网络勒索软件攻击频发，美输油管道巨头被“黑”，东芝海量机密信息被窃……如何防范？

每经记者 朱成祥    每经编辑 梁枭    

为什么最近大家都在关注互联网安全？看看4月以来发生的这些事儿就知道了：

大型燃油运输管道运营商Colonial Pipeline遭网络黑客攻击，美国于5月9日宣布进入国家紧急状态；

日本东芝公司法国分公司740G机密信息和个人资料被职业勒索组织窃取；

甚至华盛顿特区大都会警察局内部系统也遭黑客入侵，部分数据文件被窃……

2021年4月以来，互联网安全领域风波骤起，勒索攻击用“嚣张”两个字形容毫不为过！而在多起事件背后，都能看到“勒索软件即服务”（RaaS：Ransomware as a Service）的身影。

当不懂编程的普通人，花几百美元买一个勒索软件，就可以轻易实施勒索攻击的时候，企业、个人该如何防范RaaS？

 

美输油管道运营商、华盛顿一警局接连“中招”，被索高额赎金

“No Fuel（无燃料）。”5月11日，美国东部城市加油站里赫然贴着这样的标识牌。同时，美国也于5月9日宣布进入国家紧急状态。造成这一切的源头，恰恰是一个看似并不起眼的组织Darkside制作出来的勒索软件。

5月7日，美国大型燃油运输管道运营商Colonial Pipeline（科洛尼尔管道运输公司，以下简称科洛尼尔）遭受网络黑客攻击，被迫关闭旗下成品油燃油管道。据了解，科洛尼尔运营美国最大的成品油管道系统，管道共长5500英里，将汽油和其他燃料从德克萨斯州运往东北，其提供的燃油约占东海岸燃料消耗的45%。其燃油运输中断或将影响到5000万美国人，涉及民生及国家安全。

5月9日，FBI（美国联邦调查局）官网发布声明表示：“确认Darkside勒索软件是造成Colonial Pipeline网络受损的原因，我们将继续与公司、政府合作伙伴合作进行调查。”即FBI认定Darkside为这次勒索软件攻击的幕后组织者。

由于科洛尼尔遭受勒索软件攻击，致使美国东海岸燃油运输中断。美国总统拜登于5月9日宣布美国进入紧急状态。 

而据央视新闻援引美国媒体当地时间13日报道，有消息人士称，科洛尼尔最终支付了将近500万美元的赎金以恢复被攻击的系统。此外，该笔赎金是以加密货币的形式支付给黑客。 

在这起事件中，发动攻击的Darkside，则是一个提供勒索软件即服务（RaaS：Ransomware as a Service）的组织。 

尽管引来FBI调查，但Darkside远没有就此收手的意思。

俄罗斯卫星通讯社14日报道，日本NHK援引一家网络安全公司报道称，Darkside又已窃取日本东芝公司法国分公司的信息。根据该组织在网上发表的声明，已窃取日本东芝公司法国分公司740G机密信息和个人资料。据报道，检测到攻击后，东芝Tec关闭了日本、欧洲及其子公司之间的网络，同时采取了恢复措施，并对数据进行了备份。

活跃的RaaS并不止于Darkside，此前，美国华盛顿特区大都会警察局也遭到了勒索攻击。该警察局声明称，内部系统遭到黑客入侵，部分数据文件被窃，并且黑客向警方提出了勒索赎金。警方表示已邀请联邦调查局对该案进行全面调查，目前关于黑客的信息以及其系统漏洞造成的全部影响仍未确定。

发动对警局勒索攻击的，是Babuk Locker。 

在Babuk网站上，其已经发布了华盛顿特区大都会警察局的内部文件和服务器的截屏图。Babuk宣称，其已经从服务器上获取了250GB以上的数据，从截图中可看到，勒索团伙已取得警方调查报告、警员纪律、本地帮派、面容照片、以及管理文件的访问权限。

此前，该组织还曾曝光了一份据称来自于NBA休斯顿火箭队网络系统中的数据和文件，内容包括第三方合同公司、客户、员工和财务信息，并威胁称，如果火箭队拒绝付款买下这些数据，就会将其公布。

攻击方Babuk，仅仅是一家2021年1月才成立的组织。成立虽晚，威胁却一点不小，其已经涉嫌勒索多家大型企业，其中一家已经通过谈判向犯罪分子支付了8.5万美元。

由此亦可见，面对越来越频繁的网络勒索攻击，无论是企业还是个人都亟需重视勒索病毒防护。

勒索病毒频繁出没背后，RaaS让企业“坐立难安”

