全球互聯(lián)網(wǎng)遭勒索 企業(yè)安全意識(shí)薄弱
發(fā)布時(shí)間：2017-05-16 點(diǎn)擊次數(shù)：

　　5月12日，全球史上規(guī)模最大的一次勒索病毒攻擊事件爆發(fā)，5個(gè)小時(shí)內(nèi)，該攻擊覆蓋到包括美國(guó)、中國(guó)、歐洲在內(nèi)的100多個(gè)國(guó)家和地區(qū)。5月14日，歐盟刑警組織稱(chēng)此次事件已經(jīng)影響超過(guò)150多個(gè)國(guó)家、20多萬(wàn)用戶(hù)。本次攻擊利用了Windows遠(yuǎn)程攻擊工具EternalBlue(永恒之藍(lán))。2017年4月14日，黑客組織Shadow Brokers(影子經(jīng)紀(jì)人)泄露了一份據(jù)稱(chēng)來(lái)自美國(guó)國(guó)家安全局NSA的機(jī)密文檔，曝光了包括EternalBlue在內(nèi)的23個(gè)漏洞攻擊工具，且其中12個(gè)針對(duì)Windows平臺(tái)。

　　國(guó)內(nèi)的幾十所高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專(zhuān)網(wǎng)均中招，其重要數(shù)據(jù)被勒索加密并要求支付高額贖金才能解密恢復(fù)文件。同時(shí)，大多涉及業(yè)務(wù)操作的文件被加密，導(dǎo)致出入境管理大廳、中石油等公共服務(wù)企業(yè)業(yè)務(wù)被迫關(guān)閉。

　　周末期間，國(guó)內(nèi)大部分企事業(yè)單位安全部門(mén)人員連續(xù)加班超過(guò)48小時(shí)，以期修復(fù)業(yè)務(wù)問(wèn)題。360企業(yè)安全集團(tuán)專(zhuān)家汪列軍告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者：“大家都在重裝系統(tǒng)、打補(bǔ)丁、安全設(shè)置，以盡快恢復(fù)業(yè)務(wù)。”至于被勒索加密的文件，“雖然幾家安全公司推出了一些修復(fù)工具，但能修復(fù)多少，只能看運(yùn)氣。”而該勒索軟件攻擊仍在持續(xù)。

　　勒索軟件肆虐

　　勒索軟件是近兩年呈現(xiàn)爆發(fā)式增長(zhǎng)的安全問(wèn)題。2017年初，美國(guó)聯(lián)邦調(diào)查局FBI發(fā)布調(diào)查報(bào)告稱(chēng)，美國(guó)勒索軟件的贖金總額在2016年增長(zhǎng)了40倍，從2015年的2400萬(wàn)美元躍升至2016年的10億美元。

　　同時(shí)，勒索軟件的種類(lèi)也在2016年增長(zhǎng)了748%，單筆贖金也從295美元增至679美元。而根據(jù)安全公司賽門(mén)鐵克預(yù)計(jì)，勒索軟件的平均贖金將會(huì)在2017年底飆升至上千美元。

　　幾乎所有的勒索軟件都要求受害者“按照等價(jià)的比特幣支付贖金”，比特幣是勒索軟件泛濫的主要原因，這種匿名、難以追查擁有者的數(shù)字貨幣大幅降低了勒索者的交易成本。2016年5月至今，比特幣的價(jià)格已經(jīng)從3000元漲至1萬(wàn)元。本次全球爆發(fā)的勒索攻擊中，最高的勒索贖金高達(dá)5比特幣，超過(guò)了5萬(wàn)元人民幣。

　　此前，勒索軟件主要通過(guò)郵件傳播，受害者收到的勒索軟件程序往往被包裝成與自己業(yè)務(wù)相關(guān)性極大的文件，中招者比例較高。此外，一位安全行業(yè)人士告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者：“很多企業(yè)員工安全意識(shí)薄弱，冒充企業(yè)客戶(hù)跟客服QQ聊天，然后給客服發(fā)文件，客服中招概率也很高。”

