網(wǎng)絡(luò)勒索跨境作案占比大 暗網(wǎng)形成產(chǎn)業(yè)鏈

　　《經(jīng)濟(jì)參考報(bào)》記者近日調(diào)研發(fā)現(xiàn)，網(wǎng)絡(luò)勒索多瞄準(zhǔn)重要行業(yè)和政企機(jī)構(gòu)，大部分勒索者來自境外，對(duì)企業(yè)投訴、公檢法辦案造成阻力。業(yè)內(nèi)專家表示，網(wǎng)絡(luò)勒索不僅干擾了正常的經(jīng)濟(jì)秩序，對(duì)我國的網(wǎng)絡(luò)安全也構(gòu)成極大威脅，建議企業(yè)不斷升級(jí)安全防護(hù)能力，防患于未然。

　　勒索“大本營”多在境外

　　360威脅情報(bào)中心統(tǒng)計(jì)顯示，2017年，針對(duì)中國用戶的勒索軟件攻擊，93.5%的攻擊來自境外。其中，來自美國的攻擊最多，占比高達(dá)42.2%；其次是俄羅斯，占比為11.3%；來自中國本土的攻擊量排第三，占比為6.5%；荷蘭、烏克蘭分別排在第四和第五。

　　北京市海淀區(qū)檢察院檢察官白磊告訴《經(jīng)濟(jì)參考報(bào)》記者，大量網(wǎng)絡(luò)敲詐勒索案件作案者藏匿國外，網(wǎng)站或服務(wù)器也設(shè)在境外，需偵查機(jī)關(guān)協(xié)調(diào)境外執(zhí)法機(jī)關(guān)抓捕涉案人員，調(diào)取涉案服務(wù)器數(shù)據(jù)，檢察官參與到國際司法協(xié)助活動(dòng)中已經(jīng)不是新鮮事。

　　騰訊“守護(hù)者計(jì)劃”相關(guān)負(fù)責(zé)人披露，不論是DDoS流量攻擊、病毒攻擊，還是較為傳統(tǒng)的電話敲詐和色情敲詐，犯罪團(tuán)伙大本營通常在國外。

　　暗網(wǎng)的存在，也增加了相關(guān)案件的處理難度。作為違法犯罪者的逍遙樂土，暗網(wǎng)是指不能通過普通網(wǎng)頁找到的地下網(wǎng)站。白磊表示，在其處理的案件中，利用DDoS流量攻擊全國三家交易所的潘峰，就是在暗網(wǎng)上購買的攻擊軟件。

　　360威脅情報(bào)中心發(fā)布的《勒索軟件威脅形勢(shì)分析報(bào)告》顯示，2017年勒索軟件在暗網(wǎng)上獲得規(guī)模性增長，相關(guān)產(chǎn)品銷售額高達(dá)623萬美元，是2016年的25倍，一款自制的勒索軟件售價(jià)從50美分到3000美元不等，中間價(jià)格一般在10.5美元左右。2017年7月，根據(jù)谷歌、加州大學(xué)圣地亞哥分校和紐約大學(xué)坦登工程學(xué)院的研究人員聯(lián)合發(fā)布的一份報(bào)告顯示，過去兩年，勒索軟件已迫使全球受害者累計(jì)支付了超過2500萬美元的贖金。

　　重要行業(yè)成重災(zāi)區(qū)

　　360威脅情報(bào)中心發(fā)現(xiàn)，勒索軟件攻擊的重點(diǎn)是重要行業(yè)和政企機(jī)構(gòu)。2017年，360威脅情報(bào)中心的抽樣調(diào)研顯示，在遭到勒索軟件攻擊的企業(yè)中，能源行業(yè)是重災(zāi)區(qū)，占比為42.1%，其次是醫(yī)療行業(yè)，為22.8%，金融行業(yè)為17.8%。

　　在互聯(lián)網(wǎng)時(shí)代，云平臺(tái)作為基礎(chǔ)設(shè)施也被黑客瞄準(zhǔn)。2017年10月15日，國內(nèi)某云平臺(tái)服務(wù)商發(fā)現(xiàn)托管在自己機(jī)房的用戶服務(wù)器上的數(shù)據(jù)均被加密，其中大量合同文件、財(cái)務(wù)報(bào)表等文件都無法打開。該IT人員懷疑服務(wù)器被勒索軟件進(jìn)行了加密，因此向360安全監(jiān)測(cè)與響應(yīng)中心進(jìn)行求助。安服人員現(xiàn)場(chǎng)實(shí)際勘測(cè)發(fā)現(xiàn)，該機(jī)構(gòu)的公共服務(wù)器被暴露在公網(wǎng)環(huán)境中，并且使用的是弱密碼。黑客通過暴力破解，獲取該服務(wù)器的密碼，并使用遠(yuǎn)程登錄方式成功登錄到該服務(wù)器上。黑客在登錄服務(wù)器后，手動(dòng)釋放出病毒。

