新華網 正文
勒索病毒頻發 全球網絡安全産業升溫
2017-06-30 07:50:41 來源: 經濟參考報
關注新華網
微博
Qzone
評論
圖集

  時隔一個月,全球再度遭遇大規模網絡勒索病毒攻擊,目前已有政府機構、能源、廣告、金融公司受害,波及60個國家和地區約30萬用戶,數家企業被迫中斷業務或停止生産。

  全球網絡安全顯露出的脆弱性,再度給世人敲響警鐘。多國政府將網絡安全升至國家戰略,而全球很多企業將之視為重大商機,圍繞網絡安全的市場競爭將愈演愈烈——

  網絡勒索病毒再次入侵

  27日,全球遭受新一輪網絡勒索病毒攻擊,政府機構、大型企業紛紛告急。美國朱尼珀網絡公司表示,這一波病毒攻擊可能更“兇險”,因為感染會導致係統反應遲鈍、無法重啟。此外,因非法獲利巨大且難捕真兇,業內預計類似病毒有可能在短期內再次出現。

  據報道,烏克蘭政府機構、中央銀行、能源及通信係統、基輔國際機場等,均遭黑客攻擊。烏克蘭切爾諾貝利核設施輻射監測係統被迫轉成人工操作模式。

  俄羅斯中央銀行也發布警告説,未知的勒索病毒正在攻擊俄金融機構信貸係統,一些銀行服務器已被侵入。

  美國思科公司下屬的塔洛斯安全情報研究機構説,該勒索病毒最初可能偽裝成一個係統更新文件,進入了烏克蘭一個名為Medoc的財會係統。盡管開發這一財會係統的公司予以否認,但多家網絡安全機構認同塔洛斯的説法。多家網絡安全服務公司表示,這次出現的勒索病毒,是已知病毒Petya的一個變種,Petya病毒多以企業網絡用戶為主要攻擊對象。由于病毒能夠利用“管理員共享”功能在內網自動滲透,且一些企業內網修補漏洞要比普通用戶慢,因此企業內網用戶更容易遭受攻擊。

  據360首席安全工程師鄭文彬介紹,Petya勒索病毒最早出現在2016年初,以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力,即使電腦打齊補丁,也可能被內網其他機器滲透感染,必須開啟專業安全軟件進行攔截,才能確保電腦不會中毒。

  數據顯示,此次受波及的用戶多集中在烏克蘭、俄羅斯等歐洲國家,約60%受攻擊的用戶在烏克蘭。路透社援引安全專家的觀點稱,這次病毒襲擊的主要目標是破壞烏克蘭的電腦係統,而不是簡簡單單的網上勒索,由于這次襲擊使用了強大的清除軟件,恢復丟失數據是不可能的。

  此次勒索病毒可以加密電腦文件,受害者若想解鎖,需以比特幣形式支付約合300美元的贖金。風險模型企業Cyence表示,這波病毒攻擊以及上月“想哭”(WannaCry)病毒造成的經濟損失,總計可能達到80億美元。如此巨大的數字,凸顯網絡攻擊日益猖狂,導致全球企業面臨嚴重損失,而全球重要的電腦網絡會因這些攻擊陷入癱瘓。

  美國國土安全部表示,他們正監控勒索病毒攻擊事件,建議受害者不要支付贖金,因為付款後計算機也未必會恢復正常。

  儲存比特幣交易歷史的“區塊鏈”網站數據顯示,勒索者已收到36筆轉賬,總金額近9000美元。不過,目前尚不清楚受害者在支付贖金後能否解決問題。

  有專家認為,今年5月“想哭”病毒肆虐時,一名22歲的英國網絡工程師無意中觸發病毒的“自殺開關”,遏制了病毒迅速蔓延,而最新的勒索病毒不太可能存在“自殺開關”,因此可能很難阻止病毒傳播。

  電腦安全公司Recorded Future認為,由于有利可圖,這類攻擊很難停止。據這家電腦安全公司透露,韓國一家網絡服務企業為找回自己的數據已向黑客支付了100萬美元。對網絡勒索者來説,這絕對是個極大的激勵。

  根據趨勢科技公布的最新報告,2016年是敲詐勒索軟件頻發的一年,同比增長752%,由Locky、Goldeneye等勒索病毒造成的損失預計超過10億美元。報告還指出,勒索病毒還在不斷衍變和升級,其中影響最嚴重的就是近期爆發的“想哭”。報告認為,這種惡意攻擊最早在2005年至2006年誕生于俄羅斯,發展到現在已演變成黑客謀求不當得利的商業模型。

