網路安全何時擺脫勒索

Ⅰ 勒索病毒蔓延全球，我們該如何保護自己的網路安全

這段時間比特幣病毒席捲全球，被它勒索的幾乎是存有重要文件的場所的電腦。這不難看出數據文件對我們的重要性。信息革命是新一輪工業革命的主體，雲計算則是信息革命的神經中樞和核心推動力。雲的出現推動了「互聯網+」時代，它將信息變成了這個時代的基本屬性。接下來我就和大家分享儲存大量數據的雲的安全問題。

雲的出現促進了社會的發展，但雲計算所帶來的危險我們也不可忽略。雲計算IASS基礎架構未有強隔離，使傳輸數據的途徑就不安全。有人說，可以把雲的數據集中加密來保證雲端數據的安全，但它的安全依舊就建立在基礎設施，一旦一個網關宕掉或加密軟體即服務(SaaS)不可用時，將不能發送新的加密數據到雲中。此外，你在雲中的加密數據將無法訪問。那麼我們該如何去規避這些風險呢？這也意味著雲只有從本質上做出該變，才有可能根治或更好的防範黑客的攻擊。

1、改變IP結構

現在的互聯網是IP協議簇的網路，連接到網路的PC終端，首先得亮出自己的身份信息（IP地址）給防護系統檢測，但網路卻無法保證這個身份信息是真的。這個便是現在互聯網第一個無法克服的安全漏洞。若網路終端的地址具有唯一性、可定位性、可定性的功能，就像現在我們所持的身份證一樣，包含該用戶的地理位置、設備性質、服務許可權等信息特徵。交換機根據這些特性重新制定新的規則，實現不同性質的數據分流。

2、構建量子化通信網路

現在的電腦依舊是約翰·馮·諾依曼理論下的電腦模式，即程序指令和操作數據是放在同一個地方的，也就是說黑客編寫一段程序放入電腦便可以修改機器中的其他程序和數據。這一特性給木馬、病毒、後門等留下了可乘之機。隨著信息技術的高速發展，病毒的更新速度越來越快，而殺毒軟體和漏洞補丁總是慢一步，總是處於被動狀態。TCP/IP協議技術的產生就像人類有了語言一樣，它們可以使計算機的終端做交流。其核心能力是存儲轉發、檢錯重發。為它們提供可行性的伺服器和路由器，具有解析終端之間傳遞的數據包的能力，這就為黑客病毒留了後路。

2016年8月的「墨子號」量子科學實驗衛星讓我們看到了新的希望。那它有什麼神奇之處呢？量子保密通信，能夠從三個方面保障信息安全。第一，發送者和接收者之間的信息交互是安全的，不會被竊聽或盜取。第二，「主僕」身份能夠自動確認，只有主人才能夠使喚「僕人」，而其他人無法指揮「僕人」。第三，一旦發送者和接收者之間的傳遞口令被惡意篡改，使用者會立刻知曉，從而重新發送和接收指令。若可把這項技術應用在網路通信服務，這就可以斬斷網路中的「污染」。這樣就從結構上阻斷了黑客的攻擊途徑，構建本質上的安全網路。

3、移動網路安全的加護

近年來DDoS攻擊成為針對雲服務商的最多的攻擊之一。隨著移動辦公、城市公共網路服務的普及，黑客通過移動設備進行網路攻擊也越來也多。若我們可以建立虛擬的類似於射頻識別技術（電子標簽）的無線網路的驗證，保證移動網路的安全。

4、防生傳輸系統的構建

安全性是未來網路的發展的重中之重，人們常在口中提到的信息安全和網路安全是兩個不同的概念。信息安全只需要保證傳送信息不被他人所知，自己人能讀懂就行，不需要在意網路是否安全。網路安全應在最底層構建，若網路安全有保障，那麼信息的加密便是多餘的，反正除了接收雙方不會有人可以獲得這條信息。

我們可以在離傳輸線路最近處構建一個類似於生物細胞進出的識別通信系統，是網路數據信息的保護屏障。使網路基礎設備不能接觸任意用戶的數據信息，只有傳送數據雙方的包可以通過，其他東西一切阻擋在外面。

雖然雲安全只是網路安全中的一小部分，從中不難看出網路安全問題迫在眉睫。那麼我們該如何從自身的網路安全做起呢？要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。定期備份自己的重要文件。讓我們從小事做起，共創網路安全的大時代！