上述几次攻击都有一个共同点，即犯罪团伙均宣称自己是“勒索软件即服务”（RaaS）。

互联网信息领域，近年来较为流行的是SaaS（软件即服务），企业无需购买软硬件、建设机房、招聘IT人员，即可通过互联网使用信息系统。而勒索软件即服务意味着，普通人不懂编程，花几百美元买一个勒索软件，就可以实施勒索攻击。 

面对勒索攻击等网络安全攻击行为，我们应该如何应对？

安恒信息董事长范渊在接受央视采访时表示，我国工业企业大多仍处于求生存发展的阶段，对安全重视不足，安全防护建设没有统一标准指导，缺乏有效的安全保障技术手段。企业对工业互联网安全风险的分析掌握能力不足，对相关安全事件的预警、研判和快速响应能力远远不够，一旦出现安全问题企业往往难以应对。

以美国输油管道遭遇勒索病毒事件为例，从攻击者渗透进入内部网络的某一台主机到执行加密行为往往有一段时间，如果在这段时间能够做出响应，完全可以避免勒索事件的发生。 

范渊重点指出：勒索病毒提前预防，它所花费的成本可能是事后的百分之一，甚至是千分之一。未来网络安全需要同步规划、同步建设。 

随着RaaS兴起，低成本的勒索攻击愈发频繁发生。面对新冠病毒，人人戴口罩的中国防控效果最好。而面对勒索软件越发严重的威胁，企业、个人有没有“安全口罩”来保护自身的数据安全呢？

据了解，通过安恒信息“防勒索口罩”方案可以对系统进行全面、多层次的风险评估。“防勒索口罩”可以精准识别出系统的潜在风险，并在系统层面和网络层面对资产进行加固及防护通过“防勒索疫苗”方案，采用内核级的多维度防御引擎及专利级的诱饵引擎，高效、全面的发现已知及未知的勒索病毒进行精准查杀，核心业务数据还可以加入EDR文件保险柜，对数据做到最高级别的防护，杜绝勒索病毒的侵害。

不止勒索病毒，这些物联网安全问题也需小心防范

4月19日，趋势科技专家发现，原本针对苹果开发人员的恶意软件XCSSET已被重新设计，这次该恶意软件盯上了苹果M1芯片。

据了解，该恶意软件不仅可以攻击M1芯片，还可以窃取QQ、微信等主流应用的数据。此外还实现了针对加密货币应用的数据窃取功能。目前，搭载M1芯片的主要为苹果Mac笔记本。

在2021西湖论剑·网络安全大会上，杭州市数据资源管理局党组成员齐同军表示：“当前安全事件频发，每个人都要关注安全，从每个行为出发来关注安全。最简单的安全可能大家根本想不到。我们经过攻防演练，50%～60%的安全问题都出在弱口令上，为了自己方便，设了一个密码12345678，很容易记，但是别人就利用了你的弱口令，直接进入整个网络，你就成了漏洞、成了短板。安全是木桶理论，短板在哪里，装的水就到哪里，所以设备再好，程序再完善，安全公司再强大，最后出了问题就是在你这一环，所以每个人都是安全的参与者，全社会都要关注。”

恶意软件不仅能入侵苹果M1芯片，就连家用摄像头也不安全。

日前，一张令人震惊的“摄像头ID价格表”被曝光：70元就可以买下10个家庭摄像头的ID及密码。同时，该团伙也在出售“破解摄像头助手”软件，只要提供摄像头ID、用户名及密码，就可以利用这套软件强行入侵、监控他人隐私。更令人毛骨悚然的是，这套软件不仅可以获取监控画面，还可以实现远程控制，甚至能调整摄像头角度。 

目前市场上，家用摄像头防护整体水平较低，部分厂商设备使用开源操作系统，存在大量漏洞未及时修复，摄像头数据存储、传输加密不严格，数据存在“裸奔”现象，且厂商网络安全意识薄弱，重视不足，缺乏安全防护设计。

安恒物联网“安全心”给物联网终端穿上软件+硬件“双重防护铠甲”。硬件安全芯片可以保证摄像头安全启动，保障关键信息安全存储不会被破解和篡改；软件安全芯片能实时感知摄像头安全威胁、分析摄像头系统行为，并对异常行为进行阻断，防止黑客窃密。

