【騰訊安全】你被網(wǎng)絡(luò)“勒索”過嗎？

你了解勒索病毒嗎

網(wǎng)絡(luò)就像一把雙刃劍，我們使用互聯(lián)網(wǎng)放松娛樂的背后，各種類型的網(wǎng)絡(luò)攻擊也在威脅著我們所處的互聯(lián)網(wǎng)安全。勒索病毒作為剛“出道”就“躥紅”的一種“網(wǎng)紅”病毒，對(duì)不同的行業(yè)造成的損失案件已經(jīng)不計(jì)其數(shù)。

·DDoS高防（勒索病毒防護(hù)利器）

高防IP 20Gpbs保底防護(hù)帶寬，100Mbps業(yè)務(wù)帶寬，9折！

16200元/3個(gè)月

原價(jià)：18000元

·Web應(yīng)用防火墻（勒索病毒防護(hù)利器）

負(fù)載均衡型，高級(jí)版，6.6折！

2560.8元/月

原價(jià)：3880元

·云防火墻（勒索病毒防護(hù)利器）

ips版，6折！

6480元/年

原價(jià)：10800元

勒索病毒不容忽視

根據(jù)SonicWall（音墻網(wǎng)絡(luò)）提供的數(shù)據(jù)，即便是在經(jīng)歷了疫情的環(huán)境下，勒索病毒還是憑借其40%的增長率位居最為迅猛的網(wǎng)絡(luò)威脅榜首。同時(shí)CrowdStrike提供的數(shù)據(jù)中，難以相信的是竟然有高達(dá)56%的企業(yè)在過去的一年內(nèi)遭受過勒索攻擊，除此之外預(yù)計(jì)到今年，全球由勒索軟件攻擊帶來的損失將增至200億美元。

有網(wǎng)友調(diào)侃說“這幾年沒有幾個(gè)比特幣連畢業(yè)都沒有辦法了?！痹挷诶聿徊?，連畢業(yè)論文都已經(jīng)成為了勒索病毒的攻擊對(duì)象。我們要清楚的明白，每個(gè)人的數(shù)據(jù)信息都時(shí)刻面臨著勒索病毒的威脅。

著名的勒索病毒襲擊

在2019年，全球最大鋁制品生產(chǎn)商之一的Norsk Hydro（挪威海德魯公司）遭受勒索病毒攻擊，導(dǎo)致該公司被迫關(guān)閉多條自動(dòng)化生產(chǎn)線，從而使全球鋁制品交易市場受到影響。包括以特斯拉、播音以及SpaceX為首的大型公司因?yàn)槭艿搅死账鞴糁蟛]有按照相應(yīng)的過程支付贖金從而導(dǎo)致相關(guān)的機(jī)密信息被勒索軟件DoppelPaymer公布在互聯(lián)網(wǎng)上。

同年，由Maze勒索病毒團(tuán)隊(duì)帶來的雙重勒索病毒，是一種新型的勒索病毒，與騙取相關(guān)贖金不同的是，雙重勒索采取先竊取一些企業(yè)或者相關(guān)政府機(jī)構(gòu)的數(shù)據(jù)信息的手段，如果這些企業(yè)或者政府機(jī)構(gòu)拒絕支付贖金，攻擊者則將以暗網(wǎng)公開部分?jǐn)?shù)據(jù)進(jìn)行進(jìn)一步的勒索，如若再失敗則會(huì)公開竊取的全部數(shù)據(jù)。

2020年9月份，德國杜塞爾多夫大學(xué)醫(yī)院遭受勒索軟件攻擊，導(dǎo)致全院內(nèi)部30臺(tái)服務(wù)器遭到感染。在這之后一名女性患者因?yàn)槔账鞑《?，無法使用相關(guān)服務(wù)器功能被迫需要轉(zhuǎn)移到30多公里以外的另一家醫(yī)院進(jìn)行救治，在途中這位女性患者便沒有了生命特征。這次事故的背后勒索病毒才是最大的幕后黑手，這也成為了全球首例因?yàn)槔账鞑《径鴮?dǎo)致人員死亡的案例，德國警方也將案件性質(zhì)調(diào)升為謀殺案。

同年的12月份的某天，這是令印度電商支付公司Paytm的員工以及高管最郁悶的一天。因?yàn)樗麄冊(cè)谥辛死账鞑《局竺髅靼凑丈厦娴囊笾Ц读讼嚓P(guān)的贖金，但是依然沒有躲避信息泄露的現(xiàn)象發(fā)生。

Paytm作為全印度最大的移動(dòng)支付和商務(wù)平臺(tái)，其實(shí)力還是有目共睹的。當(dāng)這些信息被不法分子公布在網(wǎng)絡(luò)上之后不僅會(huì)威脅到Paytm用戶的信息安全，也會(huì)給Paytm帶來巨大的損失。

