網(wǎng)絡(luò)勒索病毒再次入侵 全球網(wǎng)絡(luò)安全產(chǎn)業(yè)升溫

時(shí)隔一個(gè)月，全球再度遭遇大規(guī)模網(wǎng)絡(luò)勒索病毒攻擊，目前已有政府機(jī)構(gòu)、能源、廣告、金融公司受害，波及60個(gè)國(guó)家和地區(qū)約30萬用戶，數(shù)家企業(yè)被迫中斷業(yè)務(wù)或停止生產(chǎn)。

全球網(wǎng)絡(luò)安全顯露出的脆弱性，再度給世人敲響警鐘。多國(guó)政府將網(wǎng)絡(luò)安全升至國(guó)家戰(zhàn)略，而全球很多企業(yè)將之視為重大商機(jī)，圍繞網(wǎng)絡(luò)安全的市場(chǎng)競(jìng)爭(zhēng)將愈演愈烈——

網(wǎng)絡(luò)勒索病毒再次入侵

27日，全球遭受新一輪網(wǎng)絡(luò)勒索病毒攻擊，政府機(jī)構(gòu)、大型企業(yè)紛紛告急。美國(guó)朱尼珀網(wǎng)絡(luò)公司表示，這一波病毒攻擊可能更“兇險(xiǎn)”，因?yàn)楦腥緯?huì)導(dǎo)致系統(tǒng)反應(yīng)遲鈍、無法重啟。此外，因非法獲利巨大且難捕真兇，業(yè)內(nèi)預(yù)計(jì)類似病毒有可能在短期內(nèi)再次出現(xiàn)。

據(jù)報(bào)道，烏克蘭政府機(jī)構(gòu)、中央銀行、能源及通信系統(tǒng)、基輔國(guó)際機(jī)場(chǎng)等，均遭黑客攻擊。烏克蘭切爾諾貝利核設(shè)施輻射監(jiān)測(cè)系統(tǒng)被迫轉(zhuǎn)成人工操作模式。

俄羅斯中央銀行也發(fā)布警告說，未知的勒索病毒正在攻擊俄金融機(jī)構(gòu)信貸系統(tǒng)，一些銀行服務(wù)器已被侵入。

美國(guó)思科公司下屬的塔洛斯安全情報(bào)研究機(jī)構(gòu)說，該勒索病毒最初可能偽裝成一個(gè)系統(tǒng)更新文件，進(jìn)入了烏克蘭一個(gè)名為Medoc的財(cái)會(huì)系統(tǒng)。盡管開發(fā)這一財(cái)會(huì)系統(tǒng)的公司予以否認(rèn)，但多家網(wǎng)絡(luò)安全機(jī)構(gòu)認(rèn)同塔洛斯的說法。多家網(wǎng)絡(luò)安全服務(wù)公司表示，這次出現(xiàn)的勒索病毒，是已知病毒Petya的一個(gè)變種，Petya病毒多以企業(yè)網(wǎng)絡(luò)用戶為主要攻擊對(duì)象。由于病毒能夠利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透，且一些企業(yè)內(nèi)網(wǎng)修補(bǔ)漏洞要比普通用戶慢，因此企業(yè)內(nèi)網(wǎng)用戶更容易遭受攻擊。

據(jù)360首席安全工程師鄭文彬介紹，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染，必須開啟專業(yè)安全軟件進(jìn)行攔截，才能確保電腦不會(huì)中毒。

數(shù)據(jù)顯示，此次受波及的用戶多集中在烏克蘭、俄羅斯等歐洲國(guó)家，約60%受攻擊的用戶在烏克蘭。路透社援引安全專家的觀點(diǎn)稱，這次病毒襲擊的主要目標(biāo)是破壞烏克蘭的電腦系統(tǒng)，而不是簡(jiǎn)簡(jiǎn)單單的網(wǎng)上勒索，由于這次襲擊使用了強(qiáng)大的清除軟件，恢復(fù)丟失數(shù)據(jù)是不可能的。