　　2017年7月，江蘇省某大型房地產(chǎn)企業(yè)發(fā)現(xiàn)其服務(wù)器上的數(shù)據(jù)庫被加密，該企業(yè)的IT技術(shù)人員擔(dān)心受到責(zé)罰，隱瞞實(shí)際情況未上報(bào)。10月18日，該企業(yè)領(lǐng)導(dǎo)在查詢數(shù)據(jù)時(shí)，發(fā)現(xiàn)服務(wù)器上的數(shù)據(jù)均已經(jīng)被加密，且長達(dá)數(shù)月之久。后經(jīng)安全廠商人員實(shí)際勘測(cè)發(fā)現(xiàn)，攻擊者主要使用帶有惡意附件的郵件進(jìn)行釣魚攻擊，由于距離加密時(shí)間太久，黑客密鑰已經(jīng)過期，被加密的數(shù)據(jù)和文件無法恢復(fù)，給該企業(yè)造成了大量的財(cái)產(chǎn)損失。

　　大量政企網(wǎng)站安全“裸奔”

　　勒索軟件并非不可防護(hù)，被病毒攻陷的企業(yè)都存在明顯的技術(shù)和管理漏洞。業(yè)內(nèi)人士介紹稱，病毒之所以能成功入侵政企機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)，主要原因有以下幾類。

　　首先，“一機(jī)雙網(wǎng)”缺乏有效管理。一臺(tái)電腦同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)很容易被感染病毒。

　　其次，辦公網(wǎng)與生活網(wǎng)未隔離導(dǎo)致交叉感染。某些大型政企機(jī)構(gòu)自行建設(shè)了規(guī)模龐大的內(nèi)部網(wǎng)絡(luò)，在辦公區(qū)附近也有自建的家屬樓、飯店、網(wǎng)吧，其網(wǎng)絡(luò)往往直接接入企業(yè)的內(nèi)部網(wǎng)絡(luò)，加劇了不同功能區(qū)電腦設(shè)備之間的交叉感染情況。

　　第三，企業(yè)員工私自在公司登錄高危網(wǎng)站。一些公司機(jī)構(gòu)存在上班時(shí)間上網(wǎng)購物、上色情網(wǎng)站的情況，還有很多員工私自搭建WiFi熱點(diǎn)，造成了機(jī)構(gòu)內(nèi)網(wǎng)暴露。

　　第四，管理松散，不在乎預(yù)警、不執(zhí)行應(yīng)急方案。很多企業(yè)員工或管理者不相信會(huì)有嚴(yán)重的病毒爆發(fā)，即便看到國家有關(guān)部門的預(yù)警公告后也毫不在意?？吹狡髽I(yè)緊急下發(fā)的安全須知、應(yīng)急辦法和開機(jī)操作規(guī)范等材料，很多機(jī)構(gòu)員工仍然我行我素，不按要求操作。

　　第五，安全意識(shí)薄弱。很多政企機(jī)構(gòu)非常強(qiáng)調(diào)業(yè)務(wù)優(yōu)先，并要求任何安全措施的部署都不得影響或減緩業(yè)務(wù)工作的開展，甚至有個(gè)別機(jī)構(gòu)在明知自身網(wǎng)絡(luò)系統(tǒng)及電腦設(shè)備存在重大安全漏洞或已大量感染病毒的情況下，仍然要求業(yè)務(wù)系統(tǒng)帶毒運(yùn)行。

　　同時(shí)，企業(yè)負(fù)責(zé)安全監(jiān)管方面的領(lǐng)導(dǎo)行政級(jí)別較低，缺乏話語權(quán)和推動(dòng)力，難以推動(dòng)落實(shí)網(wǎng)絡(luò)安全規(guī)范，無法及時(shí)有效應(yīng)對(duì)實(shí)時(shí)威脅，也是大規(guī)模中招企業(yè)普遍存在的一個(gè)典型特征。業(yè)內(nèi)專家表示，政府、企業(yè)和個(gè)人都必須將網(wǎng)絡(luò)安全置于突出位置，做好日常防護(hù)，避開網(wǎng)絡(luò)勒索的“黑手”。（記者 王曉潔 熊琳）

?

?

相關(guān)鏈接：

?