勒索病毒究竟是什么

勒索病毒是黑客通過系統(tǒng)漏洞、網(wǎng)絡(luò)釣魚等多重方式，向用戶的電腦或服務(wù)器植入病毒，從而加密硬盤上的關(guān)鍵文檔乃至整個(gè)硬盤，劫持用戶的重要文件并以此勒索錢財(cái)?shù)膼阂獠《?。勒索病毒性質(zhì)惡劣且危害極，被感染后一般無法解密，必須要拿到解密的私鑰才有望破解，黑客會(huì)向受害者索要數(shù)額不等的贖金后才予以解密，給用戶帶來的損失是無法估量的。

伴隨著大數(shù)據(jù)和云計(jì)算的發(fā)展，各行各業(yè)都致力于數(shù)字化轉(zhuǎn)型，與此同時(shí)，這些極具價(jià)值的海量數(shù)字化信息也吸引著黑客組織。勒索病毒所產(chǎn)生的龐大收益讓攻擊者們賺得盆滿缽滿，在利益的誘惑下，他們不斷更新技術(shù)讓勒索病毒變的越來越具有破壞性。近些年的勒索病毒攻擊更是變本加厲，大到政府、企業(yè)，小至個(gè)人，都無時(shí)無刻不遭受著勒索病毒團(tuán)伙的虎視眈眈。

勒索病毒的前世今生

2005至2006年期間，勒索軟件首次現(xiàn)身于俄羅斯。它的實(shí)現(xiàn)方法是將受害計(jì)算機(jī)的一系列相關(guān)文件壓縮并用密碼加密鎖起來，再把其中一個(gè)文件作為勒索信，受害者需交納300美元贖金，才可換回自己的文件。在勒索軟件威脅的發(fā)展初期，DOC、XLS、PDF、JPG、.ZIP，以及其他常用文件形式成為勒索軟件的主要目標(biāo)。后來，又先后出現(xiàn)了可以感染手機(jī)甚至計(jì)算機(jī)主引導(dǎo)記錄(MBR，Main BootRecord)的變種，以阻止系統(tǒng)加載運(yùn)行。

2012年，勒索軟件開始從俄羅斯蔓延到其他歐洲國家。這是因?yàn)椤凹倜安《尽?FAKEAV)被打擊取締所造成的。為此，犯罪分子不得不采取其他策略來威脅恐嚇受害者從中牟利。當(dāng)時(shí)最流行的方式是，冒充執(zhí)法人員威脅受害者稱其存在網(wǎng)絡(luò)犯罪行為，從而進(jìn)行勒索。勒索軟件運(yùn)營者還會(huì)嘗試使用不同的支付方式，包括Ukash、Paysafecard和MoneyPak等，以避免被勒索到。

2013年底，由CryptoLocker(一種感染W(wǎng)indows平臺(tái)的勒索軟件）這樣的勒索軟件變種所引發(fā)的“加密勒索軟件”成為了現(xiàn)實(shí)。此類變種會(huì)對(duì)受害計(jì)算機(jī)的文件進(jìn)行加密操作，如果計(jì)算機(jī)使用者拒絕按時(shí)支付贖金，相關(guān)被加密文件則會(huì)被刪除。想要取回文件，必須先換取解密密鑰，計(jì)算機(jī)使用者須用“比特幣”等電子虛擬貨幣的形式支付不同數(shù)額的贖金。自從引入加密勒索軟件以來，網(wǎng)絡(luò)犯罪分子開始針對(duì)全球各地的個(gè)人和企業(yè)實(shí)施更為廣泛的勒索活動(dòng)。

2015年至今，勒索軟件家族數(shù)量開始爆發(fā)式增長。相關(guān)研究報(bào)告顯示，2015年業(yè)內(nèi)發(fā)現(xiàn)的勒索軟件家族數(shù)量只有29個(gè)，而2016年這一數(shù)量飛速上升到了247個(gè)，漲幅達(dá)752%。2017年，“WannaCry”“Petya”“Bad Rabbit”等一系列影響全球的勒索軟件開始侵襲我國計(jì)算機(jī)，甚至一些勒索軟件已經(jīng)具備中文界面。近幾年，校園網(wǎng)、醫(yī)療網(wǎng)等專網(wǎng)專線遭受勒索軟件攻擊的事件也頻頻發(fā)生。

法律重器祭出，護(hù)航網(wǎng)絡(luò)安全

我國2017年6月1日正式實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》被業(yè)內(nèi)人士認(rèn)為具有里程碑的意義?！吨腥A人民共和國網(wǎng)絡(luò)安全法》是我國第一部網(wǎng)絡(luò)安全的專門性綜合性立法，提出了應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)這一全球性問題的中國方案。