此次勒索病毒可以加密電腦文件，受害者若想解鎖，需以比特幣形式支付約合300美元的贖金。風(fēng)險(xiǎn)模型企業(yè)Cyence表示，這波病毒攻擊以及上月“想哭”(WannaCry)病毒造成的經(jīng)濟(jì)損失，總計(jì)可能達(dá)到80億美元。如此巨大的數(shù)字，凸顯網(wǎng)絡(luò)攻擊日益猖狂，導(dǎo)致全球企業(yè)面臨嚴(yán)重?fù)p失，而全球重要的電腦網(wǎng)絡(luò)會(huì)因這些攻擊陷入癱瘓。

美國(guó)國(guó)土安全部表示，他們正監(jiān)控勒索病毒攻擊事件，建議受害者不要支付贖金，因?yàn)楦犊詈笥?jì)算機(jī)也未必會(huì)恢復(fù)正常。

儲(chǔ)存比特幣交易歷史的“區(qū)塊鏈”網(wǎng)站數(shù)據(jù)顯示，勒索者已收到36筆轉(zhuǎn)賬，總金額近9000美元。不過，目前尚不清楚受害者在支付贖金后能否解決問題。

有專家認(rèn)為，今年5月“想哭”病毒肆虐時(shí)，一名22歲的英國(guó)網(wǎng)絡(luò)工程師無意中觸發(fā)病毒的“自殺開關(guān)”，遏制了病毒迅速蔓延，而最新的勒索病毒不太可能存在“自殺開關(guān)”，因此可能很難阻止病毒傳播。

電腦安全公司Recorded Future認(rèn)為，由于有利可圖，這類攻擊很難停止。據(jù)這家電腦安全公司透露，韓國(guó)一家網(wǎng)絡(luò)服務(wù)企業(yè)為找回自己的數(shù)據(jù)已向黑客支付了100萬美元。對(duì)網(wǎng)絡(luò)勒索者來說，這絕對(duì)是個(gè)極大的激勵(lì)。

根據(jù)趨勢(shì)科技公布的最新報(bào)告，2016年是敲詐勒索軟件頻發(fā)的一年，同比增長(zhǎng)752%，由Locky、Goldeneye等勒索病毒造成的損失預(yù)計(jì)超過10億美元。報(bào)告還指出，勒索病毒還在不斷衍變和升級(jí)，其中影響最嚴(yán)重的就是近期爆發(fā)的“想哭”。報(bào)告認(rèn)為，這種惡意攻擊最早在2005年至2006年誕生于俄羅斯，發(fā)展到現(xiàn)在已演變成黑客謀求不當(dāng)?shù)美纳虡I(yè)模型。

全球知名企業(yè)紛紛中招

勒索病毒的廣泛襲擊和傳播，已對(duì)全球商業(yè)活動(dòng)造成直接傷害，對(duì)個(gè)人和企業(yè)用戶，主要網(wǎng)絡(luò)安全服務(wù)商均發(fā)出嚴(yán)厲警告。截至目前，全球海運(yùn)巨頭丹麥馬士基、全球最大傳播服務(wù)企業(yè)英國(guó)WPP集團(tuán)、美國(guó)醫(yī)藥巨頭默克公司均在受害者之列。如果從上個(gè)月算起，勒索病毒已侵入全球150多個(gè)國(guó)家?guī)资f臺(tái)電腦。

據(jù)報(bào)道，馬士基的貨物訂艙系統(tǒng)被迫停擺，馬士基子公司馬士基集裝箱碼頭公司營(yíng)運(yùn)的全球76個(gè)港口中，部分作業(yè)因此發(fā)生堵塞。馬士基28日晚間表示，系統(tǒng)已恢復(fù)正常，并通過推特表示，訂單確認(rèn)花費(fèi)的時(shí)間將比往常長(zhǎng)一點(diǎn)，“但我們很高興運(yùn)送您的貨物”。

