聲明：該文章來(lái)自（合規(guī)科技）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

近日，美國(guó)最大電視臺(tái)運(yùn)營(yíng)商之一的Sinclair廣播集團(tuán)發(fā)布聲明稱，該公司于上周遭到勒索軟件攻擊，其部分服務(wù)器和工作站數(shù)據(jù)被勒索軟件挾持，辦公室網(wǎng)絡(luò)和運(yùn)營(yíng)網(wǎng)絡(luò)也被迫中斷。

近年來(lái)，勒索軟件攻擊成為全球范圍內(nèi)增長(zhǎng)速度最快的網(wǎng)絡(luò)安全威脅之一，其攻擊對(duì)象既包括各類企業(yè)與組織，也包含個(gè)體網(wǎng)絡(luò)用戶，且二者的數(shù)量都在迅速增加。阿里云安全勒索9月月度報(bào)告顯示，據(jù)不完全統(tǒng)計(jì)2021年光上半年就至少發(fā)生了1200多起勒索軟件攻擊事件，接近2020年已知公布的事件數(shù)量。

另一方面，勒索攻擊正在APT（高級(jí)可持續(xù)威脅）化，在眾多勒索軟件攻擊事件中，有將近70%的勒索團(tuán)伙采用雙重勒索策略，以數(shù)據(jù)封鎖威脅受害者支付巨額贖金，勒索攻擊已成為當(dāng)前不容忽視的網(wǎng)絡(luò)安全挑戰(zhàn)。

嚴(yán)峻的安全風(fēng)險(xiǎn)

本次遭受攻擊的Sinclair集團(tuán)，旗下業(yè)務(wù)包括185家電視臺(tái)，涵蓋21個(gè)區(qū)域體育網(wǎng)絡(luò)品牌，在美國(guó)家庭電視頻道市場(chǎng)占比近40%，2020年收入達(dá)59億美元。值得注意的是，這已經(jīng)是今年其第二次遭受網(wǎng)絡(luò)攻擊，今年7月，Sinclair就曾因計(jì)算機(jī)系統(tǒng)遭到入侵要求其電視臺(tái)更改所有的密碼。

所謂勒索軟件，主要是指利用系統(tǒng)漏洞獲取相應(yīng)權(quán)限，獲取計(jì)算機(jī)控制權(quán)并對(duì)關(guān)鍵數(shù)據(jù)或文件進(jìn)行加密，并由此向用戶索取贖金的網(wǎng)絡(luò)攻擊方式。這些攻擊往往通過(guò)帶有惡意鏈接的電子郵件、不安全的軟件下載以及組織內(nèi)的文件共享平臺(tái)等渠道傳播，以較為隱蔽的方式感染設(shè)備，在完成對(duì)文件的加密后，受害者通常會(huì)收到一封要求使用比特幣等虛擬貨幣支付贖金的提示或郵件，如果不在期限內(nèi)支付，文件可能會(huì)被永久封鎖。

“總體而言，勒索軟件病毒背后的技術(shù)原理和傳統(tǒng)病毒并沒(méi)有什么區(qū)別，其本質(zhì)還是利用系統(tǒng)漏洞，通過(guò)廣撒網(wǎng)的方式感染用戶系統(tǒng)。”民間非企運(yùn)營(yíng)互聯(lián)網(wǎng)安全組織“網(wǎng)絡(luò)尖刀”安全團(tuán)隊(duì)創(chuàng)始人曲子龍?jiān)诮邮?1世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)表示，勒索軟件的破解難點(diǎn)主要在于，其在獲取系統(tǒng)權(quán)限后采用了較為高級(jí)的加密算法，通過(guò)非對(duì)稱加密、邊緣計(jì)算等方式加大破解難度。

舉例而言，其可能通過(guò)動(dòng)態(tài)計(jì)算的方式，隨機(jī)讀取當(dāng)前時(shí)刻設(shè)備CPU的溫度等動(dòng)態(tài)數(shù)據(jù)作為構(gòu)成解鎖密碼的某一字段，這種缺乏解碼樣本的加密手段在大部分情況下是不可逆的，因而從技術(shù)角度破解難度較高。

正因如此，大部分企業(yè)在遭到攻擊時(shí)不得不選擇繳納贖金以恢復(fù)數(shù)據(jù)。據(jù)網(wǎng)絡(luò)安全服務(wù)提供商ThycoticCentrify最新發(fā)布的調(diào)查報(bào)告顯示，83%的勒索軟件受害者認(rèn)為在受到攻擊后支付贖金是唯一的選擇，且有一半受訪者表示，其公司因勒索軟件造成了收入損失和名譽(yù)損失，42%的受訪者承認(rèn)他們因攻擊而失去了客戶。

“這也是很多公司在被勒索后選擇交錢了事的重要原因?！蹦暇┠郴ヂ?lián)網(wǎng)公司網(wǎng)絡(luò)安全人員向記者表示，大部分公司為了防止引發(fā)客戶對(duì)其安全防護(hù)能力的質(zhì)疑和對(duì)自身利益的擔(dān)憂，往往選擇不會(huì)公開遭到攻擊的事實(shí)，而是選擇私下交錢息事寧人。

支付贖金的合規(guī)風(fēng)險(xiǎn)

但屈從于勒索者不僅可能并不能解鎖文件，反而會(huì)給企業(yè)帶來(lái)額外的風(fēng)險(xiǎn)。美國(guó)聯(lián)邦調(diào)查局就曾多次強(qiáng)調(diào)，其并不支持企業(yè)向勒索軟件付款，這種行為不僅容易引發(fā)攻擊者的二次勒索，也面臨資助犯罪活動(dòng)的潛在指控。

