近日，數(shù)據(jù)丟失泄露事件頻發(fā),。微盟的一名員工僅憑一己之力刪除自家公司數(shù)據(jù)庫,，使得市值累計(jì)蒸發(fā)超 30 億港元，即使工程師們經(jīng)過了 7 天 7 夜的奮戰(zhàn)，數(shù)據(jù)全面找回,，但微盟依舊面臨著 1.5 億元人民幣賠付,。此外，美國(guó) AI 創(chuàng)業(yè)公司 Clearview AI 也被曝出泄露客戶超過 30 億人臉數(shù)據(jù)的丑聞,，遭科技巨頭聯(lián)合“封殺”,。這一切給企業(yè)敲響了一個(gè)警鐘——“數(shù)據(jù)安全大于天”。

　　與此同時(shí),，與數(shù)據(jù)安全息息相關(guān),，曾在 2017 年爆發(fā)的網(wǎng)絡(luò)病毒——勒索軟件近期似乎有卷土重來之勢(shì)。

　　勒索軟件再作妖

　　特斯拉和 SpaceX 的零部件制造商 Visser 證實(shí)數(shù)據(jù)遭到泄露

　　Techcrunch3 月 2 日發(fā)文稱,，Visser Precision 公司在一份簡(jiǎn)短聲明中證實(shí),，其公司最近成為一起網(wǎng)絡(luò)安全犯罪事件的目標(biāo)，被竊取數(shù)據(jù),。安全研究人員稱,，這次攻擊是由 DoppelPaymer 勒索軟件引起的，DoppelPaymer 是一種新的文件加密惡意軟件,，會(huì)威脅泄露公司的數(shù)據(jù),。該勒索軟件黑客威脅說，如果不支付贖金,，將公布被盜文件,。DoupelPaymer 勒索軟件自去年年中以來一直活躍，智利政府和墨西哥國(guó)有石油公司 Pemex 皆淪為其受害者,。

　　Visser 遭竊取的文件包括客戶名單,，這些客戶包括特斯拉、SpaceX,、飛機(jī)制造商波音和國(guó)防承包商 Lockheed Martin,。其中部分文件可供下載，有的還包括了 Visser 與特斯拉和 SpaceX 之間的保密協(xié)議,。托管被盜文件的網(wǎng)站稱還有“很多”文件要發(fā)布,。

　　Visser 的一位發(fā)言人稱，公司會(huì)繼續(xù)對(duì)這次攻擊進(jìn)行調(diào)查,，目前各項(xiàng)業(yè)務(wù)運(yùn)作正常,。

　　截止目前，特斯拉,、SpaceX,、波音等公司尚未對(duì)該事件作出回應(yīng)。

　　總部位于科羅拉多州丹佛市的 Visser Precision 制造商為包括汽車和航空業(yè)在內(nèi)的許多行業(yè)制造定制精密零件,，服務(wù)范圍廣泛,，其中還包括安全防御,，該公司官網(wǎng)的標(biāo)語是“Visser 在網(wǎng)絡(luò)安全的前沿上孜孜不倦地奮斗著”。但即使這樣,，卻也遭受到了讓人防不勝防的網(wǎng)絡(luò)安全事件。

　　勒索軟件攻擊致美國(guó)電話銷售公司裁員近 300 人

　　總部位于美國(guó)阿肯色州的 The Heritage,，是一家有 61 年歷史的電話銷售公司,，因未能從勒索軟件感染中恢復(fù)過來，而導(dǎo)致其在 2019 年圣誕節(jié)前幾天解雇了近 300 名員工,。

　　公司首席執(zhí)行官 Sandra Franecke 在給員工的致歉信中表示,，兩個(gè)月前，公司服務(wù)器遭到黑客的攻擊,，黑客要求支付贖金才能解鎖系統(tǒng),。盡管已向攻擊者支付了贖金，但卻嚴(yán)重影響了公司的財(cái)政情況,。公司已無法再支付工資,，因此首席執(zhí)行官?zèng)Q定讓所有人離開，并表示,，公司 IT 部門會(huì)繼續(xù)工作以盡力恢復(fù)公司系統(tǒng),。員工可在 2020 年 1 月 2 日聯(lián)系公司了解系統(tǒng)恢復(fù)情況，確定是否能重獲工作,。

