全球接连网络遭“重大勒索软件攻击”(组图)

美国殖民地管道运输公司被网络勒索，一条输油管道被迫关闭。爱尔兰卫生服务执行网络遭到“重大勒索软件攻击”，全国多家医院的电子系统和存储信息无法访问……近日，全球范围内发生了一系列勒索软件攻击事件。

专家认为，随着关键基础设施数字化程度的不断提高，针对关键基础设施的勒索软件攻击不断增多，攻击方式也呈现出一些新特点。网络安全是全球性挑战，任何国家都不能置身事外。维护网络安全也是国际社会的共同责任。各国要增进打击网络犯罪互信，加强应急协调，共同维护安全畅通的网络空间。

网络勒索的快速增长

勒索软件是木马病毒的一种，如 Maze、WannaCry、Ryuk 等，一般伪装成常见的应用软件、程序更新补丁或电子邮件附件的文件和链接。一旦这些发送给受害者的恶意程序或链接被打开，黑客就可以将勒索软件植入计算机系统，并通过骚扰、恐吓甚至绑架用户文件的方式，使受害者的数据资产或计算资源无法正常使用，并进行勒索赎金。

据美媒报道，在本月6日的攻击中，黑客采取了“双重勒索”策略黑客社会工程学攻击2+pdf，在2小时内从Colonial Pipeline Transportation Company的计算机网络中窃取了近100GB的数据并进行了加密。，要解锁被盗信息，必须支付赎金，如果勒索不被接受，黑客威胁要在线发布信息。联邦调查局表示，背后有一个名为“黑暗面”的网络犯罪团伙。

爱尔兰公共支出与改革部政府电子政务国务部长奥西恩·史密斯14日对媒体表示，当天对爱尔兰卫生服务执行官网络系统的攻击可能是该国遭受的最严重的网络攻击。曾经受过苦。攻击者来自国外网络犯罪团伙，其目的也是为了赚钱。

这两起网络勒索的共同点是针对关键基础设施，严重威胁社会秩序。根据美国网络安全和基础设施安全局的定义，关键基础设施是指对经济运行、公共卫生和国家安全至关重要的资产、系统和网络，包括能源、金融服务、粮食和农业等10多个领域.

美国天普大学发起的“Critical Infrastructure Ransomware Attacks”数据库追踪项目表明，近年来，针对关键基础设施的网络勒索在全球范围内迅速增长。数据库分析显示，从 2019 年到 2020 年，针对关键基础设施的网络勒索显着增加，占过去七年报告的此类案件总数的一半以上，其中政府设施、医疗设施和教育部门按频率排名网络勒索前三名。

针对这一现象背后的原因，美国“哨兵一号”网络安全公司发文称，关键基础设施领域的很多机构都是公共投资，往往缺乏大型民营企业的预算和专业资源，难度加大面对网络勒索。脆弱的。

全国政协委员、安天科技集团首席技术架构师肖新光告诉新华社记者，基础设施信息化水平不断提升，攻击面不断扩大，价值不断提升。相应的数字资产也同步增加。诱惑增加了，这些因素都增加了被攻击的风险。他还指出，在黑客隐藏对网络勒索基础设施的破坏性攻击的情况下，需要特别警惕。一个典型案例是，2017年乌克兰遭受了伪装成网络勒索的破坏性攻击，其真正目的是破坏乌克兰信息系统的运行。

威胁需要协作

多家媒体报道称，Colonial Pipeline 攻击的“阴暗面”主要基于一种被称为“勒索软件即服务”的作案手法：它向其关联公司提供勒索软件和相关设施，并从关联公司获得。的赎金。

肖新光介绍，勒索软件也在不断进化。早期的主流勒索软件是非定向传播的。具有数据加密和删除功能的蠕虫依靠网络或U盘大面积感染计算机，但赎金数额较低。此后，勒索软件攻击与高级持续性威胁攻击相结合，演变为针对高价值目标的针对性勒索软件，形成了勒索软件“产业链”。上游团伙编写勒索软件并提供设施黑客社会工程学攻击2+pdf，而下游团伙负责攻击传递，上下游收益共享。.

由于网络勒索行为多为跨国、跨国，且具有在网络空间难以追查的特点，取证执法面临诸多障碍。这凸显了构建网络空间治理体系、完善打击网络犯罪司法协助机制的必要性。

美国约翰霍普金斯大学网络安全兼职讲师特里汤普森近日在“对话”网站上发表评论文章，称美国国家网络防御是一个政策问题，没有明确的解决方案或衡量成功的标准。困难包括脆弱 软件供应链存在安全风险，政府在网络安全领域的权力下放，有组织的网络犯罪和情报活动之间的界限模糊，以及政府在软件和网络安全技能方面的不足。

欧洲刑警组织的年度“互联网有组织犯罪威胁评估”报告提供了对最新网络犯罪形势的回应。去年 10 月发布的新版报告指出，为了更有效地应对网络犯罪挑战，应通过公共部门和私营合作伙伴之间的协调与合作，加强信息共享、意识和防御能力建设，同时使欧洲刑警组织网络犯罪联合起来努力。行动特别工作组等多边协调机制​​在当前打击网络犯罪的斗争中继续发挥关键作用。

肖新光认为，应对勒索软件威胁的关键是提前做好防御，政府要引导重点基础设施运营商建设有效的防御能力。在国际层面，各国应在打击国际化网络犯罪方面增进互信，加强应急协调和信息共享。