　　阿里云安全專(zhuān)家告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者：“漏洞攻擊包、水坑式攻擊、惡意廣告，或者大規(guī)模的網(wǎng)絡(luò)釣魚(yú)活動(dòng)是勒索軟件常用的發(fā)送方式，一旦勒索軟件攻擊成功，損失幾乎是無(wú)法阻擋的。”企業(yè)自主恢復(fù)數(shù)據(jù)的成本往往大于贖金，因而基本只有“交贖金”一個(gè)選擇。不過(guò)繳納贖金之后也有可能被“撕票”。IBM的一份調(diào)查報(bào)告顯示，70%的企業(yè)能在繳納贖金后恢復(fù)數(shù)據(jù)。

　　而此次，勒索蠕蟲(chóng)席卷全球，通過(guò)系統(tǒng)漏洞進(jìn)行勒索加密攻擊的效率、覆蓋范圍遠(yuǎn)遠(yuǎn)高于以往任何渠道。多位安全行業(yè)人士分析，“這可能是一個(gè)只有幾個(gè)人的團(tuán)伙，勒索了全球。”

　　安全意識(shí)薄弱

　　EternalBlue等攻擊工具的曝光，被安全行業(yè)稱(chēng)為“網(wǎng)絡(luò)世界的重大災(zāi)難級(jí)危機(jī)”。不過(guò)，在這些工具被曝光之前，微軟公司于2017年3月14日針對(duì)上述漏洞曾發(fā)了“MS17-010”補(bǔ)丁，并向用戶(hù)推送修復(fù)上述漏洞。

　　“事實(shí)上，如果一些企業(yè)、政府部門(mén)具備安全意識(shí)，這次的攻擊很可能防患于未然。及時(shí)修補(bǔ)漏洞就是最基本的安全意識(shí)，”一位安全人士告訴記者：“很多行業(yè)沒(méi)有安全意識(shí)，往往會(huì)關(guān)閉系統(tǒng)的自動(dòng)更新。甚至，雖然交了正版的錢(qián)，但仍然為了安裝方便使用盜版軟件。”

　　除此之外，被多次驗(yàn)證的445端口問(wèn)題也未得到重視。阿里云安全專(zhuān)家告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，2003年爆發(fā)沖擊波病毒時(shí)，各大運(yùn)營(yíng)商就開(kāi)始陸續(xù)關(guān)閉445端口，其后蠕蟲(chóng)病毒多次爆發(fā)，使得關(guān)閉445端口成為行業(yè)內(nèi)防范蠕蟲(chóng)病毒的普遍策略。但是，教育行業(yè)、大量企業(yè)內(nèi)網(wǎng)均未關(guān)閉445端口，也因此成為此次攻擊的重災(zāi)區(qū)。

　　“包括教育行業(yè)在內(nèi)的很多機(jī)構(gòu)、企業(yè)，比較迷信‘物理隔離’，認(rèn)為只要使用物理隔離的做法，系統(tǒng)安全就有保障，反而不重視安全管理和應(yīng)急方案，安全能力較差。”阿里云安全專(zhuān)家介紹，“安全可見(jiàn)度、響應(yīng)速度大打折扣，連多少服務(wù)器受到感染都無(wú)從得知，無(wú)法隔離處理，只能是‘一方中招，全網(wǎng)遭殃’。”

　　360安全專(zhuān)家也告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，“隔離不等于安全，高校以及企業(yè)隔離的專(zhuān)網(wǎng)本身就是一個(gè)小規(guī)模的互聯(lián)網(wǎng)，需要當(dāng)作互聯(lián)網(wǎng)來(lái)建設(shè)。”他強(qiáng)烈建議企業(yè)安全管理員在網(wǎng)絡(luò)邊界的防火墻上阻斷445端口的訪(fǎng)問(wèn)，并升級(jí)設(shè)備的檢測(cè)規(guī)則到最新版本，同時(shí)設(shè)置相應(yīng)漏洞攻擊的阻斷，直到確認(rèn)網(wǎng)絡(luò)內(nèi)的電腦已經(jīng)安裝了微軟MS17-010補(bǔ)丁或關(guān)閉了Server服務(wù)。

　　5月13日，因?yàn)槁┒从绊懛秶^(guò)大，針對(duì)已經(jīng)停止維護(hù)的XP、Win8等系統(tǒng)，微軟也推出了相應(yīng)補(bǔ)丁。