　　而等到那日,，員工致電公司得到的回復(fù)是：IT 系統(tǒng)的恢復(fù)工作尚未成功，員工可以去找新工作了,。

　　據(jù)統(tǒng)計(jì),，The Heritage 公司前后共損失了數(shù)十萬美元。

　　被裁員工們十分不滿,，他們事先對(duì)公司遭受黑客攻擊毫不知情,，卻突然被裁，感覺莫名其妙,。對(duì)此,，公司回應(yīng)稱，之所以做出如此突然的通知,，是因?yàn)闆]有意識(shí)到,，此次攻擊會(huì)引起如此嚴(yán)重的后果！

　　受害者遠(yuǎn)不止這些……

　　和 The Heritage 一樣,，不少企業(yè)或醫(yī)療機(jī)構(gòu)不堪勒索軟件帶來的重大損失,，被迫關(guān)門。

　　2019 年 4 月,，因遭遇勒索軟件攻擊,，電子病歷系統(tǒng)被破壞,，美國(guó)密歇根州一家醫(yī)療診所的醫(yī)生決定永久停業(yè)，并提前一年退休,。同樣,，位于加州的另一家醫(yī)療辦公室遭遇勒索軟件攻擊，患者個(gè)人醫(yī)療信息被加密,，且缺乏資金用來支付贖金,，因此關(guān)門。

　　法國(guó)媒體集團(tuán) M6 的天氣頻道和航運(yùn)服務(wù)公司皮特尼鮑斯公司,，也被擊中了,。2019 年夏天，佛羅里達(dá)的兩個(gè)小城鎮(zhèn)花了 110 萬美元來解鎖他們的數(shù)據(jù),。

　　2019 年 12 月,，安全服務(wù)運(yùn)營(yíng)商 Allied Universal 同樣收到勒索軟件 DoppelPaymer 的威脅， 因其拒絕支付 230 萬美金的贖金,，員工和業(yè)務(wù)相關(guān)的敏感信息被公布,。

　　2019 年 12 月 31 日，黑客對(duì)外匯公司 Travelex 網(wǎng)絡(luò)也發(fā)起了攻擊,，導(dǎo)致該公司被迫關(guān)閉了 30 個(gè)國(guó)家的網(wǎng)站,，以遏制“病毒傳播并保護(hù)數(shù)據(jù)”。該黑客團(tuán)伙要求 Travelex 支付 600 萬美元贖金,。Travelex 不愿透露是否支付了數(shù)百萬美元的贖金,，但這家全球外匯兌換商網(wǎng)站目前仍處于癱瘓狀態(tài)。

　　據(jù)外媒消息,，一份專業(yè)報(bào)告稱,，勒索軟件威脅已經(jīng)達(dá)到美國(guó)的危機(jī)級(jí)別，2019 年勒索軟件已經(jīng)造成 75 億美元的損失,，而且這種情況預(yù)計(jì)還會(huì)繼續(xù)惡化,。各國(guó)政府面臨著由黑客公開的敏感信息或機(jī)密信息這一非常真實(shí)的問題。

　　而今年 2 月底,，聯(lián)邦調(diào)查局（FBI）在全球網(wǎng)絡(luò)信息安全行業(yè)最受關(guān)注的年度盛會(huì) RSA2020 上亮相,，并發(fā)布了一個(gè)統(tǒng)計(jì)數(shù)據(jù)：勒索軟件受害者在過去 6 年中已向攻擊者支付了超過 1.4 億美元。該機(jī)構(gòu)通過分析比特幣錢包和贖金來得出這個(gè)數(shù)字,，而實(shí)際贖金數(shù)額可能更高,，因?yàn)樗麄儧]有辦法獲取到完整的數(shù)據(jù)。

　　勒索軟件“病毒”在 2017 年的“輝煌”

　　已知最早的勒索軟件出現(xiàn)于 1989 年,，名為“艾滋病信息木馬”,，但勒索軟件被大眾所知是在 2017 年 5 月，那時(shí)勒索軟件 WannaCry 席卷全球,，最開始只是影響了英國(guó)國(guó)家衛(wèi)生系統(tǒng)（NHS）,，但這很快演變成了一場(chǎng)大規(guī)模的全球性事件,。

　　在攻擊發(fā)生最開始的十幾個(gè)小時(shí)，全球共有 74 個(gè)國(guó)家至少 4.5 萬臺(tái)電腦中招,。攻擊第一天,，全球有 99 個(gè)國(guó)家和地區(qū)出現(xiàn)感染報(bào)告。據(jù)統(tǒng)計(jì),，WannaCry 勒索病毒全球大爆發(fā),，至少 150 個(gè)國(guó)家、30 萬名用戶中招,，造成損失高達(dá) 80 億美元。此次攻擊的規(guī)模被歐洲刑警組織稱為史無前例,，是迄今為止造成后果最為嚴(yán)重的勒索軟件攻擊事件,。