美國(guó)聯(lián)邦快遞(FedEx)說，旗下TNT Express業(yè)務(wù)受到該病毒攻擊，影響嚴(yán)重。

俄羅斯石油公司27日確認(rèn)，公司服務(wù)器遭到病毒攻擊，不得不啟用備用生產(chǎn)管理系統(tǒng)，該公司及子公司Bashneft的網(wǎng)站癱瘓。俄羅斯石油表示，已經(jīng)聯(lián)系執(zhí)法部門。目前，俄羅斯石油在莫斯科總部的計(jì)算機(jī)、內(nèi)聯(lián)網(wǎng)和WiFi網(wǎng)絡(luò)不得不停用，但核心業(yè)務(wù)沒有受到影響。

法國(guó)建筑集團(tuán)圣戈班也受到病毒攻擊。一名公司發(fā)言人說：“作為一項(xiàng)安全措施，為了保護(hù)我們的數(shù)據(jù)，我們已經(jīng)隔離了本公司的計(jì)算機(jī)系統(tǒng)。”

此外，據(jù)路透社報(bào)道，因受勒索病毒侵襲，本田位于東京的工廠停產(chǎn)一天。上個(gè)月，雷諾和日產(chǎn)也遭到了勒索病毒的攻擊，導(dǎo)致雷諾-日產(chǎn)聯(lián)盟位于日本、英國(guó)、法國(guó)、羅馬尼亞和印度的工廠出現(xiàn)停產(chǎn)。

各國(guó)加緊布局網(wǎng)絡(luò)安全

面對(duì)日益增加的網(wǎng)絡(luò)襲擊，多國(guó)已將其上升到國(guó)家主權(quán)這一層級(jí)加以應(yīng)對(duì)，通過資金投入、專設(shè)機(jī)構(gòu)、特別立法等手段確保網(wǎng)絡(luò)安全，保障社會(huì)經(jīng)濟(jì)活動(dòng)正常運(yùn)行。

今年5月11日，美國(guó)總統(tǒng)特朗普簽署一項(xiàng)行政指令，要求采取一系列措施來增強(qiáng)聯(lián)邦政府及關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。

隨后，負(fù)責(zé)國(guó)土安全和反恐事務(wù)的國(guó)家安全事務(wù)助理波塞特在白宮新聞發(fā)布會(huì)上稱，美國(guó)當(dāng)前在網(wǎng)絡(luò)空間安全領(lǐng)域走在錯(cuò)誤的方向上。美國(guó)的敵人甚至盟友，主要是國(guó)家行為體也包括非國(guó)家行為體，對(duì)美國(guó)的網(wǎng)絡(luò)攻擊越來越多，這一行政指令將扭轉(zhuǎn)不利趨勢(shì)，確保美國(guó)民眾的安全。

這項(xiàng)名為“增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”的行政指令，按聯(lián)邦政府、關(guān)鍵基礎(chǔ)設(shè)施和國(guó)家三個(gè)領(lǐng)域來規(guī)定將采取的增強(qiáng)網(wǎng)絡(luò)安全的措施。美國(guó)國(guó)土安全部將負(fù)責(zé)協(xié)調(diào)落實(shí)該行政命令。2018財(cái)年，美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全預(yù)算為3.19億美元，聯(lián)邦政府的網(wǎng)絡(luò)安全總預(yù)算預(yù)計(jì)將增加15億美元。

在聯(lián)邦政府網(wǎng)絡(luò)安全方面，“指令”認(rèn)為，已知但未得到處理的漏洞，是行政部門面臨的最嚴(yán)重網(wǎng)絡(luò)風(fēng)險(xiǎn)之一，這些漏洞包括使用開發(fā)商不再支持的過時(shí)操作系統(tǒng)或硬件，未及時(shí)安裝安全補(bǔ)丁或落實(shí)特定的安全配置。