行业数据概览 

感染计算机恶意程序主机数量高达286.4万

数据显示，4月5日～5月2日期间，境内计算机恶意程序传播次数共超过1.8亿次，传播速度从第二周开始猛增，较第一周上涨2000多万次，涨幅72.28%。

恶意软件活跃令人不安。境内感染计算机恶意程序主机数量高达286.4万，其中在第三周达到巅峰值96.2万。由于疫情扩大远程办公规模，近年来网络攻击面也随之扩大，网络安全问题不容忽视。

针对企业或组织机构的网站攻击变得更加频繁，且更具针对性。境内网站最主要遭受的三种攻击形式有篡改网站（4711个），挂马网页（4035个），钓鱼网站（2292个），网站攻击呈波动上升趋势。 

输入法类APP

地图导航类APP

即时通讯类APP

另外，数据显示新增安全漏洞2358个，其中高危漏洞628个，占比26.63%，这些漏洞很容易被病毒、木马、黑客等侵入，导致软件崩溃或者盗取重要信息、密码等。不断挖掘、曝光和修复漏洞，可以很大程度提升系统的安全性。但如果不能及时修复，会失去先机，处于被动的地位。安恒云漏洞扫描对主机及网站资产提供云端漏洞扫描服务，可以快速发现网站或主机漏洞风险，防止攻击者通过漏洞植入后门、窃取核心数据、破坏服务器等，帮助企业持续监测暴露在互联网边界上的常见安全风险。

网信办披露：33款常见APP违法违规收集使用个人信息

5月1日，国家网信办发布了《关于输入法等33款App违法违规收集使用个人信息情况的通报》。其中，检测发现搜狗输入法、讯飞输入法、高德地图、百度地图等33款常见类型公众大量使用的App违法违规收集使用个人信息。

针对用户如何保护个人信息，安恒信息高级副总裁兼首席云安全战略官郑赳表示：“用户个人手机端和电脑端，首先需要设置合理的密码，其次要规范上网行为，要养成安装杀毒软件或终端管理软件等习惯。另外更重要的是提防云端信息的泄露，提高企业的信息化安全。”

上市公司安全动态

此次，安恒信息对3958家A股上市公司进行了2021年1月～3月的CVE安全漏洞影响分析。 

第一季度累计受到CVE安全漏洞影响的行业分布中，工业占比28.57%、信息技术占比18.05%、医疗保健行业占比17.5%、可选消费行业占比13.93%、材料行业占比12.83%，是受CVE影响最大的5个行业。

分月份整理，1月共有26家公司受到影响，累计有124个CVE影响281次；2月共有44家公司受到影响，累计有128个CVE影响820次；3月共99家公司受到影响，累计出现148个CVE影响2179次。

2021年一季度，在受到影响的159家A股上市公司中，有121家上市公司受到大于2个CVE的影响。2021年一季度，以下20个CVE安全漏洞对企业的影响最大：

事实上，5G、大数据、云计算发展迅速，数据资产价值逐渐彰显。随着互联网信息化程度加深，人们对于数据泄露风险的担忧与日俱增，网络安全成为舆论热议的话题。目前，国内网络安全行业已逐步从单点被动防御、智能主动防御阶段，进入安全即服务阶段。

在此背景下，每日经济新闻联合网络信息安全领域上市公司安恒信息（688023，SH），采用国家互联网应急中心权威数据，结合最新的安全形势，收集剖析国内外网络安全信息数据，每月发布网络信息安全月报。这是业内第一份涵盖所有A股上市公司的网络信息安全报告，旨在借助专业解析，让企业、民众进一步认识网络攻击行为，更好地保护自身隐私和数据资产。

此份网络信息安全月报主要包括行业重点资讯、行业安全数据概览以及上市公司安全动态。重点关注勒索病毒对企业、个人的安全威胁，并提供应对之法。

扫码或点击阅读原文，获取勒索病毒防护秘诀及《安恒高级威胁情报周报》，掌握一周网络安全动态：

安恒信息成立于2007年，于2019年登陆科创板，是网络安全行业发展速度最快的上市公司。

作为行业领导者，安恒信息秉承“助力安全中国、助推数字经济”的企业使命，以数字经济的安全基石为企业定位，形成了云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略，凭借强大的研发实力和持续的产品创新，完成覆盖网络信息安全全生命周期的产品、服务及解决方案体系，作为国家级核心安保单位，参与了近乎全部国家重大活动网络安保，实现零失误。

2020年11月23日，安恒信息正式成为2022年杭州第19届亚运会网络安全类官方合作伙伴，这也是国际大型综合性赛事网络信息安全类最高层级合作。