Ⅱ 網路被敲詐勒索怎麼辦

法律分析：盡量保留與欺詐者有關的所有文件，如電子郵件、銀行匯款、簡訊等，記下被騙過程。將詐騙過程和詐騙文件報當地公安機關刑警部門、公安網路安全監察部門或派出所報案，警方應當做好舉報記錄。敲詐勒索，需要收集敲詐勒索的相關證據，然後報警方，如果公安機關不受理，及時起訴法院解決，最大限度地保護你的合法權益。他的行為涉嫌敲詐勒索，情況嚴重，最高可向警方舉報一定數額。

法律依據：《最高人民法院、最高人民檢察院關於辦理敲詐勒索刑事案件適用法律若干問題的解釋》

第一條 第一款 敲詐勒索公私財物價值二千元至五千元以上、三萬元至十萬元以上、三十萬元至五十萬元以上的，應當分別認定為刑法第二百七十四條規定的「數額較大」、「數額巨大」、「數額特別巨大」。

第二條 敲詐勒索公私財物，具有下列情形之一的，「數額較大」的標准可以按照上述規定標準的百分之五十確定：

(一)曾因敲詐勒索受過刑事處罰的;

(二)一年內曾因敲詐勒索受過行政處罰的;

(三)對未成年人、殘疾人、老年人或者喪失勞動能力人敲詐勒索的;

(四)以將要實施放火、爆炸等危害公共安全犯罪或者故意殺人、綁架等嚴重侵犯公民人身權利犯罪相威脅敲詐勒索的;

(五)以黑惡勢力名義敲詐勒索的;

(六)利用或者冒充國家機關工作人員、軍人、新聞工作者等特殊身份敲詐勒索的;

(七)造成其他嚴重後果的。

第三條 二年內敲詐勒索三次以上的，應當認定為刑法第二百七十四條規定的「多次敲詐勒索」。

第四條 敲詐勒索公私財物，具有本解釋第二條第三項至第七項規定的情形之一，數額達到本解釋第一條規定的「數額巨大」、「數額特別巨大」百分之八十的，可以分別認定為刑法第二百七十四條規定的「其他嚴重情節」、「其他特別嚴重情節」。

第五條 敲詐勒索數額較大，行為人認罪、悔罪，退贓、退賠，並具有下列情形之一的，可以認定為犯罪情節輕微，不起訴或者免予刑事處罰，由有關部門依法予以行政處罰。

Ⅲ 勒索病毒肆虐，如何守護我們的網路安全

建議你安裝使用騰訊電腦管家殺毒軟體
騰訊電腦管家集「專業病毒查殺、智能軟體管理、系統安全防護」於一身，
開創了「殺毒 + 管理」的創新模式。
騰訊電腦管家為國內首個採用「 4+1 」核「芯」殺毒引擎的專業殺毒軟體，
應用騰訊自研第二代反病毒引擎「鷹眼」，
資源佔用少，基於CPU虛擬執行技術能夠根除頑固病毒，大幅度提升深度查殺能力。

Ⅳ 美國大型廣電集團遭攻擊背後，網路勒索正演變為全球性安全風險

近年來，勒索軟體攻擊成為全球范圍內增長速度最快的網路安全威脅之一，其攻擊對象既包括各類企業與組織，也包含個體網路用戶，且二者的數量都在迅速增加。阿里雲安全勒索9月月度報告顯示，據不完全統計2021年光上半年就至少發生了1200多起勒索軟體攻擊事件，接近2020年已知公布的事件數量。

另一方面，勒索攻擊正在APT（高級可持續威脅）化，在眾多勒索軟體攻擊事件中，有將近70%的勒索團伙採用雙重勒索策略，以數據封鎖威脅受害者支付巨額贖金，勒索攻擊已成為當前不容忽視的網路安全挑戰。

本次遭受攻擊的Sinclair集團，旗下業務包括185家電視台，涵蓋21個區域 體育 網路品牌，在美國家庭電視頻道市場佔比近40%，2020年收入達59億美元。值得注意的是，這已經是今年其第二次遭受網路攻擊，今年7月，Sinclair就曾因計算機系統遭到入侵要求其電視台更改所有的密碼。

所謂勒索軟體，主要是指利用系統漏洞獲取相應許可權，獲取計算機控制權並對關鍵數據或文件進行加密，並由此向用戶索取贖金的網路攻擊方式。這些攻擊往往通過帶有惡意鏈接的電子郵件、不安全的軟體下載以及組織內的文件共享平台等渠道傳播，以較為隱蔽的方式感染設備，在完成對文件的加密後，受害者通常會收到一封要求使用比特幣等虛擬貨幣支付贖金的提示或郵件，如果不在期限內支付，文件可能會被永久封鎖。

