《經(jīng)濟參考報》記者近日調(diào)研發(fā)現(xiàn)�����,網(wǎng)絡(luò)勒索多瞄準重要行業(yè)和政企機構(gòu),大部分勒索者來自境外��,對企業(yè)投訴�����、公檢法辦案造成阻力�����。業(yè)內(nèi)專家表示��,網(wǎng)絡(luò)勒索不僅干擾了正常的經(jīng)濟秩序�,對我國的網(wǎng)絡(luò)安全也構(gòu)成極大威脅����,建議企業(yè)不斷升級安全防護能力��,防患于未然�����。
勒索“大本營”多在境外
360威脅情報中心統(tǒng)計顯示�,2017年,針對中國用戶的勒索軟件攻擊�,93.5%的攻擊來自境外。其中��,來自美國的攻擊最多�����,占比高達42.2%����;其次是俄羅斯,占比為11.3%���;來自中國本土的攻擊量排第三����,占比為6.5%;荷蘭����、烏克蘭分別排在第四和第五。
北京市海淀區(qū)檢察院檢察官白磊告訴《經(jīng)濟參考報》記者�����,大量網(wǎng)絡(luò)敲詐勒索案件作案者藏匿國外���,網(wǎng)站或服務(wù)器也設(shè)在境外��,需偵查機關(guān)協(xié)調(diào)境外執(zhí)法機關(guān)抓捕涉案人員,調(diào)取涉案服務(wù)器數(shù)據(jù)���,檢察官參與到國際司法協(xié)助活動中已經(jīng)不是新鮮事��。
騰訊“守護者計劃”相關(guān)負責人披露�,不論是DDoS流量攻擊�、病毒攻擊,還是較為傳統(tǒng)的電話敲詐和色情敲詐,犯罪團伙大本營通常在國外����。
暗網(wǎng)的存在,也增加了相關(guān)案件的處理難度����。作為違法犯罪者的逍遙樂土,暗網(wǎng)是指不能通過普通網(wǎng)頁找到的地下網(wǎng)站����。白磊表示,在其處理的案件中����,利用DDoS流量攻擊全國三家交易所的潘峰,就是在暗網(wǎng)上購買的攻擊軟件���。
360威脅情報中心發(fā)布的《勒索軟件威脅形勢分析報告》顯示�,2017年勒索軟件在暗網(wǎng)上獲得規(guī)模性增長�����,相關(guān)產(chǎn)品銷售額高達623萬美元��,是2016年的25倍,一款自制的勒索軟件售價從50美分到3000美元不等��,中間價格一般在10.5美元左右��。2017年7月��,根據(jù)谷歌�����、加州大學圣地亞哥分校和紐約大學坦登工程學院的研究人員聯(lián)合發(fā)布的一份報告顯示����,過去兩年,勒索軟件已迫使全球受害者累計支付了超過2500萬美元的贖金����。
重要行業(yè)成重災(zāi)區(qū)
360威脅情報中心發(fā)現(xiàn),勒索軟件攻擊的重點是重要行業(yè)和政企機構(gòu)��。2017年�����,360威脅情報中心的抽樣調(diào)研顯示�,在遭到勒索軟件攻擊的企業(yè)中,能源行業(yè)是重災(zāi)區(qū)���,占比為42.1%����,其次是醫(yī)療行業(yè)���,為22.8%�����,金融行業(yè)為17.8%�����。
在互聯(lián)網(wǎng)時代�,云平臺作為基礎(chǔ)設(shè)施也被黑客瞄準����。2017年10月15日,國內(nèi)某云平臺服務(wù)商發(fā)現(xiàn)托管在自己機房的用戶服務(wù)器上的數(shù)據(jù)均被加密���,其中大量合同文件�、財務(wù)報表等文件都無法打開。該IT人員懷疑服務(wù)器被勒索軟件進行了加密�����,因此向360安全監(jiān)測與響應(yīng)中心進行求助����。安服人員現(xiàn)場實際勘測發(fā)現(xiàn),該機構(gòu)的公共服務(wù)器被暴露在公網(wǎng)環(huán)境中�����,并且使用的是弱密碼��。黑客通過暴力破解�����,獲取該服務(wù)器的密碼��,并使用遠程登錄方式成功登錄到該服務(wù)器上�。黑客在登錄服務(wù)器后,手動釋放出病毒�����。
