頭埃森哲遭受來自LockBit團伙的攻擊，LockBit勒索團隊聲稱竊取了超過6TB的數據，並勒索5000萬美元（約3.2億人民幣）贖金。

⑶ 勒索軟體襲擊多國計算機是怎麼回事

5月14日報道外媒稱，總部位於俄羅斯的網路安全公司卡巴斯基實驗室12日說，多達74個國家日前受到一款勒索軟體的大規模快速攻擊，這款軟體會鎖住計算機並勒索相當於300美元的數字贖金。

竊取間諜「工具」

私人安全公司確認這種勒索軟體是WannaCry病毒的新變體，它可以利用微軟「視窗」操作系統中一個已知病毒，自動在大型網路中進行傳播。

網路安全公司「眾擊」網路安全服務公司的研究人員亞當·邁耶斯說：「一旦進入，它就開始在系統中移動且無法阻止。」

若干私人網路安全公司的研究人員說，尚未宣稱此事為其所干或是已被確認身份的黑客，很可能利用了美國國家安全局一種叫做「永恆之藍」的密碼，把它變成一種「蠕蟲」病毒，或是自行傳播的惡意軟體。上月，「影子經紀人」組織公布了「永恆之藍」密碼。

Splunk公司威脅研究處主任里奇·巴傑說：「這是網路界遇到的一次最大規模的全球勒索軟體襲擊。」

「影子經紀人」組織公布「永恆之藍」屬於黑客工具寶庫，他們說這是美國國家安全局開發的。

微軟公司今天說，它即將推出「視窗」操作系統自動更新，防止用戶受到病毒的侵害。微軟公司3月14日曾發行了系統補丁，防止操作系統受到「永恆之藍」的入侵。

俄羅斯又「躺槍」

據美國《紐約時報》網站5月13日報道，計算機安全專家正努力遏制波及全球的新一輪網路攻擊的影響。網路病毒這次要求用戶支付贖金，否則消除計算機里的數據。

俄羅斯、中國、印度等發展中國家遭受了嚴重打擊，突出反映了非法軟體的問題。因為盜版軟體往往更容易淪為惡意軟體的侵害對象。不過，這次就連正版軟體的用戶都未能倖免。如果沒有安裝近日發布的一個安全更新，正版用戶同樣容易遭到攻擊。這說明全球網路太容易受到黑客與投機分子的影響。

另據英國《每日電訊報》網站5月12日報道，一個可能與俄羅斯有關的網路團伙被指與全世界范圍內的電腦安全漏洞有關，他們或許是為了報復美國在敘利亞的空襲行動。

這個被稱為「影子經紀人」的神秘組織4月曾聲稱，它從美國一個間諜機構竊取了一種「網路武器」，利用這一武器可以前所未有地進入使用微軟「視窗」系統的所有電腦。

就在特朗普總統下令轟炸敘利亞一周後，這個組織於4月14日在一個不知名的網站上「丟棄了」這個電腦病毒。

一些專家認為，這個時機非常重要，並暗示「影子經紀人」與俄羅斯政府有瓜葛。

⑷ 手機會中勒索病毒嗎

手機會中勒索病毒嗎

黑客組織“影子經紀人”日前再度發出警告稱，將在6月披露更多竊自美國國家安全局的黑客工具, 瞄準Windows 10、路由器、瀏覽器甚至是手機。這意味著，接下來全球可能面臨新的網路安全威脅。下面是我整理的勒索病毒瞄準手機的相關內容，歡迎閱讀!

國際網路專家警告：可能將有更隱秘黑客襲擊

據聯合早報18日報道，國際網路專家警告，一款名為Adylkuzz的惡意軟體可能會以更隱秘的方式發動襲擊，用戶甚至無法立即發現電腦已受感染。

據介紹，Adylkuzz軟體並不會為受感染電腦的文件加密，然後要求用戶支付贖金，而是利用受感染的電腦來“挖掘”虛擬門羅幣，然後把錢轉入自己的戶頭。受感染的電腦將無法進入視窗系統的分享資源，電腦和伺服器的速度也會減弱，一些用戶或許無法立即發現電腦已受感染。

勒索病毒讓我國多行業網路受極大影響

中國工業和信息化部國家互聯網應急中心公布的數據顯示，從5月13日9:30到5月14日10:30的監測期間，全球約242.3萬個IP地址遭受勒索軟體“想哭”蠕蟲病毒利用SMB漏洞攻擊，被該勒索軟體感染的IP地址數量近3.5萬個，其中中國境內IP約1.8萬個。我國教育、石油、交通、公安等很多行業網路受到極大影響。

