网络安全何时摆脱勒索

Ⅰ 勒索病毒蔓延全球，我们该如何保护自己的网络安全

这段时间比特币病毒席卷全球，被它勒索的几乎是存有重要文件的场所的电脑。这不难看出数据文件对我们的重要性。信息革命是新一轮工业革命的主体，云计算则是信息革命的神经中枢和核心推动力。云的出现推动了“互联网+”时代，它将信息变成了这个时代的基本属性。接下来我就和大家分享储存大量数据的云的安全问题。

云的出现促进了社会的发展，但云计算所带来的危险我们也不可忽略。云计算IASS基础架构未有强隔离，使传输数据的途径就不安全。有人说，可以把云的数据集中加密来保证云端数据的安全，但它的安全依旧就建立在基础设施，一旦一个网关宕掉或加密软件即服务(SaaS)不可用时，将不能发送新的加密数据到云中。此外，你在云中的加密数据将无法访问。那么我们该如何去规避这些风险呢？这也意味着云只有从本质上做出该变，才有可能根治或更好的防范黑客的攻击。

1、改变IP结构

现在的互联网是IP协议簇的网络，连接到网络的PC终端，首先得亮出自己的身份信息（IP地址）给防护系统检测，但网络却无法保证这个身份信息是真的。这个便是现在互联网第一个无法克服的安全漏洞。若网络终端的地址具有唯一性、可定位性、可定性的功能，就像现在我们所持的身份证一样，包含该用户的地理位置、设备性质、服务权限等信息特征。交换机根据这些特性重新制定新的规则，实现不同性质的数据分流。

2、构建量子化通信网络

现在的电脑依旧是约翰·冯·诺依曼理论下的电脑模式，即程序指令和操作数据是放在同一个地方的，也就是说黑客编写一段程序放入电脑便可以修改机器中的其他程序和数据。这一特性给木马、病毒、后门等留下了可乘之机。随着信息技术的高速发展，病毒的更新速度越来越快，而杀毒软件和漏洞补丁总是慢一步，总是处于被动状态。TCP/IP协议技术的产生就像人类有了语言一样，它们可以使计算机的终端做交流。其核心能力是存储转发、检错重发。为它们提供可行性的服务器和路由器，具有解析终端之间传递的数据包的能力，这就为黑客病毒留了后路。

2016年8月的“墨子号”量子科学实验卫星让我们看到了新的希望。那它有什么神奇之处呢？量子保密通信，能够从三个方面保障信息安全。第一，发送者和接收者之间的信息交互是安全的，不会被窃听或盗取。第二，“主仆”身份能够自动确认，只有主人才能够使唤“仆人”，而其他人无法指挥“仆人”。第三，一旦发送者和接收者之间的传递口令被恶意篡改，使用者会立刻知晓，从而重新发送和接收指令。若可把这项技术应用在网络通信服务，这就可以斩断网络中的“污染”。这样就从结构上阻断了黑客的攻击途径，构建本质上的安全网络。

3、移动网络安全的加护

近年来DDoS攻击成为针对云服务商的最多的攻击之一。随着移动办公、城市公共网络服务的普及，黑客通过移动设备进行网络攻击也越来也多。若我们可以建立虚拟的类似于射频识别技术（电子标签）的无线网络的验证，保证移动网络的安全。

4、防生传输系统的构建

安全性是未来网络的发展的重中之重，人们常在口中提到的信息安全和网络安全是两个不同的概念。信息安全只需要保证传送信息不被他人所知，自己人能读懂就行，不需要在意网络是否安全。网络安全应在最底层构建，若网络安全有保障，那么信息的加密便是多余的，反正除了接收双方不会有人可以获得这条信息。

我们可以在离传输线路最近处构建一个类似于生物细胞进出的识别通信系统，是网络数据信息的保护屏障。使网络基础设备不能接触任意用户的数据信息，只有传送数据双方的包可以通过，其他东西一切阻挡在外面。