　　援引卡巴斯基實(shí)驗(yàn)室的數(shù)據(jù)，受害最嚴(yán)重的四個(gè)國(guó)家和地區(qū)是俄羅斯,，烏克蘭,，印度和臺(tái)灣。而眾多大公司和機(jī)構(gòu)也難以在攻擊中幸免,，包括英國(guó)國(guó)家衛(wèi)生系統(tǒng)（NHS）,、德國(guó)聯(lián)邦鐵路公司、聯(lián)邦快遞,、俄羅斯聯(lián)邦內(nèi)務(wù)部,、雷諾、西班牙電信,、中石油等大公司和政府部門都赫然在列,。

　　在這個(gè)名單中，最大的受害者是英國(guó)國(guó)家衛(wèi)生系統(tǒng)旗下的公立醫(yī)院,。在最初的攻擊中,，共有 48 家醫(yī)院遭受重創(chuàng)。盡管在網(wǎng)絡(luò)安全人員的努力下大部分被攻擊的醫(yī)院很快恢復(fù)正常工作,，然而依然造成了大量手術(shù)的取消與病例的丟失,。

　　勒索軟件病毒五花八門，還會(huì)變種,。有媒體列出勒索軟件 2017“十宗罪”：除了 WannaCry,，還有 NotPetya（勒索蠕蟲病毒）、Bad Rabbit（壞兔子”）,、GIBON,、Sage、Matrix,、Tyran,、Locky 新型變種,、FakeCry 和 Miner，這些勒索軟件在全球范圍內(nèi),，對(duì)政府,、教育、醫(yī)院,、能源,、通信、制造業(yè)等眾多關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域都造成了前所未有的重大損失,。

　　據(jù)卡巴斯基安全報(bào)告,，2017 年檢測(cè)到現(xiàn)有勒索軟件和新的變種數(shù)量約為 96000，2016 年這一數(shù)字是 54000,。

　　另據(jù)卡巴斯基實(shí)驗(yàn)室（Kaspersky Lab）的年度 IT 安全調(diào)查報(bào)告顯示,，2017 年遭遇勒索攻擊的企業(yè)中，65%企業(yè)稱失去了大量甚至所有的數(shù)據(jù),；而 29%的企業(yè)表示他們能夠解密數(shù)據(jù),，但大量的文件遭遇了毀滅性的破壞。

　　《2017 年度網(wǎng)絡(luò)空間安全報(bào)告》指出,，全球約 6300 個(gè)平臺(tái)提供勒索軟件交易,，勒索軟件在 2016-2017 年期間的銷售量增長(zhǎng)了約 2502%，惡意分子傾向于加密被感染設(shè)備的數(shù)據(jù),，向受害者勒索加密貨幣（以比特幣為主）,。

　　面對(duì)防不勝防的勒索病毒，企業(yè)和政府必須做好準(zhǔn)備

　　知己知彼,，方能百戰(zhàn)不殆,。

　　勒索軟件（ransomware）是電腦病毒中的一種，以勒索受害者作為最終目的,。這種病毒在感染主機(jī)以后,，會(huì)加密電腦中的文件，只有擁有相對(duì)應(yīng)的解密密鑰才能解密,，在勒索者發(fā)出密鑰解密之前,，任何人都無法恢復(fù)。之后便會(huì)要求受害者交出一筆不菲的贖金,，用來換取密鑰恢復(fù)文件,。

　　贖金形式包括真實(shí)貨幣、比特幣或其它虛擬貨幣,，而自 2017 勒索病毒爆發(fā)以來,，黑客唯獨(dú)選擇比特幣作為支付贖金的方式，這與比特幣的屬性分不開,。比特幣有一定的匿名性,，便于隱藏身份,；其次它不受地域限制，可以全球范圍收款,；同時(shí)比特幣還有“去中心化”的特點(diǎn),，可以讓黑客通過程序自動(dòng)處理受害者贖金，讓監(jiān)管者很難追查,。

　　不得不說,， 比特幣的出現(xiàn)在無形中也助長(zhǎng)了勒索病毒的傳播和發(fā)展。

　　一般來說,，勒索軟件作者還會(huì)設(shè)定一個(gè)支付時(shí)限,，有時(shí)贖金數(shù)目也會(huì)隨著時(shí)間的推移而上漲。有時(shí),，即使用戶支付了贖金,，最終也還是無法正常使用系統(tǒng)，無法還原被加密的文件,。