去年10月，美國(guó)財(cái)政部外國(guó)資產(chǎn)控制辦公室 (OFAC) 發(fā)布了一份咨詢報(bào)告，指出向勒索軟件支付贖金的用戶面臨違反法規(guī)的風(fēng)險(xiǎn)，并可能遭到起訴或制裁。此外，為受害者提供勒索軟件付款方式或渠道的公司還面臨違反金融犯罪執(zhí)法網(wǎng)絡(luò)（FinCEN）法規(guī)，并未履行相關(guān)監(jiān)管義務(wù)的風(fēng)險(xiǎn)。

而在我國(guó)，根據(jù)《網(wǎng)絡(luò)安全法》第二十一條規(guī)定：“網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者……發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告”；第二十五條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。”

上海申倫律師事務(wù)所律師夏海龍表示，受勒索軟件攻擊而被要挾付款的對(duì)象也是受害者，目前我國(guó)尚未有法律法規(guī)明確要求禁止支付贖金。但企業(yè)在面臨勒索軟件威脅時(shí)有義務(wù)向有關(guān)部門進(jìn)行報(bào)告，并未及時(shí)提交安全漏洞或選擇隱瞞涉嫌違法。

但另一方面，一般情況下勒索病毒不會(huì)對(duì)設(shè)備文件內(nèi)容進(jìn)行竊取，因而遭到攻擊的企業(yè)通?？梢悦庥跀?shù)據(jù)泄露的指控，其主要需解決的是業(yè)務(wù)數(shù)據(jù)丟失情況下的用戶賠償問(wèn)題。曲子龍指出，當(dāng)前主要的勒索軟件通常只是利用漏洞獲取系統(tǒng)權(quán)限，從而進(jìn)行數(shù)據(jù)封鎖，而竊取數(shù)據(jù)則意味著其需要在設(shè)備上運(yùn)行分析軟件讀取數(shù)據(jù)內(nèi)容，這對(duì)只需要提供解鎖密碼就能獲取巨額贖金的攻擊者來(lái)說(shuō)是得不償失的。此外，數(shù)據(jù)在傳輸過(guò)程中還可能增加自身被追蹤暴露的風(fēng)險(xiǎn)，因而大部分情況下勒索者都不會(huì)主動(dòng)竊取封鎖文件的內(nèi)容。

防護(hù)工作強(qiáng)化進(jìn)行時(shí)

ThycoticCentrify的報(bào)告顯示，自從新冠肺炎疫情在全球蔓延以來(lái)，勒索攻擊的案件數(shù)量和勒索金額都在迅速提升。而攻擊頻率上升的重要原因是Window系統(tǒng)MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新變種不斷出現(xiàn)，其大規(guī)模流行給各國(guó)網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)極大的安全隱患。今年5月7日，美國(guó)輸油管道公司Colonial Pipeline遭受勒索軟件攻擊，導(dǎo)致其東海岸液體燃料被迫停止運(yùn)營(yíng)。

近日，美國(guó)、法國(guó)、德國(guó)、日本等30余個(gè)國(guó)家代表承諾將共同打擊軟件勒索行為，并加強(qiáng)金融系統(tǒng)使其免于遭受攻擊的風(fēng)險(xiǎn)。美國(guó)金融犯罪執(zhí)法網(wǎng)絡(luò)局(FinCEN)在最新一份報(bào)告中表示，其追蹤了2021年上半年價(jià)值52億美元的比特幣交易，這些交易很可能與勒索軟件支付有關(guān)，且勒索者開始要求以更難追蹤的虛擬貨幣，例如門羅幣來(lái)支付贖金。

而此前中國(guó)境內(nèi)遭受的大規(guī)模勒索軟件攻擊，較為著名的是2017年的“永恒之藍(lán)”事件。事件的起因是黑客團(tuán)體“影子經(jīng)紀(jì)人”(Shadow Brokers)泄露了一份包含了多個(gè)Windows遠(yuǎn)程漏洞利用工具的文檔，致使美國(guó)、英國(guó)、俄羅斯、中國(guó)等多國(guó)企業(yè)、政府機(jī)構(gòu)和高校遭受勒索病毒襲擊，多地電力系統(tǒng)、通訊系統(tǒng)、能源企業(yè)等基礎(chǔ)設(shè)施受到波及。

今年8月29日，中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布《勒索軟件防范指南》，旨在勒索軟件攻擊愈發(fā)頻繁的當(dāng)下為企業(yè)和用戶提供防范指引?！吨改稀诽岢?，企業(yè)在防范時(shí)應(yīng)注意做好資產(chǎn)梳理與分級(jí)分類管理，備份重要數(shù)據(jù)和系統(tǒng)，定期評(píng)估安全風(fēng)險(xiǎn)等工作。

“對(duì)于企業(yè)和個(gè)人用戶而言，防范勒索病毒和防范常規(guī)病毒的方式基本是一致的，主要還是做好對(duì)來(lái)源不明郵件和問(wèn)題網(wǎng)站的防范，以及對(duì)數(shù)據(jù)的常態(tài)化備份?！鼻育堉赋?，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)內(nèi)的權(quán)限管理，采用網(wǎng)絡(luò)分段、身份驗(yàn)證等方式進(jìn)行訪問(wèn)權(quán)限精細(xì)化控制，也是有效遏制勒索病毒的進(jìn)一步擴(kuò)散的關(guān)鍵措施。

（作者：吳立洋 編輯：曹金良）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/