如今，網絡安全攻擊事件愈演愈烈。

從全球范圍來看，快餐企業麥當勞遭受黑客攻擊，造成其在美國、韓國和中國臺灣地區的數據泄露;美國清潔能源公司Invenergy遭受網絡入侵，黑客威脅稱要泄露其億萬富翁首席執行官“勁爆的”隱私信息;美國電子游戲商藝電公司遭黑客竊取公司多個游戲的源代碼和軟件工具。

從國內來看，蔓靈花APT組織，利用病毒郵件對我國關鍵領域發動釣魚郵件攻擊;鄭州民辦高校近兩萬名學生信息遭泄露，多名學生反映收到騷擾電話;微博數據泄露，5.38億賬號信息在暗網出售等網絡安全事件歷歷在目。

[[421399]]

其實，黑客網絡安全攻擊的目的非常簡單，就是為了獲取高額的利益。據了解，美國最大輸油管道運營商在遭到網絡攻擊后向黑客支付了440萬美元贖金;臺灣廣達電腦遭受攻擊，MAC工程圖失竊被迫支付5000萬美金;智能穿戴硬件公司佳明受勒索軟件攻擊后支付1000萬美元贖金。

動輒上百萬美元的贖金讓這些黑客趨之若鶩，并逐漸形成了成熟的產業鏈。

勒索病毒：去“廣撒網式”，目標更精準

“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。”

自2014年，國家提出建設網絡強國以來，網絡安全和信息化就成為了事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。之后每年，國家出臺的網絡強國發展規劃和建議，均把網絡安全放在了最重要的位置。

毋庸置疑，網絡安全已然成為建設網絡強國乃至國家經濟穩步向前發展的重要前提。我國網絡安全產業主要經歷了三個發展階段：

• 從1990年到2000年前后，以反病毒為代表的系統(主機)層面單點威脅被動應對式防護階段;
• 從2000年到2015年前后，以防火墻(安全網關)為代表的靜態綜合式網絡縱深防御階段;
• 從2015年左右開始，以數據為重要驅動力，以大數據、云計算和人工智能為核心技術的動態積極防御階段。

機遇和挑戰往往并存，在網絡安全產業向前發展的同時，黑客看中了網絡安全對于國家經濟發展的重要性，從而出現了一個專門從事網絡安全攻擊的黑灰產業以謀取利益。

近年來，針對行業頭部企業的勒索軟件和數據黑客的興起已成了網絡犯罪的一種趨勢。據了解，網絡安全攻擊有很多種方式，諸如跨站腳本(XSS)、注入攻擊、 模糊測試、零日攻擊、分布式拒絕服務(DDOS)、暴力破解攻擊、勒索病毒、釣魚軟件等方式。其中，勒索軟件已成為最常見的安全威脅手段。

勒索軟件主要是通過騷擾、恐嚇甚至采用綁架用戶文件等方式，使用戶數據資產或計算資源無法正常使用，并以此為條件向用戶勒索錢財。這類用戶數據資產包括文檔、郵件、數據庫、源代碼、圖片、壓縮文件等多種文件。贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。

據騰訊安全發布的《2021上半年勒索病毒趨勢報告及防護方案建議》(以下簡稱“報告”)顯示，僅2021年第一季度，就發生了多起國際知名企業被勒索的案件，并且贖金持續刷新紀錄。

騰訊安全總經理王宇表示，疫情對網絡威脅爆發具有催化作用，疫情期間，遠程辦公的員工實際上是一個易受攻擊的群體。隔離狀態下的員工更容易打開陌生人傳來的郵件(釣魚軟件)，這極大增加了勒索病毒這種惡意攻擊的成功概率，甚至帶來企業和機構關鍵數據和信息的泄露，進而導致勒索病毒攻擊目標更精準、勒索金額更龐大。

據了解，2006年出現的Redplus勒索木馬是國內首款勒索軟件。該木馬會隱藏用戶文檔，然后彈出窗口勒索贖金，金額從70元至200元不等。從那以后幾乎每年國內都會出現新型勒索病毒攻擊事件，波及范圍不限于企業服務器、個人電腦等，有的甚至攻擊政府數據，甚是猖狂。

從《報告》的數據可以看出，2021年上半年，GlobeImposter家族和具有系列變種的Crysis家族等老牌勒索病毒依然活躍，而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有著廣泛流行的趨勢。其中大部分勒索病毒都有著變種多、針對性高、感染量上升快等特點，像Sodinokibi、Medusalocker等病毒甚至呈現針對國內系統定制化的操作。

