《經(jīng)濟(jì)參考報(bào)》記者近日調(diào)研發(fā)現(xiàn),網(wǎng)絡(luò)勒索多瞄準(zhǔn)重要行業(yè)和政企機(jī)構(gòu),大部分勒索者來自境外,對(duì)企業(yè)投訴、公檢法辦案造成阻力。業(yè)內(nèi)專家表示,網(wǎng)絡(luò)勒索不僅干擾了正常的經(jīng)濟(jì)秩序,對(duì)我國的網(wǎng)絡(luò)安全也構(gòu)成極大威脅,建議企業(yè)不斷升級(jí)安全防護(hù)能力,防患于未然。
勒索“大本營”多在境外
360威脅情報(bào)中心統(tǒng)計(jì)顯示,2017年,針對(duì)中國用戶的勒索軟件攻擊,93.5%的攻擊來自境外。其中,來自美國的攻擊最多,占比高達(dá)42.2%;其次是俄羅斯,占比為11.3%;來自中國本土的攻擊量排第三,占比為6.5%;荷蘭、烏克蘭分別排在第四和第五。
北京市海淀區(qū)檢察院檢察官白磊告訴《經(jīng)濟(jì)參考報(bào)》記者,大量網(wǎng)絡(luò)敲詐勒索案件作案者藏匿國外,網(wǎng)站或服務(wù)器也設(shè)在境外,需偵查機(jī)關(guān)協(xié)調(diào)境外執(zhí)法機(jī)關(guān)抓捕涉案人員,調(diào)取涉案服務(wù)器數(shù)據(jù),檢察官參與到國際司法協(xié)助活動(dòng)中已經(jīng)不是新鮮事。
騰訊“守護(hù)者計(jì)劃”相關(guān)負(fù)責(zé)人披露,不論是DDoS流量攻擊、病毒攻擊,還是較為傳統(tǒng)的電話敲詐和色情敲詐,犯罪團(tuán)伙大本營通常在國外。
暗網(wǎng)的存在,也增加了相關(guān)案件的處理難度。作為違法犯罪者的逍遙樂土,暗網(wǎng)是指不能通過普通網(wǎng)頁找到的地下網(wǎng)站。白磊表示,在其處理的案件中,利用DDoS流量攻擊全國三家交易所的潘峰,就是在暗網(wǎng)上購買的攻擊軟件。
360威脅情報(bào)中心發(fā)布的《勒索軟件威脅形勢(shì)分析報(bào)告》顯示,2017年勒索軟件在暗網(wǎng)上獲得規(guī)模性增長,相關(guān)產(chǎn)品銷售額高達(dá)623萬美元,是2016年的25倍,一款自制的勒索軟件售價(jià)從50美分到3000美元不等,中間價(jià)格一般在10.5美元左右。2017年7月,根據(jù)谷歌、加州大學(xué)圣地亞哥分校和紐約大學(xué)坦登工程學(xué)院的研究人員聯(lián)合發(fā)布的一份報(bào)告顯示,過去兩年,勒索軟件已迫使全球受害者累計(jì)支付了超過2500萬美元的贖金。
重要行業(yè)成重災(zāi)區(qū)
360威脅情報(bào)中心發(fā)現(xiàn),勒索軟件攻擊的重點(diǎn)是重要行業(yè)和政企機(jī)構(gòu)。2017年,360威脅情報(bào)中心的抽樣調(diào)研顯示,在遭到勒索軟件攻擊的企業(yè)中,能源行業(yè)是重災(zāi)區(qū),占比為42.1%,其次是醫(yī)療行業(yè),為22.8%,金融行業(yè)為17.8%。
在互聯(lián)網(wǎng)時(shí)代,云平臺(tái)作為基礎(chǔ)設(shè)施也被黑客瞄準(zhǔn)。2017年10月15日,國內(nèi)某云平臺(tái)服務(wù)商發(fā)現(xiàn)托管在自己機(jī)房的用戶服務(wù)器上的數(shù)據(jù)均被加密,其中大量合同文件、財(cái)務(wù)報(bào)表等文件都無法打開。該IT人員懷疑服務(wù)器被勒索軟件進(jìn)行了加密,因此向360安全監(jiān)測與響應(yīng)中心進(jìn)行求助。安服人員現(xiàn)場實(shí)際勘測發(fā)現(xiàn),該機(jī)構(gòu)的公共服務(wù)器被暴露在公網(wǎng)環(huán)境中,并且使用的是弱密碼。黑客通過暴力破解,獲取該服務(wù)器的密碼,并使用遠(yuǎn)程登錄方式成功登錄到該服務(wù)器上。黑客在登錄服務(wù)器后,手動(dòng)釋放出病毒。