  全球知名企業紛紛中招

  勒索病毒的廣泛襲擊和傳播,已對全球商業活動造成直接傷害,對個人和企業用戶,主要網絡安全服務商均發出嚴厲警告。截至目前,全球海運巨頭丹麥馬士基、全球最大傳播服務企業英國WPP集團、美國醫藥巨頭默克公司均在受害者之列。如果從上個月算起,勒索病毒已侵入全球150多個國家幾十萬臺電腦。

  據報道,馬士基的貨物訂艙係統被迫停擺,馬士基子公司馬士基集裝箱碼頭公司營運的全球76個港口中,部分作業因此發生堵塞。馬士基28日晚間表示,係統已恢復正常,並通過推特表示,訂單確認花費的時間將比往常長一點,“但我們很高興運送您的貨物”。

  美國聯邦快遞(FedEx)説,旗下TNT Express業務受到該病毒攻擊,影響嚴重。

  俄羅斯石油公司27日確認,公司服務器遭到病毒攻擊,不得不啟用備用生産管理係統,該公司及子公司Bashneft的網站癱瘓。俄羅斯石油表示,已經聯係執法部門。目前,俄羅斯石油在莫斯科總部的計算機、內聯網和WiFi網絡不得不停用,但核心業務沒有受到影響。

  法國建築集團聖戈班也受到病毒攻擊。一名公司發言人説:“作為一項安全措施,為了保護我們的數據,我們已經隔離了本公司的計算機係統。”

  此外,據路透社報道,因受勒索病毒侵襲,本田位于東京的工廠停産一天。上個月,雷諾和日産也遭到了勒索病毒的攻擊,導致雷諾-日産聯盟位于日本、英國、法國、羅馬尼亞和印度的工廠出現停産。

  各國加緊布局網絡安全

  面對日益增加的網絡襲擊,多國已將其上升到國家主權這一層級加以應對,通過資金投入、專設機構、特別立法等手段確保網絡安全,保障社會經濟活動正常運行。

  今年5月11日,美國總統特朗普簽署一項行政指令,要求採取一係列措施來增強聯邦政府及關鍵基礎設施的網絡安全。

  隨後,負責國土安全和反恐事務的國家安全事務助理波塞特在白宮新聞發布會上稱,美國當前在網絡空間安全領域走在錯誤的方向上。美國的敵人甚至盟友,主要是國家行為體也包括非國家行為體,對美國的網絡攻擊越來越多,這一行政指令將扭轉不利趨勢,確保美國民眾的安全。

  這項名為“增強聯邦政府網絡與關鍵性基礎設施網絡安全”的行政指令,按聯邦政府、關鍵基礎設施和國家三個領域來規定將採取的增強網絡安全的措施。美國國土安全部將負責協調落實該行政命令。2018財年,美國國土安全部網絡安全預算為3.19億美元,聯邦政府的網絡安全總預算預計將增加15億美元。

  在聯邦政府網絡安全方面,“指令”認為,已知但未得到處理的漏洞,是行政部門面臨的最嚴重網絡風險之一,這些漏洞包括使用開發商不再支持的過時操作係統或硬件,未及時安裝安全補丁或落實特定的安全配置。

  在關鍵基礎設施網絡安全方面,“指令”要求按奧巴馬政府時期頒布的第21號總統行政令中規定的關鍵基礎設施名單,對之進行評估,並于180天內提交網絡安全風險評估報告,隨後每年提交一次評估報告。

  2015年2月,美國成立“網絡威脅情報整合中心”,白宮首次公布了對網絡攻擊嚴重程度的定性指標,共分為基準、低、中、高、嚴重和緊急6個層次,其中中級及以上被視為“重大網絡事件”,可直接觸發政府的應對機制。

  與美國行政指令不同,日本採取制定網絡安全戰略的方式,彌補曾遭受2億次網絡攻擊的苦惱。

  英國政府成立了“網絡安全研究所”和“國家網絡安全中心”,計劃在5年內投入19億英鎊,自主研發自動化網絡安全防禦係統。該係統旨在提升互聯網安全防禦能力,強化網絡安全力量,保護英國在線網民的安全。

