勒索軟件攻擊頻發 網絡空間治理亟需合作

新華社北京5月18日電 (國際觀察)勒索軟件攻擊頻發 網絡空間治理亟需合作

新華社記者張瑩

美國科洛尼爾管道運輸公司遭網絡勒索,一條輸油干線被迫關停。愛爾蘭衛生服務執行局網絡遭“重大勒索軟件攻擊”,全國多家醫院的電子系統和存儲信息無法進入……近日,全球接連發生多起勒索軟件攻擊案件。

專家認為,隨著關鍵基礎設施的數字化程度不斷提高,針對關鍵基礎設施的勒索攻擊不斷增多,攻擊模式也發展出一些新特點。網絡安全是全球性挑戰,沒有哪個國家能置身事外,維護網絡安全也是國際社會的共同責任。各國需就打擊網絡犯罪增加互信,加強應急響應協作,共同維護安全、清朗的網絡空間。

網絡勒索快速增長

勒索軟件是一類木馬病毒,常見的有Maze、WannaCry、Ryuk等,一般偽裝成普通應用軟件、程序更新補丁或電子郵件附帶的文件、鏈接等。這些向受害者發送的惡意程序或鏈接一旦被打開,黑客就可以將勒索軟件植入計算機系統,通過騷擾、恐嚇甚至綁架用戶文件等方式,使受害者的數據資產或計算資源無法正常使用,并以此勒索贖金。

據美國媒體報道,本月6日的攻擊中,黑客采取了“雙重勒索”策略,在2小時內從科洛尼爾管道運輸公司計算機網絡中竊取了近100千兆字節數據并將其加密,要解鎖被竊信息就必須付贖金,如不接受勒索,黑客還威脅在網上公布這些信息。美國聯邦調查局稱,一個名為“黑暗面”的網絡犯罪團伙是幕后黑手。

愛爾蘭公共支出與改革部負責政府電子政務的國務部長奧西安·史密斯14日對媒體表示,當天對愛爾蘭衛生服務執行局網絡系統的攻擊也許是該國遭受的迄今最嚴重網絡攻擊。攻擊者來自國外網絡犯罪團伙,其目的也是為了錢。

這兩起網絡勒索的共同點是面向關鍵基礎設施,嚴重威脅社會秩序。根據美國網絡安全與基礎設施安全局定義,關鍵基礎設施指對經濟運行、公共衛生和國家安全至關重要的資產、系統和網絡,包括能源、金融服務、食品和農業等10多個領域。

美國坦普爾大學發起的“關鍵基礎設施勒索軟件攻擊”數據庫追蹤項目顯示,最近幾年全球針對關鍵基礎設施的網絡勒索呈快速增長態勢。該數據庫分析結果顯示,2019年至2020年針對關鍵基礎設施的網絡勒索大幅增長,占過去7年多此類案件報告總數的一半以上,其中政府設施、醫療設施和教育部門遭網絡勒索的頻次排前三位。

對這一現象背后的成因,美國“一號哨兵”網絡安全公司發文認為,關鍵基礎設施領域的許多組織是公共投資,往往缺乏大型私營企業的預算和專業資源,使其面對網絡勒索時更加脆弱。

中國全國政協委員、安天科技集團首席技術架構師肖新光對新華社記者表示,基礎設施的信息化水平不斷提升,可攻擊面持續擴大,對應的數字資產的價值也同步提升,對攻擊者的誘惑力增強,這些因素都增加了被攻擊風險。他還指出,要特別警惕黑客將對基礎設施的破壞性攻擊隱藏在網絡勒索中的情況。一個典型案例是,2017年烏克蘭遭遇偽裝成網絡勒索的破壞性攻擊,其真實目的是破壞烏克蘭信息系統運行。

防范威脅亟需合作

多家媒體報道,攻擊科洛尼爾管道運輸公司的“黑暗面”主要采取被稱為“勒索軟件即服務”的作案模式:它向其附屬組織提供勒索軟件和相關設施,并從附屬組織獲得的贖金中抽成。

肖新光介紹,勒索軟件也在演化。較早的主流勒索軟件是非定向傳播的,帶有數據加密和刪除功能的蠕蟲病毒依靠網絡或U盤大面積感染計算機,但勒索贖金額度較低。此后勒索攻擊與高級持續性威脅攻擊相結合,演化出針對高價值目標的定向勒索,并形成勒索“產業鏈”,上游團伙編寫勒索軟件并提供設施,下游團伙則負責攻擊投放,上下游收益分成。

由于網絡勒索多為跨國、跨境作案并具有在網絡空間難以追蹤等特性,取證和執法面臨諸多障礙。這凸顯構建網絡空間治理體系、健全打擊網絡犯罪司法協助機制的必要性。

美國約翰斯·霍普金斯大學兼職網絡安全講師特里·湯普森近日在“對話”網站發表觀點文章說,美國國家網絡防御是一個沒有明確解決方案或成功衡量標準的政策問題,難點包括脆弱的軟件供應鏈存在安全隱患、政府部門在網絡安全領域權力分散、有組織網絡犯罪和情報活動之間界限模糊以及政府在軟件和網絡安全技能方面存在不足等。

歐洲刑警組織每年發布的“互聯網有組織犯罪威脅評估”報告就最新網絡犯罪形勢提出應對措施。去年10月發布的新版報告指出,為了更有效應對網絡犯罪挑戰,應通過公共部門和私人伙伴之間的協調與合作加強信息共享,增強防范意識和防御能力建設,同時讓歐洲刑警組織網絡犯罪聯合行動特別小組等多邊協作機制繼續在當前網絡犯罪領域發揮關鍵作用等。

肖新光認為,應對勒索軟件威脅的關鍵是做好事前防御,政府應引導關鍵基礎設施運營方進行有效防御能力建設。在國際層面,各國應就打擊國際化網絡犯罪增強互信,加強應急響應協作和信息共享。