專家：勒索病毒攻擊是准網路戰級別攻擊

復旦大學網路空間治理研究中心主任沈逸表示，從武器級的網路攻擊能力擴散、以及對國家維護網路安全能力的考驗來看，“想哭”勒索軟體是一次准網路戰級別的攻擊，如果發生在戰時，敵方對後勤系統及基礎設施發動更為大型和專業化的`網路攻擊，其後果難以想像。

中國國際戰略學會學術部主任虞爽認為，中國此番中招，一方面說明中國互聯網的普及程度正迅速提高，但另一方面也說明從終端用戶到政府部門對網路安全的重視程度不夠，推進網路安全事業的發展需要科學合理的指導原則與方法。

勒索病毒事件被指源於美國國安局網路武器失竊

在美國著名智庫蘭德公司早在2015年9月發表的名為《美中軍事記分卡：武力、地理和力量平衡的變遷》的報告中，就曾明確指出，美軍如果對中國發起網路進攻，首選目標很可能就是如交通運輸、導航、醫療、電力等相關領域的基礎設施。

安天實驗室的主要創始人兼首席技術架構師肖新光表示，這次事件的嚴重後果源自美國國家安全局(NSA)的網路武器失竊，這些網路武器一旦流失到第三方被大規模使用，就會造成大面積安全災難。

手機勒索病毒解毒秘方

正規途徑下載APP

作為手機接入移動互聯網的重要入口，APP是否安全的重要性不言而喻。為了避免下載不良手機軟體，遭受勒索病毒等病毒的攻擊，360手機助手安全專家提醒，用戶應該選擇正規可信的應用商店進行下載，千萬不要從不正規的應用商店下載，或者點開來自陌生人的郵件中的鏈接及附件，同時在進入網頁的時候也盡量保持警惕。

如360手機助手作為“2017大數據產業峰會”認可的可信應用商店，其平台上的所有應用都由360安全中心進行檢測，提供全方位安全保障，是最安全內容分發市場。用戶通過360手機助手等正規應用商店下載應用也將大幅度提高用戶手機的安全性。與此同時，360手機助手還為用戶貼心推出“照妖鏡”功能，讓用戶對手機中已經存在的惡意APP進行掃描和清除，避免潛在風險。

做好手機數據的備份保存

除了下載安全應用，降低感染病毒的風險外，做好手機數據備份保存也極為重要。哪怕中毒了，也可以通過備份挽救個人數據。而懂得用戶需求的360手機助手不僅在此次推出的勒索病毒專題中為用戶篩選出了360雲盤、360安全換機等APP，更是在日常分發中，根據用戶需求，為用戶推薦相應的備份APP，保護用戶數據安全。

安全類APP識別病毒

在保證下載源及數據安全性的同時，通過安全類APP識別病毒，及時隔離病毒亦極為重要。在此次360手機助手推出的勒索病毒專題中，360手機助手就為用戶篩選出了360手機衛士、360安全支付、3 60手機急救箱等APP安全類APP，幫助用戶及時識別病毒，阻擋病毒的攻擊。尤其是針對此次的勒索病毒，360手機衛士更是更新並上線了病毒識別隔離功能，讓用戶手機安全防護全面升級!

---

;

⑸ 勒索病毒WannaCry能給我們帶來什麼啟示

最近的勒索病毒WannaCry以一種凌厲的態勢席捲全球，多個機構和企業受到嚴重影響。

包括中國國內也曝出多家公司或機構相關問題，甚至連中石油都有超過2萬座加油站遭到攻擊。

由一個勒索病毒事件引出這么多問題，這么多疏忽，我們不知道該說是壞事還是好事。

但不管怎樣，這次的事件都給整個互聯網社會上了一課，從個人到企業再到國家層面，應該都能從中發現自己的問題。如果是這樣，WannaCry還真是個好老師呢，只是這學費有點太貴了。

⑹ 數據安全有哪些案例

「大數據時代，在充分挖掘和發揮大數據價值同時，解決好數據安全與個人信息保護等問題刻不容緩。」中國互聯網協會副秘書長石現升在貴陽參會時指出。

員工監守自盜數億條用戶信息

今年初，公安部破獲了一起特大竊取販賣公民個人信息案。

被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條，隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現，幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。