王宇表示，自2017年5月爆發WannaCry勒索病毒以來，勒索病毒發展至今已全面升級。和前幾年相比，現在的勒索病毒試圖用最小的成本去攻擊一個關鍵目標，從而獲取最大收益。較之前相比，現在的勒索病毒不再像原來廣撒網的方式，目標更為精準。

拋棄“銀彈”思維，事前防御是關鍵

網絡攻擊一直存在，網絡安全是一個持續的過程。

所謂“知己知彼方能百戰不殆”。對于網絡安全來說，成功防御的一個基本組成部分就是要了解敵人。網絡安全管理人員必須了解黑客的工具和技術，才能更好的部署防御堡壘，避免網絡攻擊造成的影響和損失。

在網絡安全領域，“銀彈”思維盛行，許多人認為存在一種辦法或系統能夠徹底解決安全問題，實際上目前尚未出現對付勒索病毒的“銀彈”。

王宇表示，抵抗勒索攻擊，首先要提高安全意識，定期進行安全培訓，堅持“三不三要”工作思路。

• 三不思路：不上鉤：標題吸引人的未知郵件不要點開;不打開：不隨便打開電子郵件附件;不點擊：不隨意點擊電子郵件中附帶網址;
• 三要思路：要備份：重要資料要備份;要確認：開啟電子郵件前確認發件人可信;要更新：系統補丁/安全軟件病毒庫保持實時更新。

據相關數據顯示，2020 年全年捕獲勒索病毒軟件 78.1 萬余個，較 2019 年同比增長6.8%，特別注意的是，2021年剛過半，勒索病毒的爆發量已超過2020年全年總和。

眾所周知，2020年，國家吹響了新基建的號角，從而推動了5G、大數據、人工智能等新技術的出現和發展，契機之下，大多數企業走上了數字化轉型的道路，企業上云成了大勢所趨。在這一過程中，所有設備都需連接上網，并由軟件驅動，這就使網絡安全威脅水漲船高。

基于企業上云引發的大量數據泄露、隱私泄露等安全問題，王宇表示，借助云原生安全能力，騰訊從事前、事中、時候三個階段建立防線，以應對勒索病毒的攻擊。

• 事前防范：預警、漏洞掃描修復以及異常檢測等服務;
• 事中干預：檢測威脅、響應告警、攔截、阻斷避免威脅擴散;
• 事后恢復：快速恢復業務，并對事件進行溯源分析，及時對短板進行修復處理，避免被攻擊者重復利用。

王宇補充道，一旦被勒索病毒攻擊之后，就幾乎沒有任何挽救措施，應對勒索病毒的核心原則仍要是以事前防范為主，這也是騰訊的優勢所在。

這主要基于，騰訊既有服務于C端的安全產品，也有服務于B端的安全產品，以及公有云自身的安全能力，形成了全網的威脅感知覆蓋。騰訊云的上百萬臺服務器，基本上涵蓋所有云上的基礎設施威脅的感知，而騰訊在C端的電腦管家和手機管家等覆蓋了上億的用戶。

公有云或成最佳網絡安全防御架構

近年來，網絡安全事件頻發使國家、企業、個人對網絡安全問題的重視程度不斷提升。

尤其是進入2021年，國家頻頻加碼網絡安全領域，先是人大常委會表決通過《中華人民共和國數據安全法》;隨后，國家互聯網信息辦公室發布《網絡安全審查辦法(修訂草案征求意見稿)》;上個月，工信部發布《網絡安全產業高質量發展三年行動計劃(2021-2023年)。

企業層面，不少企業機構均升級了網絡安全措施，有效防止了勒索軟件損失的擴大化。 對于安全架構的選擇，王宇表示，

不同行業、不同企業的IT架構各異，比如很多大型企業，其原來的IT架構是私有云，現在逐步往互聯網遷移。現在對于很多的頭部或者是腰部以上的企業來說，最普遍存在的架構是混合云架構。但是對于新興企業或者互聯網企業，大多是純公有云的架構，這跟企業自身的業務屬性息息相關。

王宇還特別強調道，目前，公有云是企業最理想的方式。

• 首先，安全是一個體系化的事情，包括辦公安全、生產安全、還有其他的一些安全建設和梳理，網絡架構往往會帶來很大的采購成本，相較于其他方式而言，在成本方面，公有云具有一定的優勢;
• 其次，安全方案設計的復雜度會隨著IT架構的復雜度而增加，純公有云的架構可以提供即開即用的安全服務，極大地縮短整個IT安全建設的周期;
• 最后，諸如之前的查殺等方式已經不能適應當前安全態勢的發展變化，更多的是通過AI、大數據分析去感知以前無法感知的威脅，公有云在這方面就有一些天然的優勢。

本文轉自雷鋒網，如需轉載請至雷鋒網官網申請授權。