　　根據(jù)全球著名安全公司賽門鐵克統(tǒng)計(jì)，勒索病毒幾乎可以感染任何文件類型,，并采用了 RSA-2048 進(jìn)行加密,，因而，直至量子計(jì)算機(jī)使用之前,，幾乎不存在人類發(fā)明的實(shí)用方法,，可解密被感染的文件。所以,，幾乎可以認(rèn)為,，唯一有效解密文件的方法，只有交贖金聯(lián)系勒索者這一條路了,。

　　勒索軟件以其簡(jiǎn)單,、可擴(kuò)展且低風(fēng)險(xiǎn)的特征，成為干凈利落的網(wǎng)絡(luò)犯罪工具,。

　　值得提醒的是,，投放勒索軟件的并非都是黑客，很可能只是像你我一樣的普通大眾,。網(wǎng)絡(luò)安全公司 Flashpoint 的情報(bào)總監(jiān) Christopher Elisan 提醒,，一個(gè)不懂黑客技術(shù)的普通人只要購買勒索軟件，也能創(chuàng)辦一家洗劫軟件公司,。

　　2017 年 WannaCry 威風(fēng)過后,，黑客們發(fā)現(xiàn)，真正中勒索病毒后支付贖金的人往往是極少數(shù),，因此黑客們調(diào)整方向,，逐漸轉(zhuǎn)向攻擊那些防御措施有限,，但被勒索后會(huì)造成重大影響而不得不支付贖金才能恢復(fù)業(yè)務(wù)的定向目標(biāo)，中小企業(yè)則成為這些攻擊者的重點(diǎn),。有統(tǒng)計(jì)顯示,，雖然 2019 年勒索軟件整體攻擊下降 20%，但針對(duì)中小企業(yè)的攻擊卻增加了 12%,。

　　中小企業(yè)被“盯”上,，和其本身特點(diǎn)是分不開的。中小企業(yè)在網(wǎng)絡(luò)安全投入上往往不如大型企業(yè),，對(duì)網(wǎng)絡(luò)安全事件存在僥幸心理,，而且中小企業(yè)一旦遭到破壞會(huì)造成不可挽回的損失，中“病毒”后只能乖乖支付贖金,。

　　除中小企業(yè),，政府和醫(yī)院的敏感數(shù)據(jù)也是黑客們眼中的“熱饃饃”。美國(guó)過去一年中,，黑客襲擊巴爾的摩,、新奧爾良政府，以及一大批較小的城市,，摧毀了城市電子郵件服務(wù)器和數(shù)據(jù),、警察事故報(bào)告系統(tǒng)，甚至 911 調(diào)度中心,。聯(lián)邦調(diào)查局網(wǎng)絡(luò)部門的一位科長(zhǎng) HerbStapleton 說：“勒索軟件最初是針對(duì)個(gè)人的,。后來，它開始瞄準(zhǔn)那些沒有強(qiáng)大互聯(lián)網(wǎng)安全保護(hù)的小公司,，現(xiàn)在它們的目標(biāo)已經(jīng)演變成了規(guī)模更大的公司和市政機(jī)構(gòu),。”

　　勒索軟件的破壞性可謂兇猛,，而對(duì)數(shù)據(jù)依賴性越來越強(qiáng)烈的當(dāng)下,，保護(hù)數(shù)據(jù)尤其重要，企業(yè)和政府必須做好準(zhǔn)備,。

　　外媒通過視頻采訪了一位曾經(jīng)的黑客,，他給出的建議是：提高對(duì)網(wǎng)絡(luò)安全基本的常識(shí)。

　　FBI 特工 Joel DeCapua 在 RSA2020 稱,，Windows 遠(yuǎn)程桌面協(xié)議（RDP）是攻擊者用來訪問受害者計(jì)算機(jī)的最常用方法,，受害者占比高達(dá) 70-80％。鑒于此,，F(xiàn)BI 建議企業(yè)或機(jī)構(gòu)使用網(wǎng)絡(luò)級(jí)身份驗(yàn)證（NLA）來提供額外的保護(hù),，技術(shù)人員還建議在其 RDP 帳戶上使用復(fù)雜的密碼并盡快檢查更新，安裝應(yīng)用程序和操作系統(tǒng)最新版本。RSA2020 會(huì)上,，F(xiàn)BI 還強(qiáng)調(diào)了識(shí)別網(wǎng)絡(luò)釣魚網(wǎng)站并確保有數(shù)據(jù)備份的重要性,，以防止成為勒索軟件攻擊的受害者。