業內數據安全專家評價稱，這起案件泄露數億條公民個人信息，其中主要問題，就在於內部數據安全管理缺陷。

國外情況也不容樂觀。2016年9月22日，全球互聯網巨頭雅虎證實，在2014年至少有5億用戶的賬戶信息被人竊取。竊取的內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登陸密碼。

企業數據信息泄露後，很容易被不法分子用於網路黑灰產運作牟利，內中危害輕則竊財重則取命，去年8月，山東高考生徐玉玉被電信詐騙9900元學費致死案等數據安全事件，就可見一斑。
去年7月，微軟Window10也因未遵守歐盟「安全港」法規，過度搜集用戶數據而遭到法國數據保護監管機構CNIL的發函警告。

上海社會科學院互聯網研究中心發布的《報告》指出，隨著數據資源商業價值凸顯，針對數據的攻擊、竊取、濫用和劫持等活動持續泛濫，並呈現出產業化、高科技化和跨國化等特性，對國家和數據生態治理水平，以及組織的數據安全能力都提出了全新挑戰。

當前，重要商業網站海量用戶數據是企業核心資產，也是民間黑客甚至國家級攻擊的重要對象，重點企業數據安全管理更是面臨嚴峻壓力。

企業、組織機構等如何提升自身數據安全能力？

企業機構亟待提升數據安全管理能力

「大數據安全威脅滲透在數據生產、流通和消費等大數據產業的各個環節，包括數據源、大數據加工平台和大數據分析服務等環節的各類主體都是威脅源。」上海社科院信息所主任惠志斌向記者分析稱，大數據安全事件風險成因復雜交織，既有外部攻擊，也有內部泄密，既有技術漏洞，也有管理缺陷，既有新技術新模式觸發的新風險，也有傳統安全問題的持續觸發。

5月27日，中國互聯網協會副秘書長石現升稱，互聯網日益成為經濟社會運行基礎，網路數據安全意識、能力和保護手段正面臨新挑戰。

今年6月1日即將施行的《網路安全法》針對企業機構泄露數據的相關問題，重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任，即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控。

石現升介紹，實際早在2015年國務院就發布過《促進大數據發展行動綱要》，就明確要「健全大數據安全保障體系」、「強化安全支撐，提升基礎設施關鍵設備安全可靠水平」。

「目前，很多企業和機構還並不知道該如何提升自己的數據安全管理能力，也不知道依據什麼標准作為衡量。」一位業內人士分析稱，問題的症結在於國內數據安全管理尚處起步階段，很多企業機構都沒有設立數據安全評估體系，或者沒有完整的評估參考標准。

「大數據安全能力成熟度模型」已提國標申請

數博會期間，記者從「大數據安全產業實踐高峰論壇」上了解到，為解決此問題，全國信息安全標准化技術委員會等職能部門與數據安全領域的標准化專家學者和產業代表企業協同，著手制定一套用於組織機構數據安全能力的評估標准——《大數據安全能力成熟度模型》，該標準是基於阿里巴巴提出的數據安全成熟度模型（Data Security Maturity Model, DSMM）進行制訂。

阿里巴巴集團安全部總監鄭斌介紹DSMM。

作為此標准項目的牽頭起草方，阿里巴巴集團安全部總監鄭斌介紹說，該標準是阿里巴巴基於自身數據安全管理實踐經驗成果DSMM擬定初稿，旨在與同行業分享阿里經驗，提升行業整體安全能力。

「互聯網用戶的信息安全從來都不是某一家公司企業的事。」鄭斌稱，《大數據安全能力成熟度模型》的制訂還由中國電子技術標准化研究院、國家信息安全工程技術研究中心、中國信息安全測評中心、公安三所、清華大學和阿里雲計算有限公司等業內權威數據安全機構、學術單位企業等共同合作提出意見。

⑺ 為什麼近幾年勒索軟體攻擊激增如何防範它

目前我們正在與兩種流行病毒作斗爭——冠狀病毒和勒索軟體攻擊。兩者都會影響到部分經濟，前者肉眼可見，後者則普通人不可遇見。然而，就網路安全而言，現在我們的安全防範意識，讓黑客們有了一個輕松的方法來攫取數百萬甚至更高的不法收入。