  歐盟委員會在今年發布的安全事務進展報告中指出,網絡犯罪、網絡攻擊是歐盟面臨的主要安全挑戰之一。這份報告主要關注歐盟在信息互通、對恐怖襲擊“軟目標”的保護、應對網絡威脅和個人數據保護等四個關鍵領域取得的進展。

  報告説,歐盟在2013年制訂的網絡安全戰略框架下採取了應對舉措。其中,去年7月出臺的《歐盟網絡與信息係統安全指令》有助于推動歐盟成員國之間的信息交換與合作,以及共同處理特定的網絡安全事件。歐盟委員會計劃召開成員國會議,討論這一指令的落實情況。報告還説,歐盟委員會利用歐盟科研經費支持技術創新,推動應對網絡威脅新解決方案的産生,例如,在數字化交通方面,提升信息係統抵禦網絡威脅的能力。

  中國也在加緊制定針對網絡安全的防范措施。據報道,6月1日起,《中華人民共和國網絡安全法》等一係列互聯網領域的法律法規正式實施。

  迎接下一個投資風口

  在網絡安全形勢日益嚴峻的背景下,全球相關産業正在進行資源整合,推動産業發展,滿足各界對網絡安全的巨大需求。

  總部位于美國波士頓的網絡安全初創企業Cybereason本月21日宣布,獲得日本軟銀集團1億美元投資。

  Cybereason成立于2012年,主要通過數據分析發現網絡中潛在的安全威脅。此前在2015年9月,Cybereason就曾獲得軟銀5000萬美元的投資。

  Cybereason表示,此次軟銀投資的1億美元將用于招募更多研發人員,擴充在美國波士頓、以色列特拉維夫、英國倫敦和日本東京的辦公室,也將用于新品研發。

  資料顯示,自成立以來Cybereason累計獲得投資1.89億美元,除軟銀外,其他投資者還包括查爾斯河風險投資公司、洛克希德·馬丁公司、星火資本等。外界認為該公司估值可能已達10億美元。

  微軟今年1月表示,未來幾年,公司每年在安全研發方面將投入10多億美元。6月8日,微軟又宣布,將收購以色列網絡安全技術公司Hexadite,但並未透露具體的交易規模。

  Hexadite創建于2014年,其主要業務不是防禦網絡攻擊,而是迅速識別和解決網絡攻擊。Hexadite的技術,可以連接到當前網絡安全檢測係統,利用人工智能來自動分析網絡威脅。

  過去數年,微軟收購了以色列多家涉及雲安全業務的公司,凸顯該公司在網絡安全方面的戰略思路。2015年,微軟收購以色列網絡安全公司Secure Islands。今年1月,微軟投資了以色列網絡安全公司Team8。4月,微軟又以約6000萬美元收購以色列雲端監測初創公司Cloudyn。

  另外,廣受業界關注的Sophos公司,以1億美元的現金收購了Invincea,後者業務涉及高級惡意軟件威脅檢測、網絡漏洞防護和漏洞出現前的預防。Invincea擁有多項專利,使用沙盒環境來檢測威脅,使軟件開發人員可在發布未經測試的代碼前進行隔離。

  畢馬威中國27日發布的最新調查結果顯示,多數中國企業首席執行官將在未來三年投資于網絡安全、數字基礎設施及新興技術等領域,表明中國企業界對網絡安全的迫切需求。

  報告顯示,大多數中國首席執行官(64%)把專注于創新,包括新産品/服務及經營方式,作為未來3年的首要增長推動計劃。關于企業未來3年的投資計劃,多數中國首席執行官表示,他們會在網絡安全(86%)、數字基礎設施(83%)、新興技術(73%)、員工培訓(70%),及包括對産品、服務及運營方式的創新(68%)等領域保持高水平投資。

  有業內人士預計,隨著互聯網應用進一步普及,網絡病毒復雜性和傳播性日益提高,加強網絡安全的需求將令這一産業出現活躍景象,預計大量資本未來幾年將向網絡安全産業流動。

+1
【糾錯】 責任編輯: 淩紀偉
新聞評論
    加載更多
    長沙湘江突破36米警戒水位
    長沙湘江突破36米警戒水位
    加州山火肆虐
    加州山火肆虐
    記憶“魔鬼周”|看特戰隊員如何突破敵人封鎖線
    記憶“魔鬼周”|看特戰隊員如何突破敵人封鎖線
    去中國圓空姐夢
    去中國圓空姐夢
    010030090950000000000000011100001121237455