《經(jīng)濟參考報》記者近日調(diào)研發(fā)現(xiàn),網(wǎng)絡(luò)勒索多瞄準(zhǔn)重要行業(yè)和政企機構(gòu),大部分勒索者來自境外,對企業(yè)投訴、公檢法辦案造成阻力。業(yè)內(nèi)專家表示,網(wǎng)絡(luò)勒索不僅干擾了正常的經(jīng)濟秩序,對我國的網(wǎng)絡(luò)安全也構(gòu)成極大威脅,建議企業(yè)不斷升級安全防護能力,防患于未然。
勒索“大本營”多在境外
360威脅情報中心統(tǒng)計顯示,2017年,針對中國用戶的勒索軟件攻擊,93.5%的攻擊來自境外。其中,來自美國的攻擊最多,占比高達42.2%;其次是俄羅斯,占比為11.3%;來自中國本土的攻擊量排第三,占比為6.5%;荷蘭、烏克蘭分別排在第四和第五。
北京市海淀區(qū)檢察院檢察官白磊告訴《經(jīng)濟參考報》記者,大量網(wǎng)絡(luò)敲詐勒索案件作案者藏匿國外,網(wǎng)站或服務(wù)器也設(shè)在境外,需偵查機關(guān)協(xié)調(diào)境外執(zhí)法機關(guān)抓捕涉案人員,調(diào)取涉案服務(wù)器數(shù)據(jù),檢察官參與到國際司法協(xié)助活動中已經(jīng)不是新鮮事。
騰訊“守護者計劃”相關(guān)負責(zé)人披露,不論是DDoS流量攻擊、病毒攻擊,還是較為傳統(tǒng)的電話敲詐和色情敲詐,犯罪團伙大本營通常在國外。
暗網(wǎng)的存在,也增加了相關(guān)案件的處理難度。作為違法犯罪者的逍遙樂土,暗網(wǎng)是指不能通過普通網(wǎng)頁找到的地下網(wǎng)站。白磊表示,在其處理的案件中,利用DDoS流量攻擊全國三家交易所的潘峰,就是在暗網(wǎng)上購買的攻擊軟件。
360威脅情報中心發(fā)布的《勒索軟件威脅形勢分析報告》顯示,2017年勒索軟件在暗網(wǎng)上獲得規(guī)模性增長,相關(guān)產(chǎn)品銷售額高達623萬美元,是2016年的25倍,一款自制的勒索軟件售價從50美分到3000美元不等,中間價格一般在10.5美元左右。2017年7月,根據(jù)谷歌、加州大學(xué)圣地亞哥分校和紐約大學(xué)坦登工程學(xué)院的研究人員聯(lián)合發(fā)布的一份報告顯示,過去兩年,勒索軟件已迫使全球受害者累計支付了超過2500萬美元的贖金。
重要行業(yè)成重災(zāi)區(qū)
360威脅情報中心發(fā)現(xiàn),勒索軟件攻擊的重點是重要行業(yè)和政企機構(gòu)。2017年,360威脅情報中心的抽樣調(diào)研顯示,在遭到勒索軟件攻擊的企業(yè)中,能源行業(yè)是重災(zāi)區(qū),占比為42.1%,其次是醫(yī)療行業(yè),為22.8%,金融行業(yè)為17.8%。
在互聯(lián)網(wǎng)時代,云平臺作為基礎(chǔ)設(shè)施也被黑客瞄準(zhǔn)。2017年10月15日,國內(nèi)某云平臺服務(wù)商發(fā)現(xiàn)托管在自己機房的用戶服務(wù)器上的數(shù)據(jù)均被加密,其中大量合同文件、財務(wù)報表等文件都無法打開。該IT人員懷疑服務(wù)器被勒索軟件進行了加密,因此向360安全監(jiān)測與響應(yīng)中心進行求助。安服人員現(xiàn)場實際勘測發(fā)現(xiàn),該機構(gòu)的公共服務(wù)器被暴露在公網(wǎng)環(huán)境中,并且使用的是弱密碼。黑客通過暴力破解,獲取該服務(wù)器的密碼,并使用遠程登錄方式成功登錄到該服務(wù)器上。黑客在登錄服務(wù)器后,手動釋放出病毒。
2017年7月,江蘇省某大型房地產(chǎn)企業(yè)發(fā)現(xiàn)其服務(wù)器上的數(shù)據(jù)庫被加密,該企業(yè)的IT技術(shù)人員擔(dān)心受到責(zé)罰,隱瞞實際情況未上報。10月18日,該企業(yè)領(lǐng)導(dǎo)在查詢數(shù)據(jù)時,發(fā)現(xiàn)服務(wù)器上的數(shù)據(jù)均已經(jīng)被加密,且長達數(shù)月之久。后經(jīng)安全廠商人員實際勘測發(fā)現(xiàn),攻擊者主要使用帶有惡意附件的郵件進行釣魚攻擊,由于距離加密時間太久,黑客密鑰已經(jīng)過期,被加密的數(shù)據(jù)和文件無法恢復(fù),給該企業(yè)造成了大量的財產(chǎn)損失。
大量政企網(wǎng)站安全“裸奔”
勒索軟件并非不可防護,被病毒攻陷的企業(yè)都存在明顯的技術(shù)和管理漏洞。業(yè)內(nèi)人士介紹稱,病毒之所以能成功入侵政企機構(gòu)內(nèi)部網(wǎng)絡(luò),主要原因有以下幾類。
首先,“一機雙網(wǎng)”缺乏有效管理。一臺電腦同時連接內(nèi)網(wǎng)和外網(wǎng),內(nèi)網(wǎng)很容易被感染病毒。