對於黑客來說，獲取經濟利益非常簡單，即使用惡意軟體訪問和加密數據並將其扣為「人質」，直到受害者支付贖金為止。

現在網路攻擊越來越頻繁，因為黑客可以毫不費力地執行實施他們的計劃。此外，支付方式現在對他們更友好。加上企業對數據越來越猛畝依賴，更多遷移到互聯網辦公服務，這樣給了黑客更多的動機去嘗試更多的漏洞，當黑客入侵獲得了企業的某些數據，或者加密了某些東西的時候，企業在現有技術無法清除病毒或者修補落地，更多願意支付贖金來臨時解決現在問題，因為拖得越久企業損失越大，黑客可以拖，企業可拖不起。

更大膽的黑客們

幾年前，黑客在獲得銀行密碼，他們利用技術訣竅從人們的賬戶中竊取資金之前都會玩心理戰術。現在他們更大膽了，因為他們很容易購買勒索軟體即服務，並從在線視頻分享網站學習黑客技術。一些有組織的網路黑客甚至為商業黑客提供服務，收取一定費用，通常是利潤的一部分。

同樣加密貨幣出現使得黑客更加大膽，因為他們可以去限制地敲詐受害者獲取匿名支付。黑客可以通過匿名的方式從受害者那裡獲得更高金額的虛擬貨幣後轉換成現金。

你也可以將網路攻擊的增加歸咎於一些願意支付數百萬美元加密貨幣的公司的行為。然而，如果公司和數據安全專家確保黑客攻擊不再有利可圖，攻擊就會停止。

現在你會明白為什麼很多國家不承認數字加密貨幣的真正含義了吧。

是網路攻擊是越來越引人注目還是實際上在上升？

這兩個問題的答案都是肯定的。 勒索軟體變得越來越普遍，因為它很容易執行。黑客使用軟體來繞過安全漏洞，或通過使用網路釣魚詐騙策略欺騙網路用戶，例如發送似乎來自可信來源的惡意軟體。加上一些大公司的網路安全協議也比較寬松，這樣讓普通的黑客可以輕易得手。

以美國Colonial Pipeline的供應鏈攻擊事件為例子，該公司首席執行官Joseph Blount承認該公司不使用多因素身份驗證當用戶登錄。

根據美國2020年發布的互聯網「犯罪」報告，「佛菠蘿」在2020年收到了近2500起勒索軟體報告，比2019年增加20%。2020年勒索軟體襲擊的總成本接近2910萬美元。這相當於2019年增加了200%。

勒索軟體攻擊上升的另一個因素是在線用戶越來越多。新冠肺炎的流行導致了全球互聯網使用量的激增。許多學生和工人由線下轉線上遠程工作和學習，加上初次使用互聯網服務，安全意識的欠缺往往成為黑客們下手的頭號目標。

有網路專家預測勒索軟體每年至少帶來上千億美元的損失，隨著黑客改進其惡意軟體攻擊和勒索行為，攻擊可能每兩秒鍾發生一次，到2031年，每年帶來超過2500億美元的損失。

勒索軟體對企業的影響

我們已經知道勒索軟體是如何對大小企業產生毀滅性影響的。但一次又一次的提醒是值得的，因為即使是企業也可能成為受害者。黑客繼續利用網路安全系統中的漏洞。此外，許多黑客團伙正在利用勒索軟體和拒絕服務攻擊獲取經濟利益。純知配

除了勒索軟體攻擊事件的增加，攻擊的成本也在增加。勒索軟體使公司的數字網路和相關設備癱瘓。因為敏感的商業數據被破壞或者泄露，商業運作，尤其是供應鏈都會會受到影響——因此，公司更願意支付贖金。

但從理論上講，即使公司支付贖金，也不能保證敏感數據沒有被復制。同樣，也不能保證攻擊者將返回所有數據或解密密鑰將起作用。在Colonial的案例中，黑客在收到支做指付贖金後給他們的解密密鑰太慢了。他們不得不使用備份文件，其中損失無法評估。

防止勒索軟體感染

安全專家建議被勒索公司不要向黑客們支付贖金，因為這會鼓勵他們發動更多的攻擊。

他們還給出一些防止此類攻擊的方法包括：

與網路安全公司合作，網路安全公司提供最適合企業當前和未來需求的安全系統需求。

保持警惕是防止感染的另一種方法。如果您的系統沒有明顯的原因而速度減慢，請斷開與internet的連接並將其關閉。然後，您可以致電您的網路安全提供商並尋求他們的幫助。