在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面，“指令”要求按奧巴馬政府時(shí)期頒布的第21號(hào)總統(tǒng)行政令中規(guī)定的關(guān)鍵基礎(chǔ)設(shè)施名單，對(duì)之進(jìn)行評(píng)估，并于180天內(nèi)提交網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告，隨后每年提交一次評(píng)估報(bào)告。

2015年2月，美國(guó)成立“網(wǎng)絡(luò)威脅情報(bào)整合中心”，白宮首次公布了對(duì)網(wǎng)絡(luò)攻擊嚴(yán)重程度的定性指標(biāo)，共分為基準(zhǔn)、低、中、高、嚴(yán)重和緊急6個(gè)層次，其中中級(jí)及以上被視為“重大網(wǎng)絡(luò)事件”，可直接觸發(fā)政府的應(yīng)對(duì)機(jī)制。

與美國(guó)行政指令不同，日本采取制定網(wǎng)絡(luò)安全戰(zhàn)略的方式，彌補(bǔ)曾遭受2億次網(wǎng)絡(luò)攻擊的苦惱。

英國(guó)政府成立了“網(wǎng)絡(luò)安全研究所”和“國(guó)家網(wǎng)絡(luò)安全中心”，計(jì)劃在5年內(nèi)投入19億英鎊，自主研發(fā)自動(dòng)化網(wǎng)絡(luò)安全防御系統(tǒng)。該系統(tǒng)旨在提升互聯(lián)網(wǎng)安全防御能力，強(qiáng)化網(wǎng)絡(luò)安全力量，保護(hù)英國(guó)在線網(wǎng)民的安全。

歐盟委員會(huì)在今年發(fā)布的安全事務(wù)進(jìn)展報(bào)告中指出，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)攻擊是歐盟面臨的主要安全挑戰(zhàn)之一。這份報(bào)告主要關(guān)注歐盟在信息互通、對(duì)恐怖襲擊“軟目標(biāo)”的保護(hù)、應(yīng)對(duì)網(wǎng)絡(luò)威脅和個(gè)人數(shù)據(jù)保護(hù)等四個(gè)關(guān)鍵領(lǐng)域取得的進(jìn)展。

報(bào)告說，歐盟在2013年制訂的網(wǎng)絡(luò)安全戰(zhàn)略框架下采取了應(yīng)對(duì)舉措。其中，去年7月出臺(tái)的《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》有助于推動(dòng)歐盟成員國(guó)之間的信息交換與合作，以及共同處理特定的網(wǎng)絡(luò)安全事件。歐盟委員會(huì)計(jì)劃召開成員國(guó)會(huì)議，討論這一指令的落實(shí)情況。報(bào)告還說，歐盟委員會(huì)利用歐盟科研經(jīng)費(fèi)支持技術(shù)創(chuàng)新，推動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)威脅新解決方案的產(chǎn)生，例如，在數(shù)字化交通方面，提升信息系統(tǒng)抵御網(wǎng)絡(luò)威脅的能力。

中國(guó)也在加緊制定針對(duì)網(wǎng)絡(luò)安全的防范措施。據(jù)報(bào)道，6月1日起，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等一系列互聯(lián)網(wǎng)領(lǐng)域的法律法規(guī)正式實(shí)施。

迎接下一個(gè)投資風(fēng)口

在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的背景下，全球相關(guān)產(chǎn)業(yè)正在進(jìn)行資源整合，推動(dòng)產(chǎn)業(yè)發(fā)展，滿足各界對(duì)網(wǎng)絡(luò)安全的巨大需求。

總部位于美國(guó)波士頓的網(wǎng)絡(luò)安全初創(chuàng)企業(yè)Cybereason本月21日宣布，獲得日本軟銀集團(tuán)1億美元投資。

Cybereason成立于2012年，主要通過數(shù)據(jù)分析發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的安全威脅。此前在2015年9月，Cybereason就曾獲得軟銀5000萬美元的投資。