值得注意的是，《中華人民共和國網(wǎng)絡(luò)安全法》第三章專門針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全提出了具體要求，這也表明我國對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)上升至前所未有的高度?！吨腥A人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

“云上”發(fā)展趨勢(shì)

趨勢(shì)一：雙重勒索，手段突破下限

現(xiàn)在的勒索病毒不單單涉及加密數(shù)據(jù)，還主要涉及到數(shù)據(jù)泄露。勒索手段也從原來的用贖金交換密鑰，變?yōu)橛霉_機(jī)密數(shù)據(jù)勒索高額贖金。這樣的雙重勒索，讓被侵害方既要面臨破壞性的數(shù)據(jù)泄露，又要面對(duì)相關(guān)的法規(guī)、財(cái)務(wù)和聲譽(yù)影響，損失慘重。

趨勢(shì)二：勒索產(chǎn)業(yè)化，勒索團(tuán)隊(duì)合作牟取暴利

從勒索及服務(wù)RaaS產(chǎn)業(yè)的誕生可以看出，如今的勒索病毒產(chǎn)業(yè)鏈已趨向成熟，黑客加入勒索病毒的門檻越來越低，有越來越多的黑客組織參與其中，沆瀣一氣。根據(jù)已有的勒索病毒事件顯示，攻擊者為了增加成功率，往往會(huì)通過暗網(wǎng)與多個(gè)勒索病毒家族合作。

趨勢(shì)三：勒索病毒技術(shù)持續(xù)升級(jí)迭代

目前受到的勒索病毒攻擊主要是windows系統(tǒng)，但是MAC OS、Android等平臺(tái)的勒索病毒也被陸續(xù)發(fā)現(xiàn)，未來黑客也可能轉(zhuǎn)向攻擊其他平臺(tái)。而且，經(jīng)過長期的演變，勒索病毒技術(shù)上持續(xù)迭代，勒索平臺(tái)多元化，場景多樣化，攻擊者在加密流程的細(xì)節(jié)上不斷優(yōu)化。

趨勢(shì)四：遠(yuǎn)程辦公入侵成為常態(tài)

在全球數(shù)字化進(jìn)程的驅(qū)動(dòng)下，遠(yuǎn)程辦公領(lǐng)域的快速擴(kuò)張給勒索病毒造就了新的攻擊面。根據(jù)《全球渠道勒索軟件狀況報(bào)告》顯示，超過一半的受訪者表示由于新冠病毒大流行而導(dǎo)致的遠(yuǎn)程工作導(dǎo)致了勒索軟件攻擊的增加。

趨勢(shì)五：IoT成為勒索軟件攻擊對(duì)象

如今，勒索病毒所攻擊的對(duì)象，已經(jīng)不限于個(gè)人PC、防護(hù)能力較弱的企業(yè)、政府、學(xué)校網(wǎng)站，萬物互聯(lián)時(shí)代的工廠、工業(yè)設(shè)備、智能攝像頭、路由器等諸多設(shè)備也被當(dāng)成目標(biāo)鎖定。黑客通常通過向互聯(lián)網(wǎng)開放的IoT設(shè)備來訪問公司網(wǎng)絡(luò)，每個(gè)連接的設(shè)備都是黑客安裝IoT勒索軟件并要求付款的潛在入口。

安全管理防治法

說了這么多，究竟該如何應(yīng)對(duì)勒索病毒，作為企業(yè)，或者政府機(jī)構(gòu)，日常的安全培訓(xùn)是必不可少的。需要遵循“三不三要”的原則。三不主要是：不上鉤、不打開、不點(diǎn)擊；三要：要備份、要確認(rèn)和要更新。其中不上鉤很好理解。不打開主要是不隨便打開任何電子郵件的附件。不點(diǎn)擊主要是不隨意點(diǎn)擊電子郵件中附帶的網(wǎng)址。

三要中的要備份很好理解，主要是指重要資料需要及時(shí)備份；要確認(rèn)針對(duì)的是開啟電子郵件前一定要確認(rèn)發(fā)件人是否可信，不給垃圾郵件可乘之機(jī)。要更新是三要中比較重要的一個(gè)，需要保持系統(tǒng)補(bǔ)丁/安全軟件病毒庫的實(shí)時(shí)更新。

終端安全軟件防治法

如果是企業(yè)運(yùn)維人員的安全意識(shí)已經(jīng)達(dá)到了，那接下來就是合理利用終端安全軟件為防護(hù)勒索病毒多加一層保障。這里的終端安全軟件并不是指我們?nèi)粘Ｊ褂秒娔X會(huì)安裝的電腦安全管家，而是需要全網(wǎng)部署的，可以有效實(shí)時(shí)檢測(cè)風(fēng)險(xiǎn)的安全軟件。