虽然云安全只是网络安全中的一小部分，从中不难看出网络安全问题迫在眉睫。那么我们该如何从自身的网络安全做起呢？要养成不明链接不要点击，不明文件不要下载，不明邮件不要打开的好习惯。定期备份自己的重要文件。让我们从小事做起，共创网络安全的大时代！

Ⅱ 网络被敲诈勒索怎么办

法律分析：尽量保留与欺诈者有关的所有文件，如电子邮件、银行汇款、短信等，记下被骗过程。将诈骗过程和诈骗文件报当地公安机关刑警部门、公安网络安全监察部门或派出所报案，警方应当做好举报记录。敲诈勒索，需要收集敲诈勒索的相关证据，然后报警方，如果公安机关不受理，及时起诉法院解决，最大限度地保护你的合法权益。他的行为涉嫌敲诈勒索，情况严重，最高可向警方举报一定数额。

法律依据：《最高人民法院、最高人民检察院关于办理敲诈勒索刑事案件适用法律若干问题的解释》

第一条 第一款 敲诈勒索公私财物价值二千元至五千元以上、三万元至十万元以上、三十万元至五十万元以上的，应当分别认定为刑法第二百七十四条规定的“数额较大”、“数额巨大”、“数额特别巨大”。

第二条 敲诈勒索公私财物，具有下列情形之一的，“数额较大”的标准可以按照上述规定标准的百分之五十确定：

(一)曾因敲诈勒索受过刑事处罚的;

(二)一年内曾因敲诈勒索受过行政处罚的;

(三)对未成年人、残疾人、老年人或者丧失劳动能力人敲诈勒索的;

(四)以将要实施放火、爆炸等危害公共安全犯罪或者故意杀人、绑架等严重侵犯公民人身权利犯罪相威胁敲诈勒索的;

(五)以黑恶势力名义敲诈勒索的;

(六)利用或者冒充国家机关工作人员、军人、新闻工作者等特殊身份敲诈勒索的;

(七)造成其他严重后果的。

第三条 二年内敲诈勒索三次以上的，应当认定为刑法第二百七十四条规定的“多次敲诈勒索”。

第四条 敲诈勒索公私财物，具有本解释第二条第三项至第七项规定的情形之一，数额达到本解释第一条规定的“数额巨大”、“数额特别巨大”百分之八十的，可以分别认定为刑法第二百七十四条规定的“其他严重情节”、“其他特别严重情节”。

第五条 敲诈勒索数额较大，行为人认罪、悔罪，退赃、退赔，并具有下列情形之一的，可以认定为犯罪情节轻微，不起诉或者免予刑事处罚，由有关部门依法予以行政处罚。

Ⅲ 勒索病毒肆虐，如何守护我们的网络安全

建议你安装使用腾讯电脑管家杀毒软件
腾讯电脑管家集“专业病毒查杀、智能软件管理、系统安全防护”于一身，
开创了“杀毒 + 管理”的创新模式。
腾讯电脑管家为国内首个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件，
应用腾讯自研第二代反病毒引擎“鹰眼”，
资源占用少，基于CPU虚拟执行技术能够根除顽固病毒，大幅度提升深度查杀能力。

Ⅳ 美国大型广电集团遭攻击背后，网络勒索正演变为全球性安全风险

近年来，勒索软件攻击成为全球范围内增长速度最快的网络安全威胁之一，其攻击对象既包括各类企业与组织，也包含个体网络用户，且二者的数量都在迅速增加。阿里云安全勒索9月月度报告显示，据不完全统计2021年光上半年就至少发生了1200多起勒索软件攻击事件，接近2020年已知公布的事件数量。

另一方面，勒索攻击正在APT（高级可持续威胁）化，在众多勒索软件攻击事件中，有将近70%的勒索团伙采用双重勒索策略，以数据封锁威胁受害者支付巨额赎金，勒索攻击已成为当前不容忽视的网络安全挑战。

本次遭受攻击的Sinclair集团，旗下业务包括185家电视台，涵盖21个区域 体育 网络品牌，在美国家庭电视频道市场占比近40%，2020年收入达59亿美元。值得注意的是，这已经是今年其第二次遭受网络攻击，今年7月，Sinclair就曾因计算机系统遭到入侵要求其电视台更改所有的密码。