Cybereason表示，此次軟銀投資的1億美元將用于招募更多研發(fā)人員，擴(kuò)充在美國(guó)波士頓、以色列特拉維夫、英國(guó)倫敦和日本東京的辦公室，也將用于新品研發(fā)。

資料顯示，自成立以來Cybereason累計(jì)獲得投資1.89億美元，除軟銀外，其他投資者還包括查爾斯河風(fēng)險(xiǎn)投資公司、洛克希德·馬丁公司、星火資本等。外界認(rèn)為該公司估值可能已達(dá)10億美元。

微軟今年1月表示，未來幾年，公司每年在安全研發(fā)方面將投入10多億美元。6月8日，微軟又宣布，將收購以色列網(wǎng)絡(luò)安全技術(shù)公司Hexadite，但并未透露具體的交易規(guī)模。

Hexadite創(chuàng)建于2014年，其主要業(yè)務(wù)不是防御網(wǎng)絡(luò)攻擊，而是迅速識(shí)別和解決網(wǎng)絡(luò)攻擊。Hexadite的技術(shù)，可以連接到當(dāng)前網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)，利用人工智能來自動(dòng)分析網(wǎng)絡(luò)威脅。

過去數(shù)年，微軟收購了以色列多家涉及云安全業(yè)務(wù)的公司，凸顯該公司在網(wǎng)絡(luò)安全方面的戰(zhàn)略思路。2015年，微軟收購以色列網(wǎng)絡(luò)安全公司Secure Islands。今年1月，微軟投資了以色列網(wǎng)絡(luò)安全公司Team8。4月，微軟又以約6000萬美元收購以色列云端監(jiān)測(cè)初創(chuàng)公司Cloudyn。

另外，廣受業(yè)界關(guān)注的Sophos公司，以1億美元的現(xiàn)金收購了Invincea，后者業(yè)務(wù)涉及高級(jí)惡意軟件威脅檢測(cè)、網(wǎng)絡(luò)漏洞防護(hù)和漏洞出現(xiàn)前的預(yù)防。Invincea擁有多項(xiàng)專利，使用沙盒環(huán)境來檢測(cè)威脅，使軟件開發(fā)人員可在發(fā)布未經(jīng)測(cè)試的代碼前進(jìn)行隔離。

畢馬威中國(guó)27日發(fā)布的最新調(diào)查結(jié)果顯示，多數(shù)中國(guó)企業(yè)首席執(zhí)行官將在未來三年投資于網(wǎng)絡(luò)安全、數(shù)字基礎(chǔ)設(shè)施及新興技術(shù)等領(lǐng)域，表明中國(guó)企業(yè)界對(duì)網(wǎng)絡(luò)安全的迫切需求。

報(bào)告顯示，大多數(shù)中國(guó)首席執(zhí)行官(64%)把專注于創(chuàng)新，包括新產(chǎn)品/服務(wù)及經(jīng)營(yíng)方式，作為未來3年的首要增長(zhǎng)推動(dòng)計(jì)劃。關(guān)于企業(yè)未來3年的投資計(jì)劃，多數(shù)中國(guó)首席執(zhí)行官表示，他們會(huì)在網(wǎng)絡(luò)安全(86%)、數(shù)字基礎(chǔ)設(shè)施(83%)、新興技術(shù)(73%)、員工培訓(xùn)(70%)，及包括對(duì)產(chǎn)品、服務(wù)及運(yùn)營(yíng)方式的創(chuàng)新(68%)等領(lǐng)域保持高水平投資。

有業(yè)內(nèi)人士預(yù)計(jì)，隨著互聯(lián)網(wǎng)應(yīng)用進(jìn)一步普及，網(wǎng)絡(luò)病毒復(fù)雜性和傳播性日益提高，加強(qiáng)網(wǎng)絡(luò)安全的需求將令這一產(chǎn)業(yè)出現(xiàn)活躍景象，預(yù)計(jì)大量資本未來幾年將向網(wǎng)絡(luò)安全產(chǎn)業(yè)流動(dòng)。