張帥

據(jù)報(bào)道，2018年的勒索病毒攻擊呈上升趨勢(shì)，先后引起了多個(gè)大型網(wǎng)絡(luò)攻擊事件，從攻擊地域分布來(lái)看，目前勒索病毒在全國(guó)各地均有分布，其中廣東、浙江、河南等地最為嚴(yán)重。此外，勒索病毒隊(duì)感染的行業(yè)也有其“偏好”，以傳統(tǒng)行業(yè)、教育、互聯(lián)網(wǎng)最為嚴(yán)重，醫(yī)療及政府機(jī)構(gòu)緊隨其后。

肆意橫行的勒索病毒帶來(lái)了難以估計(jì)且不可逆轉(zhuǎn)的損失，但經(jīng)歷了2018年爆發(fā)式的增長(zhǎng)，勒索病毒背后的黑客也不再是“單兵作戰(zhàn)”，而是以家族形式“團(tuán)隊(duì)作案”，分工明確的特性，導(dǎo)致一次攻擊的流程將涉及到黑客、勒索病毒實(shí)施者、傳播渠道商、代理和受害者多名角色。具體來(lái)說(shuō)，那就是黑客與受害者之間還有“二道販子”在謀取中間差價(jià)。

暗地里送黑客贖金的安全公司

受到壞蛋困擾的人群多了，就催生了需要被保護(hù)的市場(chǎng)。但有些保鏢卻不太稱職，比如英國(guó)某家安全公司，打著數(shù)據(jù)恢復(fù)的旗號(hào)，做著二道販子買(mǎi)賣(mài)。當(dāng)這家公司受到解鎖的客戶需求時(shí)，會(huì)去找做病毒的黑客商量贖金價(jià)格。

某記者將安全公司比作保鏢，當(dāng)黑客上門(mén)時(shí)，保鏢會(huì)跟黑客商量，把需要解鎖酬金的一半，拿出分與黑客。令人氣憤的是，保護(hù)的價(jià)格竟然高于勒索病毒的4倍之多。而在兩年之前，某電商網(wǎng)站上也能找到這類勒索軟件 “ 恢復(fù)服務(wù) ”，所標(biāo)注的價(jià)格其實(shí)也與當(dāng)時(shí)的比特幣價(jià)格很接近。

伴隨著數(shù)字貨幣過(guò)去兩年的高速發(fā)展，在巨大的利益誘惑下，以GandCrab，GlobeImposter，Crysis等為代表的勒索家族依然高度活躍。其中，攻擊手法成為整個(gè)勒索家族得以“延續(xù)“的核心驅(qū)動(dòng)力，諸如使用正規(guī)加密工具、病毒加密、虛假勒索詐騙加密已成為攻擊者的慣用伎倆之一。

以 2018 年最為活躍的勒索家族之一的GandCrab為例，作為首個(gè)使用達(dá)世幣（DASH）作為贖金的勒索病毒，其傳播方式多種多樣，主要有弱口令爆破、惡意郵件、網(wǎng)頁(yè)掛馬傳播、移動(dòng)存儲(chǔ)設(shè)備傳播、軟件供應(yīng)鏈感染傳播等。該病毒更新速度極快，在 1 年時(shí)間內(nèi)經(jīng)歷了 5 個(gè)大版本，以及數(shù)個(gè)小版本的小修小補(bǔ)，目前最新版本為5.1.6（截止 2018 年底），國(guó)內(nèi)最為活躍版本為5.0.4。

派拓網(wǎng)絡(luò)的正道之行

“二道販子”的手法，難以想象只在勒索病毒中興行。據(jù)派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊介紹，“中國(guó)與世界面對(duì)著很大的網(wǎng)絡(luò)安全挑戰(zhàn)，去年有酒店行業(yè)數(shù)據(jù)泄露事件、半導(dǎo)體公司遭受攻擊停工24小時(shí)事件，都造成了不小的影響和損失?！?/p>

病毒技術(shù)與云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)相結(jié)合的趨勢(shì)愈發(fā)明顯，攻擊技術(shù)不斷更新升級(jí)，由此導(dǎo)致互聯(lián)網(wǎng)安全形勢(shì)也越發(fā)嚴(yán)峻。某報(bào)告指出，黑客與安全軟件的對(duì)抗加劇，病毒傳播場(chǎng)景多樣化、攻擊目標(biāo)鎖定企業(yè)用戶、技術(shù)迭代加快、贖金提高、加密對(duì)象升級(jí)。并且病毒開(kāi)發(fā)門(mén)檻降低、感染趨勢(shì)不斷上升等將會(huì)成為勒索病毒未來(lái)發(fā)展的主要趨勢(shì)之一。 派拓網(wǎng)絡(luò)亞太區(qū)高級(jí)副總裁Simon Green認(rèn)表示：“推進(jìn)網(wǎng)絡(luò)安全進(jìn)程的最佳選擇是相互協(xié)作?！痹跀?shù)字化網(wǎng)絡(luò)環(huán)境中，黑客技術(shù)在不斷地創(chuàng)新，所以派拓網(wǎng)絡(luò)需要?jiǎng)?chuàng)新安全防范技術(shù)。通過(guò)合作伙伴一起發(fā)揮價(jià)值，其目的是想要把最具價(jià)值的方案?jìng)鬟f給合作伙伴，并加以利用來(lái)保護(hù)數(shù)字化網(wǎng)絡(luò)。

專注于安全領(lǐng)域的派拓網(wǎng)絡(luò)，在過(guò)去12個(gè)月出資15億美元收購(gòu)了四家云方案公司，陳文俊說(shuō)道：“最近的兩起并購(gòu)分別是Twistlock及PureSec，在我們整個(gè)云安全方案中，Twistlock是解決容器安全保護(hù)的問(wèn)題， PureSec是做無(wú)服務(wù)器安全，針對(duì)客戶在云上開(kāi)發(fā)，去保證Prisma公有云上的安全?！?/p>

派拓網(wǎng)絡(luò)成立于2005年，至今已有14年?，F(xiàn)在，通過(guò)收購(gòu)不同安全公司并與自身技術(shù)相結(jié)合，派拓網(wǎng)絡(luò)憑借人工智能、機(jī)器學(xué)習(xí)技術(shù)來(lái)識(shí)別和判斷可疑問(wèn)題，助力客戶降低對(duì)人工的需求，提高針對(duì)攻擊的響應(yīng)時(shí)間。

結(jié)語(yǔ)

當(dāng)前，勒索病毒家族逐漸以平臺(tái)化、全球化、技術(shù)化為支點(diǎn)，給世界各地網(wǎng)絡(luò)用戶造成巨大網(wǎng)絡(luò)安全威脅。同時(shí)，伴隨著病毒技術(shù)與云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)相結(jié)合的趨勢(shì)愈發(fā)明顯，攻擊技術(shù)不斷更新升級(jí)，由此導(dǎo)致互聯(lián)網(wǎng)安全形勢(shì)也越發(fā)嚴(yán)峻。