勒索病毒——互联网的陈疴

古语有云：不义之财不可取，不善之事不可为。只是道理虽好，总会有投机取巧者罔顾道德法规，盯上他人乃至企业的钱袋子，试图用坑蒙拐骗的方式不劳而获。

线下的小偷小摸搭载上互联网与黑客技术，就摇身一变成了勒索软件；而在比特币等加密数字货币出现后，见不得光的勾当更是拥有了绝佳的“交付渠道”。从祸乱全球的“WannaCry”勒索蠕虫到致使今年美国石油重要基础设施管道全面瘫痪的黑客组织Darkside，曾经不成气候的零星小恶已然起势，成为近年来网络安全的主要威胁之一。

针对这一困扰业界良久的顽疾，8月27日，腾讯安全联合中国信息安全《话说安全》节目，召开了一场别开生面的圆桌会议。北京赛博英杰科技有限公司创始人兼董事长谭晓生，中国石油网络安全专家中心主任刘磊，腾讯安全安全技术中心专家李铁军，腾讯研究院产业安全中心主任翟尤齐聚一堂，共同就勒索软件攻击的历史和演变态势进行了深入的探讨和展望。

1989年，哈佛大学学生约瑟夫·L·波普编写了一款名为“AIDS木马”的电脑病毒，简单的加密手段与明显单纯的传输方式并不构成有效的威胁，却在无形中打开了勒索病毒的潘多拉魔盒，给不法之徒提供了可趁之机。

谭晓生表示，早在2015年，他就认为勒索软件攻击在当时几乎是一种“完美的犯罪模式”。勒索软件攻击作为一种利用较少虚拟货币进行交易的无差别攻击，对其的追溯行动可以说是难上加难，人们对重要数据找回的强烈付费意识也在无形中“助纣为虐”，使之渐渐成为了一种网络攻击的趋势。

如今的勒索软件攻击早已不是20年前的小打小闹，其所针对的都是高价值的目标，也呈现出RaaS（Ransomware-as-a-Service）的趋势——企业要面对的，是沆瀣一气的勒索攻击供应链。虽然绝大多数企业已预先做了些许准备，避免被加密数据式的攻击一击就中，但日益紧要的合规需求，也让曝光数据库成为了攻击者更大的威胁手段。

人为财死，鸟为食亡。李铁军认为，由于经济利益的诱惑，勒索软件攻击只会愈演愈烈，不断会有攻击者通过迫使受害者就范获取非法收益。目前常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、Web 服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。

截自《2021上半年勒索病毒趋势报告及防护方案建议》

李铁军提出，从以往的案例来看，公有云上的勒索案件要明显少于私有云，一是绝大部分的勒索软件攻击的都是Windows系统，而公有云上的系统是以Linux为主。其次，公有云的系统一般有专业的工程师来做维护，而私有云的系统很多是靠企业自己的工程师来管理，专业能力不足。云上的组件种类多更新快，带来的漏洞问题层出不穷，给勒索软件的防范带来很大压力。

未来，勒索软件未来将呈现出勒索产业化、场景多样化、平台多元化等趋势，持续对公众网络安全造成极大的威胁。SaaS化的服务进一步降低了勒索攻击的门槛，对整个行业的安全防御能力带来更大的挑战，而应对勒索软件的关键，就在于利用更先进的技术、更完善的安防产品，预先防范，扎好自己的“安全篱笆”。特别是大型高价值企业，在复杂的内网环境中，更要时刻小心。

刘磊坦言，美国成品油管道运输商科洛尼尔公司受到勒索软件攻击的重要原因，是这家公司的信息系统和工控系统同在一张网上没有隔离，信息系统受到攻击导致了工控系统的停摆，故而造成了严重结果。

截自《2021上半年勒索病毒趋势报告及防护方案建议》

有上半年的美国作为前车之鉴，我国自然更要在重要行业关键基础设施上更加注意。关键基础设施是国家正常运行的根本保障之一，因此攻击关键基础设施系统的主要目的不在于逐利，而是其背后别有用心的APT组织希望借此打击另一个国家的经济命脉，从而使该国的政府组织与公信力受到严重损害。

面对逐步演进、APT化的勒索攻击，需得尽早作出分阶段、多层次的防范。对抗勒索攻击需要从国家主管部门、专业队伍、企业自身、安全厂家各个方面全方位协作对抗，要体系化、整体地去应对勒索攻击，这才是根本解决之道。刘磊根据自身经验，给出了企事业单位应对勒索攻击的三个建议：

1、强调人的因素，做好做好不同岗位人员的安全意识培训。

2、建设重要信息系统时，就要提前考虑到系统的弹性。

3、不管在本地还是云上，对重要的系统都要做好隔离措施。

李铁军表示，防范勒索软件需要及时扫描、修复漏洞，掐断入侵渠道。但勒索软件和生理意义上的病毒十分相似，都具有一定的潜伏期，也都依赖着这段潜伏期，好降低主体防范甚至杀灭病毒的意识。万一主机被入侵后也无需慌张，其会有主动向外扩散的行为，这时要及时阻断传播，这样即使发生了意外，也能控制在一个极小的范围。

翟尤也着重表明了自己的观点：防范勒索攻击没有特效药。只有企业将安全技术能力前置，把安全纳入信息系统规划与建设，才能不被逐年增强的监管合规要求“追着跑”，在业务上占得先机。企业面对勒索软件攻击须得内服“安全意识培训”这一剂慢效药改善环境，及时做好备份，外用威胁检测产品预防外来风险，将危险灭于萌芽，才能做到双管齐下，建立企业面对网络攻击的完整免疫系统。

截自《2021上半年勒索病毒趋势报告及防护方案建议》

从去年新冠病毒大流行开始至今，勒索软件攻击态势极为频繁活跃，给各行各业都带来了很大的影响。为此，腾讯研究院和腾讯安全联合撰写了《2021年勒索攻击特征与趋势分析白皮书》，重点分析了当前勒索攻击的4个态势，梳理了未来勒索攻击发展的7个趋势，希望通过能够帮助大家认识勒索攻击的特点，同时也针对个人以及企业用户分别给出了相应的解决方案。

现在扫码游玩腾讯安全发布的抵御勒索攻击小游戏，解锁极客能力，获得打击勒索攻击防御新技能。游戏后打开彩蛋，可抢先获得《2021年勒索攻击特征与趋势分析白皮书》，先到先得，机会难得，参与需从速！