《經(jīng)濟參考報》記者近日調研發(fā)現(xiàn)，網(wǎng)絡勒索多瞄準重要行業(yè)和政企機構，大部分勒索者來自境外，對企業(yè)投訴、公檢法辦案造成阻力。業(yè)內專家表示，網(wǎng)絡勒索不僅干擾了正常的經(jīng)濟秩序，對我國的網(wǎng)絡安全也構成極大威脅，建議企業(yè)不斷升級安全防護能力，防患于未然。

　　勒索“大本營”多在境外

　　360威脅情報中心統(tǒng)計顯示，2017年，針對中國用戶的勒索軟件攻擊，93.5%的攻擊來自境外。其中，來自美國的攻擊最多，占比高達42.2%；其次是俄羅斯，占比為11.3%；來自中國本土的攻擊量排第三，占比為6.5%；荷蘭、烏克蘭分別排在第四和第五。

　　北京市海淀區(qū)檢察院檢察官白磊告訴《經(jīng)濟參考報》記者，大量網(wǎng)絡敲詐勒索案件作案者藏匿國外，網(wǎng)站或服務器也設在境外，需偵查機關協(xié)調境外執(zhí)法機關抓捕涉案人員，調取涉案服務器數(shù)據(jù)，檢察官參與到國際司法協(xié)助活動中已經(jīng)不是新鮮事。

　　騰訊“守護者計劃”相關負責人披露，不論是DDoS流量攻擊、病毒攻擊，還是較為傳統(tǒng)的電話敲詐和色情敲詐，犯罪團伙大本營通常在國外。

　　暗網(wǎng)的存在，也增加了相關案件的處理難度。作為違法犯罪者的逍遙樂土，暗網(wǎng)是指不能通過普通網(wǎng)頁找到的地下網(wǎng)站。白磊表示，在其處理的案件中，利用DDoS流量攻擊全國三家交易所的潘峰，就是在暗網(wǎng)上購買的攻擊軟件。

　　360威脅情報中心發(fā)布的《勒索軟件威脅形勢分析報告》顯示，2017年勒索軟件在暗網(wǎng)上獲得規(guī)模性增長，相關產品銷售額高達623萬美元，是2016年的25倍，一款自制的勒索軟件售價從50美分到3000美元不等，中間價格一般在10.5美元左右。2017年7月，根據(jù)谷歌、加州大學圣地亞哥分校和紐約大學坦登工程學院的研究人員聯(lián)合發(fā)布的一份報告顯示，過去兩年，勒索軟件已迫使全球受害者累計支付了超過2500萬美元的贖金。

　　重要行業(yè)成重災區(qū)

　　360威脅情報中心發(fā)現(xiàn)，勒索軟件攻擊的重點是重要行業(yè)和政企機構。2017年，360威脅情報中心的抽樣調研顯示，在遭到勒索軟件攻擊的企業(yè)中，能源行業(yè)是重災區(qū)，占比為42.1%，其次是醫(yī)療行業(yè)，為22.8%，金融行業(yè)為17.8%。

　　在互聯(lián)網(wǎng)時代，云平臺作為基礎設施也被黑客瞄準。2017年10月15日，國內某云平臺服務商發(fā)現(xiàn)托管在自己機房的用戶服務器上的數(shù)據(jù)均被加密，其中大量合同文件、財務報表等文件都無法打開。該IT人員懷疑服務器被勒索軟件進行了加密，因此向360安全監(jiān)測與響應中心進行求助。安服人員現(xiàn)場實際勘測發(fā)現(xiàn)，該機構的公共服務器被暴露在公網(wǎng)環(huán)境中，并且使用的是弱密碼。黑客通過暴力破解，獲取該服務器的密碼，并使用遠程登錄方式成功登錄到該服務器上。黑客在登錄服務器后，手動釋放出病毒。

　　2017年7月，江蘇省某大型房地產企業(yè)發(fā)現(xiàn)其服務器上的數(shù)據(jù)庫被加密，該企業(yè)的IT技術人員擔心受到責罰，隱瞞實際情況未上報。10月18日，該企業(yè)領導在查詢數(shù)據(jù)時，發(fā)現(xiàn)服務器上的數(shù)據(jù)均已經(jīng)被加密，且長達數(shù)月之久。后經(jīng)安全廠商人員實際勘測發(fā)現(xiàn)，攻擊者主要使用帶有惡意附件的郵件進行釣魚攻擊，由于距離加密時間太久，黑客密鑰已經(jīng)過期，被加密的數(shù)據(jù)和文件無法恢復，給該企業(yè)造成了大量的財產損失。

　　大量政企網(wǎng)站安全“裸奔”

　　勒索軟件并非不可防護，被病毒攻陷的企業(yè)都存在明顯的技術和管理漏洞。業(yè)內人士介紹稱，病毒之所以能成功入侵政企機構內部網(wǎng)絡，主要原因有以下幾類。

　　首先，“一機雙網(wǎng)”缺乏有效管理。一臺電腦同時連接內網(wǎng)和外網(wǎng)，內網(wǎng)很容易被感染病毒。

　　其次，辦公網(wǎng)與生活網(wǎng)未隔離導致交叉感染。某些大型政企機構自行建設了規(guī)模龐大的內部網(wǎng)絡，在辦公區(qū)附近也有自建的家屬樓、飯店、網(wǎng)吧，其網(wǎng)絡往往直接接入企業(yè)的內部網(wǎng)絡，加劇了不同功能區(qū)電腦設備之間的交叉感染情況。

　　第三，企業(yè)員工私自在公司登錄高危網(wǎng)站。一些公司機構存在上班時間上網(wǎng)購物、上色情網(wǎng)站的情況，還有很多員工私自搭建WiFi熱點，造成了機構內網(wǎng)暴露。

　　第四，管理松散，不在乎預警、不執(zhí)行應急方案。很多企業(yè)員工或管理者不相信會有嚴重的病毒爆發(fā)，即便看到國家有關部門的預警公告后也毫不在意。看到企業(yè)緊急下發(fā)的安全須知、應急辦法和開機操作規(guī)范等材料，很多機構員工仍然我行我素，不按要求操作。

　　第五，安全意識薄弱。很多政企機構非常強調業(yè)務優(yōu)先，并要求任何安全措施的部署都不得影響或減緩業(yè)務工作的開展，甚至有個別機構在明知自身網(wǎng)絡系統(tǒng)及電腦設備存在重大安全漏洞或已大量感染病毒的情況下，仍然要求業(yè)務系統(tǒng)帶毒運行。

　　同時，企業(yè)負責安全監(jiān)管方面的領導行政級別較低，缺乏話語權和推動力，難以推動落實網(wǎng)絡安全規(guī)范，無法及時有效應對實時威脅，也是大規(guī)模中招企業(yè)普遍存在的一個典型特征。業(yè)內專家表示，政府、企業(yè)和個人都必須將網(wǎng)絡安全置于突出位置，做好日常防護，避開網(wǎng)絡勒索的“黑手”。（記者 王曉潔 熊琳）

?

?

相關鏈接：

?