在19年勒索病毒盛行以后，騰訊、阿里在國內(nèi)率先提供了一系列解決方案，零信任的概念也隨之出現(xiàn)。所謂零信任就是在企業(yè)內(nèi)部，任何人，任何時(shí)候訪問任何系統(tǒng)都需要獨(dú)立的權(quán)限控制。

針對(duì)一些大中型企業(yè)，更需結(jié)合高級(jí)威脅檢測(cè)系統(tǒng)監(jiān)測(cè)內(nèi)網(wǎng)入侵風(fēng)險(xiǎn)，及時(shí)封堵弱點(diǎn)，修補(bǔ)漏洞，避免重要業(yè)務(wù)系統(tǒng)被勒索病毒破壞。針對(duì)防御勒索病毒的這些防御手段，騰訊在2020年上線了零信任無邊界訪問控制系統(tǒng)和高級(jí)威脅檢測(cè)系統(tǒng)，給企業(yè)提供了更多的選擇。

除此之外，一些使用弱口令的系統(tǒng)，需要加強(qiáng)使用者的安全意識(shí)，不能以為是內(nèi)部系統(tǒng)，使用方便就行，不用設(shè)置復(fù)雜的密碼，但其實(shí)這樣是非常不安全的。需要員工停止使用弱密碼，或使用安全策略來強(qiáng)制規(guī)定密碼長度和復(fù)雜性來提升軟性安全等級(jí)。

特殊情況特殊處理

企業(yè)使用的業(yè)務(wù)系統(tǒng)千差萬別，騰訊、阿里所能提供的安全防護(hù)并不是完全適用于所有的系統(tǒng)，如果說由于系統(tǒng)原因不能及時(shí)安裝補(bǔ)丁的系統(tǒng)，可以換一個(gè)角度，考慮在網(wǎng)絡(luò)邊界、路由器、防火墻上設(shè)置嚴(yán)格的訪問控制策略、軟件限制策略來保障網(wǎng)絡(luò)動(dòng)態(tài)安全。這其實(shí)也需要有Web應(yīng)用防火墻的介入，利用Web應(yīng)用防護(hù)墻才可以保障網(wǎng)絡(luò)策略的健全。

同時(shí)網(wǎng)絡(luò)資產(chǎn)方面，企業(yè)都會(huì)存在一些非必要開啟的網(wǎng)絡(luò)服務(wù)或端口，可以按照最小權(quán)限原則進(jìn)行關(guān)閉或禁用，最大程度減少黑客入侵的攻擊面。

騰訊安全：對(duì)抗黑產(chǎn)網(wǎng)絡(luò)攻擊的強(qiáng)有力“銀彈”

隨著網(wǎng)絡(luò)攻擊的演變和發(fā)展，騰訊云特別成立了七大安全實(shí)驗(yàn)室，就針對(duì)DDoS攻擊，暴力破解，勒索病毒在內(nèi)的常見且頻發(fā)的網(wǎng)絡(luò)攻擊提供了一系列的解決方案。七大專業(yè)實(shí)驗(yàn)室中，匯聚了國際最頂尖白帽黑客，未來主要專注安全技術(shù)研究和安全攻防體系搭建，安全防范和保障范圍涵蓋連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，屢次獲得國際榮譽(yù)，持續(xù)推動(dòng)互聯(lián)網(wǎng)安全生態(tài)發(fā)展。

騰訊安全擁有的互聯(lián)網(wǎng)安全基因，得益于22年來服務(wù)的10億+用戶和300多企業(yè)與業(yè)務(wù)積累的海量業(yè)務(wù)安全運(yùn)營經(jīng)驗(yàn)。騰訊安全區(qū)別于其他云安全廠商的“云管端流服”五大核心能力成就了騰訊安全全球頂尖的大數(shù)據(jù)積累和態(tài)勢(shì)感知能力，這對(duì)網(wǎng)絡(luò)安全來說是不可多得的。

有人問道，騰訊安全擁有這么強(qiáng)大的技術(shù)實(shí)力，那么可以解決哪些問題呢？騰訊安全主要從八大網(wǎng)絡(luò)安全領(lǐng)域發(fā)力，提供了身份安全、網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全、業(yè)務(wù)安全、安全管理和安全服務(wù)八大維度的安全解決方案。

特別是在等級(jí)保護(hù)倍受關(guān)注的近些年，企業(yè)往往面對(duì)網(wǎng)絡(luò)安全問題后知后覺，不知道應(yīng)該如何處理，怎么處理，什么時(shí)候處理，甚至于在國家頒布了具體的法規(guī)政策之后還不知道應(yīng)該如何做，在等級(jí)保護(hù)合規(guī)方面，騰訊安全同樣依托DDoS防護(hù)、云防火墻、主機(jī)安全等產(chǎn)品形成一站式等保合規(guī)綜合方案，為企業(yè)業(yè)務(wù)安全保駕護(hù)航。