除了確保網路安全的技術層面，有時回到基礎是值得的。

利用安全培訓，讓員工更好地了解網路安全的重要性和意義。此外，員工應學會確保保護整個公司免受網路攻擊。

訓練你自己和你的員工不要點擊未經證實來源的鏈接，因為網路釣魚鏈接是傳播惡意軟體的一種方法，使你的公司成為一個容易攻擊的目標。

練習創建數據的定期備份。至少有兩個數據備份，並將它們存儲在不同的位置。只允許最信任的員工訪問備份。

使用數據加密來保護電子郵件、文件交換和個人信息。

確保定期升級所有應用程序，以便修復漏洞。

使用密碼管理器確保所有員工都有更強大的密碼。指導員工使用不同的密碼登錄到公司中使用的其他應用程序。

總結

勒索軟體攻擊之所以猖獗，是因為它們的易用性和盈利能力。了解黑客團伙的活動並為員工提供網路安全培訓至關重要。結合技術專長和基本的安全措施將有助於減少勒索軟體的感染。但是，重要的是不要驚慌，並且知道應該遵循的安全措施。

⑻ 網路信息安全事件的案例有哪些

2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」，美國秘密利用超級軟體監控網路、電話或簡訊，包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等，使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱，思科參與了中國幾乎所有大型網路項目的建設，涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門，以及中國電信、聯通等電信運營商的網路系統。

【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據，2013年8月19日至8月25日一周境內被篡改網站數量為5470個；境內被植入後門的網站數量為3203個；針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個；境內被植入後門的政府網站數量為98個；針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個，其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客（Conficker）蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。更新信息：

【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日，境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。

【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展，中國大陸地區互聯網用戶數量急劇增加。據估計，到2020年，全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億，移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一，互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現，相比西方發達國家，我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱，極易成為境內外黑客攻擊利用的主要目標。

⑼ 《勒索病毒》是怎麼傳播勒索病毒怎麼回事

在5月12日，有一個勒索病毒攻擊了全球各個國家的電腦，導致很多電腦癱瘓，這里有人不知道這個勒索病毒是什麼回事，怎麼傳播，還有怎麼處理，這里我就來給大家介紹一下。

比特幣黑產鏈？

安全專家發現，ONION勒索病毒還會與挖礦機（運算生成虛擬貨幣）、遠控木馬組團傳播，形成一個集合挖礦、遠控、勒索多種惡意行為的木馬病毒「大禮包」，專門選擇高性能伺服器挖礦牟利，對普通電腦則會加密文件敲詐錢財，最大化地壓榨受害機器的經濟價值。

據外媒報道，與勒索病毒相連的比特幣賬戶已經有了不少進賬。由於勒索付費也突顯了比特幣無法被監管部門追蹤的特性。

⑽ 什麼是比特幣勒索蠕蟲病毒

wanacry勒索病毒是由「影子經紀人」專業犯罪集團編寫的蠕蟲類帶有勒索性質的計算機病毒。
因wanacry勒索病毒利用Windows-445系列埠漏洞ms17-010進行攻擊，覆蓋了Windows所有版本，受眾數量特別龐大。wanacry攻擊計算機後會大量加密用戶的文檔/數據/文件/照片等並要求支付比特幣贖金才能解鎖。
Windows用戶不幸遭受wanacry勒索病毒攻擊目前解決辦法如下:(無論如何切勿支付贖金，有大量證據表明即使支付贖金文件也無法解密。)
Windows用戶可以通過格式化所有硬碟從而徹底在設備上消除wanacry勒索病毒。
個人用戶可以聯系國內外安全廠商例如:奇虎360，金山毒霸，卡巴斯基，麥克菲爾，騰訊安全管家等安全中心尋求協助恢復重要數據。
利用「勒索病毒免疫工具」進行修復。用戶通過其他電腦下載騰訊電腦管家「勒索病毒免疫工具」離線版，並將文件拷貝至安全、無毒的U盤；再將指定電腦在關閉WiFi，拔掉網線，斷網狀態下開機，並盡快備份重要文件；然後通過U盤使用「勒索病毒免疫工具」離線版，進行一鍵修復漏洞；聯網即可正常使用電腦。
利用「文件恢復工具」進行恢復。已經中了病毒的用戶，可以使用電腦管家-文件恢復工具進行文件恢復，有一定概率恢復您的文檔。
注意:也可持續關注相關安全廠商的處理辦法，等待更加優越的完美解鎖。