其次,辦公網(wǎng)與生活網(wǎng)未隔離導(dǎo)致交叉感染。某些大型政企機構(gòu)自行建設(shè)了規(guī)模龐大的內(nèi)部網(wǎng)絡(luò),在辦公區(qū)附近也有自建的家屬樓、飯店、網(wǎng)吧,其網(wǎng)絡(luò)往往直接接入企業(yè)的內(nèi)部網(wǎng)絡(luò),加劇了不同功能區(qū)電腦設(shè)備之間的交叉感染情況。
第三,企業(yè)員工私自在公司登錄高危網(wǎng)站。一些公司機構(gòu)存在上班時間上網(wǎng)購物、上色情網(wǎng)站的情況,還有很多員工私自搭建WiFi熱點,造成了機構(gòu)內(nèi)網(wǎng)暴露。
第四,管理松散,不在乎預(yù)警、不執(zhí)行應(yīng)急方案。很多企業(yè)員工或管理者不相信會有嚴(yán)重的病毒爆發(fā),即便看到國家有關(guān)部門的預(yù)警公告后也毫不在意??吹狡髽I(yè)緊急下發(fā)的安全須知、應(yīng)急辦法和開機操作規(guī)范等材料,很多機構(gòu)員工仍然我行我素,不按要求操作。
第五,安全意識薄弱。很多政企機構(gòu)非常強調(diào)業(yè)務(wù)優(yōu)先,并要求任何安全措施的部署都不得影響或減緩業(yè)務(wù)工作的開展,甚至有個別機構(gòu)在明知自身網(wǎng)絡(luò)系統(tǒng)及電腦設(shè)備存在重大安全漏洞或已大量感染病毒的情況下,仍然要求業(yè)務(wù)系統(tǒng)帶毒運行。
同時,企業(yè)負責(zé)安全監(jiān)管方面的領(lǐng)導(dǎo)行政級別較低,缺乏話語權(quán)和推動力,難以推動落實網(wǎng)絡(luò)安全規(guī)范,無法及時有效應(yīng)對實時威脅,也是大規(guī)模中招企業(yè)普遍存在的一個典型特征。業(yè)內(nèi)專家表示,政府、企業(yè)和個人都必須將網(wǎng)絡(luò)安全置于突出位置,做好日常防護,避開網(wǎng)絡(luò)勒索的“黑手”。
從近日召開的湖北省市場監(jiān)管工作視頻會議上了解到,2021年,湖北市場秩序治理不斷深化,群眾幸福感、獲得感、安全感不斷提升。該省12315平更多
2022-01-19 14:47:51對外開放是我國的一項基本國策,近年來我國深入推進高水平對外開放,不斷放寬外資準(zhǔn)入。1月18日,在國家發(fā)展改革委召開的國家發(fā)展改革委1月更多
2022-01-19 14:23:25昨日,寧德時代全資子公司時代電服,推出換電服務(wù)品牌EVOGO及組合換電整體解決方案。未來,EVOGO將選擇十個城市首批啟動換電服務(wù),并發(fā)布更更多
2022-01-19 13:21:36近日,從廣西南寧市市場監(jiān)管局獲悉,《南寧橫州市茉莉花保護發(fā)展條例》(以下簡稱《條例》)經(jīng)南寧市十四屆人大常委會第三十一次會議通過,廣更多
2022-01-14 14:50:371月13日,山東省商務(wù)工作電視電話會議在濟南召開。會議總結(jié)了2021年全省商務(wù)工作,分析了當(dāng)前商務(wù)發(fā)展形勢,研究部署了2022年工作任務(wù)。山更多
2022-01-14 14:03:36離岸貿(mào)易是服務(wù)貿(mào)易的重要組成部分,是重要的外貿(mào)新業(yè)態(tài)之一。日前,商務(wù)部發(fā)布《十四五對外貿(mào)易高質(zhì)量發(fā)展規(guī)劃》,在加快發(fā)展貿(mào)易新業(yè)態(tài)方更多
2022-01-12 16:57:58為了支持中小企業(yè)發(fā)展,紓困助企,國家知識產(chǎn)權(quán)局會同相關(guān)部門出臺并推動實施了一系列政策措施,在主體培育、金融賦能、轉(zhuǎn)化運用、優(yōu)化服務(wù)等各方面為中小企業(yè)創(chuàng)新發(fā)展提供有力支持。更多
2022-01-12 16:12:572021年12月27日,由國家文物局、國家發(fā)展改革委、人力資源社會保障部、商務(wù)部、文化和旅游部、市場監(jiān)管總局六部門聯(lián)合出臺的《關(guān)于加強民間更多
2022-01-07 16:52:48教育部高校學(xué)生司司長王輝日前在教育部舉行的新聞發(fā)布會上介紹,2022屆高校畢業(yè)生規(guī)模預(yù)計1076萬人,同比增加167萬,規(guī)模和增量均創(chuàng)歷史新更多
2022-01-07 16:49:50一杯美式原價24元,減去商家對用戶的活動補貼19 3元,平臺技術(shù)服務(wù)費0 96元和履約服務(wù)費3 6元,最終預(yù)計收進(非利潤)0 14元2021年12月23日更多
2022-01-07 15:10:37