舉例而言，其可能通過動態計算的方式，隨機讀取當前時刻設備CPU的溫度等動態數據作為構成解鎖密碼的某一欄位，這種缺乏解碼樣本的加密手段在大部分情況下是不可逆的，因而從技術角度破解難度較高。

正因如此，大部分企業在遭到攻擊時不得不選擇繳納贖金以恢復數據。據網路安全服務提供商ThycoticCentrify最新發布的調查報告顯示，83%的勒索軟體受害者認為在受到攻擊後支付贖金是唯一的選擇，且有一半受訪者表示，其公司因勒索軟體造成了收入損失和名譽損失，42%的受訪者承認他們因攻擊而失去了客戶。

但屈從於勒索者不僅可能並不能解鎖文件，反而會給企業帶來額外的風險。美國聯邦調查局就曾多次強調，其並不支持企業向勒索軟體付款，這種行為不僅容易引發攻擊者的二次勒索，也面臨資助犯罪活動的潛在指控。

去年10月，美國財政部外國資產控制辦公室 (OFAC) 發布了一份咨詢報告，指出向勒索軟體支付贖金的用戶面臨違反法規的風險，並可能遭到起訴或制裁。此外，為受害者提供勒索軟體付款方式或渠道的公司還面臨違反金融犯罪執法網路（FinCEN）法規，並未履行相關監管義務的風險。

而在我國，根據《網路安全法》第二十一條規定：「網路產品、服務的提供者……發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告」；第二十五條規定：「網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。」

上海申倫律師事務所律師夏海龍表示，受勒索軟體攻擊而被要挾付款的對象也是受害者，目前我國尚未有法律法規明確要求禁止支付贖金。但企業在面臨勒索軟體威脅時有義務向有關部門進行報告，並未及時提交安全漏洞或選擇隱瞞涉嫌違法。

但另一方面，一般情況下勒索病毒不會對設備文件內容進行竊取，因而遭到攻擊的企業通常可以免於數據泄露的指控，其主要需解決的是業務數據丟失情況下的用戶賠償問題。曲子龍指出，當前主要的勒索軟體通常只是利用漏洞獲取系統許可權，從而進行數據封鎖，而竊取數據則意味著其需要在設備上運行分析軟體讀取數據內容，這對只需要提供解鎖密碼就能獲取巨額贖金的攻擊者來說是得不償失的。此外，數據在傳輸過程中還可能增加自身被追蹤暴露的風險，因而大部分情況下勒索者都不會主動竊取封鎖文件的內容。

ThycoticCentrify的報告顯示，自從新冠肺炎疫情在全球蔓延以來，勒索攻擊的案件數量和勒索金額都在迅速提升。而攻擊頻率上升的重要原因是Window系統MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新變種不斷出現，其大規模流行給各國網路的正常運行帶來極大的安全隱患。今年5月7日，美國輸油管道公司Colonial Pipeline遭受勒索軟體攻擊，導致其東海岸液體燃料被迫停止運營。

近日，美國、法國、德國、日本等30餘個國家代表承諾將共同打擊軟體勒索行為，並加強金融系統使其免於遭受攻擊的風險。美國金融犯罪執法網路局(FinCEN)在最新一份報告中表示，其追蹤了2021年上半年價值52億美元的比特幣交易，這些交易很可能與勒索軟體支付有關，且勒索者開始要求以更難追蹤的虛擬貨幣，例如門羅幣來支付贖金。

而此前中國境內遭受的大規模勒索軟體攻擊，較為著名的是2017年的「永恆之藍」事件。事件的起因是黑客團體「影子經紀人」(Shadow Brokers)泄露了一份包含了多個Windows遠程漏洞利用工具的文檔，致使美國、英國、俄羅斯、中國等多國企業、政府機構和高校遭受勒索病毒襲擊，多地電力系統、通訊系統、能源企業等基礎設施受到波及。

今年8月29日，中國國家互聯網應急中心（CNCERT）發布《勒索軟體防範指南》，旨在勒索軟體攻擊愈發頻繁的當下為企業和用戶提供防範指引。《指南》提出，企業在防範時應注意做好資產梳理與分級分類管理，備份重要數據和系統，定期評估安全風險等工作。

「對於企業和個人用戶而言，防範勒索病毒和防範常規病毒的方式基本是一致的，主要還是做好對來源不明郵件和問題網站的防範，以及對數據的常態化備份。」曲子龍指出，加強網路系統內的許可權管理，採用網路分段、身份驗證等方式進行訪問許可權精細化控制，也是有效遏制勒索病毒的進一步擴散的關鍵措施。

更多內容請下載21 財經 APP