2017年7月,江蘇省某大型房地產(chǎn)企業(yè)發(fā)現(xiàn)其服務(wù)器上的數(shù)據(jù)庫被加密,該企業(yè)的IT技術(shù)人員擔(dān)心受到責(zé)罰,隱瞞實(shí)際情況未上報(bào)。10月18日,該企業(yè)領(lǐng)導(dǎo)在查詢數(shù)據(jù)時(shí),發(fā)現(xiàn)服務(wù)器上的數(shù)據(jù)均已經(jīng)被加密,且長達(dá)數(shù)月之久。后經(jīng)安全廠商人員實(shí)際勘測發(fā)現(xiàn),攻擊者主要使用帶有惡意附件的郵件進(jìn)行釣魚攻擊,由于距離加密時(shí)間太久,黑客密鑰已經(jīng)過期,被加密的數(shù)據(jù)和文件無法恢復(fù),給該企業(yè)造成了大量的財(cái)產(chǎn)損失。
大量政企網(wǎng)站安全“裸奔”
勒索軟件并非不可防護(hù),被病毒攻陷的企業(yè)都存在明顯的技術(shù)和管理漏洞。業(yè)內(nèi)人士介紹稱,病毒之所以能成功入侵政企機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò),主要原因有以下幾類。
首先,“一機(jī)雙網(wǎng)”缺乏有效管理。一臺(tái)電腦同時(shí)連接內(nèi)網(wǎng)和外網(wǎng),內(nèi)網(wǎng)很容易被感染病毒。
其次,辦公網(wǎng)與生活網(wǎng)未隔離導(dǎo)致交叉感染。某些大型政企機(jī)構(gòu)自行建設(shè)了規(guī)模龐大的內(nèi)部網(wǎng)絡(luò),在辦公區(qū)附近也有自建的家屬樓、飯店、網(wǎng)吧,其網(wǎng)絡(luò)往往直接接入企業(yè)的內(nèi)部網(wǎng)絡(luò),加劇了不同功能區(qū)電腦設(shè)備之間的交叉感染情況。
第三,企業(yè)員工私自在公司登錄高危網(wǎng)站。一些公司機(jī)構(gòu)存在上班時(shí)間上網(wǎng)購物、上色情網(wǎng)站的情況,還有很多員工私自搭建WiFi熱點(diǎn),造成了機(jī)構(gòu)內(nèi)網(wǎng)暴露。
第四,管理松散,不在乎預(yù)警、不執(zhí)行應(yīng)急方案。很多企業(yè)員工或管理者不相信會(huì)有嚴(yán)重的病毒爆發(fā),即便看到國家有關(guān)部門的預(yù)警公告后也毫不在意??吹狡髽I(yè)緊急下發(fā)的安全須知、應(yīng)急辦法和開機(jī)操作規(guī)范等材料,很多機(jī)構(gòu)員工仍然我行我素,不按要求操作。
第五,安全意識(shí)薄弱。很多政企機(jī)構(gòu)非常強(qiáng)調(diào)業(yè)務(wù)優(yōu)先,并要求任何安全措施的部署都不得影響或減緩業(yè)務(wù)工作的開展,甚至有個(gè)別機(jī)構(gòu)在明知自身網(wǎng)絡(luò)系統(tǒng)及電腦設(shè)備存在重大安全漏洞或已大量感染病毒的情況下,仍然要求業(yè)務(wù)系統(tǒng)帶毒運(yùn)行。
同時(shí),企業(yè)負(fù)責(zé)安全監(jiān)管方面的領(lǐng)導(dǎo)行政級(jí)別較低,缺乏話語權(quán)和推動(dòng)力,難以推動(dòng)落實(shí)網(wǎng)絡(luò)安全規(guī)范,無法及時(shí)有效應(yīng)對(duì)實(shí)時(shí)威脅,也是大規(guī)模中招企業(yè)普遍存在的一個(gè)典型特征。業(yè)內(nèi)專家表示,政府、企業(yè)和個(gè)人都必須將網(wǎng)絡(luò)安全置于突出位置,做好日常防護(hù),避開網(wǎng)絡(luò)勒索的“黑手”。(記者 王曉潔 熊琳)
?
?
相關(guān)鏈接:
深圳打掉首個(gè)網(wǎng)絡(luò)涉黑惡犯罪集團(tuán) 招錄差評(píng)師勒索電商平臺(tái)?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬海口網(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com