2017年7月����,江蘇省某大型房地產(chǎn)企業(yè)發(fā)現(xiàn)其服務(wù)器上的數(shù)據(jù)庫被加密,該企業(yè)的IT技術(shù)人員擔心受到責罰�,隱瞞實際情況未上報。10月18日�����,該企業(yè)領(lǐng)導在查詢數(shù)據(jù)時����,發(fā)現(xiàn)服務(wù)器上的數(shù)據(jù)均已經(jīng)被加密,且長達數(shù)月之久����。后經(jīng)安全廠商人員實際勘測發(fā)現(xiàn),攻擊者主要使用帶有惡意附件的郵件進行釣魚攻擊�,由于距離加密時間太久,黑客密鑰已經(jīng)過期���,被加密的數(shù)據(jù)和文件無法恢復����,給該企業(yè)造成了大量的財產(chǎn)損失。
大量政企網(wǎng)站安全“裸奔”
勒索軟件并非不可防護����,被病毒攻陷的企業(yè)都存在明顯的技術(shù)和管理漏洞。業(yè)內(nèi)人士介紹稱�����,病毒之所以能成功入侵政企機構(gòu)內(nèi)部網(wǎng)絡(luò)�����,主要原因有以下幾類��。
首先�����,“一機雙網(wǎng)”缺乏有效管理����。一臺電腦同時連接內(nèi)網(wǎng)和外網(wǎng),內(nèi)網(wǎng)很容易被感染病毒��。
其次,辦公網(wǎng)與生活網(wǎng)未隔離導致交叉感染����。某些大型政企機構(gòu)自行建設(shè)了規(guī)模龐大的內(nèi)部網(wǎng)絡(luò),在辦公區(qū)附近也有自建的家屬樓����、飯店�、網(wǎng)吧,其網(wǎng)絡(luò)往往直接接入企業(yè)的內(nèi)部網(wǎng)絡(luò)����,加劇了不同功能區(qū)電腦設(shè)備之間的交叉感染情況。
第三��,企業(yè)員工私自在公司登錄高危網(wǎng)站�。一些公司機構(gòu)存在上班時間上網(wǎng)購物、上色情網(wǎng)站的情況��,還有很多員工私自搭建WiFi熱點�����,造成了機構(gòu)內(nèi)網(wǎng)暴露�����。
第四,管理松散��,不在乎預(yù)警��、不執(zhí)行應(yīng)急方案��。很多企業(yè)員工或管理者不相信會有嚴重的病毒爆發(fā)��,即便看到國家有關(guān)部門的預(yù)警公告后也毫不在意��?���?吹狡髽I(yè)緊急下發(fā)的安全須知、應(yīng)急辦法和開機操作規(guī)范等材料���,很多機構(gòu)員工仍然我行我素�,不按要求操作����。
第五,安全意識薄弱�。很多政企機構(gòu)非常強調(diào)業(yè)務(wù)優(yōu)先,并要求任何安全措施的部署都不得影響或減緩業(yè)務(wù)工作的開展,甚至有個別機構(gòu)在明知自身網(wǎng)絡(luò)系統(tǒng)及電腦設(shè)備存在重大安全漏洞或已大量感染病毒的情況下��,仍然要求業(yè)務(wù)系統(tǒng)帶毒運行����。
同時,企業(yè)負責安全監(jiān)管方面的領(lǐng)導行政級別較低�,缺乏話語權(quán)和推動力,難以推動落實網(wǎng)絡(luò)安全規(guī)范�,無法及時有效應(yīng)對實時威脅��,也是大規(guī)模中招企業(yè)普遍存在的一個典型特征���。業(yè)內(nèi)專家表示���,政府、企業(yè)和個人都必須將網(wǎng)絡(luò)安全置于突出位置��,做好日常防護��,避開網(wǎng)絡(luò)勒索的“黑手”����。(記者 王曉潔 熊琳)
轉(zhuǎn)自:經(jīng)濟參考報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