所谓勒索软件，主要是指利用系统漏洞获取相应权限，获取计算机控制权并对关键数据或文件进行加密，并由此向用户索取赎金的网络攻击方式。这些攻击往往通过带有恶意链接的电子邮件、不安全的软件下载以及组织内的文件共享平台等渠道传播，以较为隐蔽的方式感染设备，在完成对文件的加密后，受害者通常会收到一封要求使用比特币等虚拟货币支付赎金的提示或邮件，如果不在期限内支付，文件可能会被永久封锁。

举例而言，其可能通过动态计算的方式，随机读取当前时刻设备CPU的温度等动态数据作为构成解锁密码的某一字段，这种缺乏解码样本的加密手段在大部分情况下是不可逆的，因而从技术角度破解难度较高。

正因如此，大部分企业在遭到攻击时不得不选择缴纳赎金以恢复数据。据网络安全服务提供商ThycoticCentrify最新发布的调查报告显示，83%的勒索软件受害者认为在受到攻击后支付赎金是唯一的选择，且有一半受访者表示，其公司因勒索软件造成了收入损失和名誉损失，42%的受访者承认他们因攻击而失去了客户。

但屈从于勒索者不仅可能并不能解锁文件，反而会给企业带来额外的风险。美国联邦调查局就曾多次强调，其并不支持企业向勒索软件付款，这种行为不仅容易引发攻击者的二次勒索，也面临资助犯罪活动的潜在指控。

去年10月，美国财政部外国资产控制办公室 (OFAC) 发布了一份咨询报告，指出向勒索软件支付赎金的用户面临违反法规的风险，并可能遭到起诉或制裁。此外，为受害者提供勒索软件付款方式或渠道的公司还面临违反金融犯罪执法网络（FinCEN）法规，并未履行相关监管义务的风险。

而在我国，根据《网络安全法》第二十一条规定：“网络产品、服务的提供者……发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告”；第二十五条规定：“网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。”

上海申伦律师事务所律师夏海龙表示，受勒索软件攻击而被要挟付款的对象也是受害者，目前我国尚未有法律法规明确要求禁止支付赎金。但企业在面临勒索软件威胁时有义务向有关部门进行报告，并未及时提交安全漏洞或选择隐瞒涉嫌违法。

但另一方面，一般情况下勒索病毒不会对设备文件内容进行窃取，因而遭到攻击的企业通常可以免于数据泄露的指控，其主要需解决的是业务数据丢失情况下的用户赔偿问题。曲子龙指出，当前主要的勒索软件通常只是利用漏洞获取系统权限，从而进行数据封锁，而窃取数据则意味着其需要在设备上运行分析软件读取数据内容，这对只需要提供解锁密码就能获取巨额赎金的攻击者来说是得不偿失的。此外，数据在传输过程中还可能增加自身被追踪暴露的风险，因而大部分情况下勒索者都不会主动窃取封锁文件的内容。

ThycoticCentrify的报告显示，自从新冠肺炎疫情在全球蔓延以来，勒索攻击的案件数量和勒索金额都在迅速提升。而攻击频率上升的重要原因是Window系统MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新变种不断出现，其大规模流行给各国网络的正常运行带来极大的安全隐患。今年5月7日，美国输油管道公司Colonial Pipeline遭受勒索软件攻击，导致其东海岸液体燃料被迫停止运营。

近日，美国、法国、德国、日本等30余个国家代表承诺将共同打击软件勒索行为，并加强金融系统使其免于遭受攻击的风险。美国金融犯罪执法网络局(FinCEN)在最新一份报告中表示，其追踪了2021年上半年价值52亿美元的比特币交易，这些交易很可能与勒索软件支付有关，且勒索者开始要求以更难追踪的虚拟货币，例如门罗币来支付赎金。

而此前中国境内遭受的大规模勒索软件攻击，较为着名的是2017年的“永恒之蓝”事件。事件的起因是黑客团体“影子经纪人”(Shadow Brokers)泄露了一份包含了多个Windows远程漏洞利用工具的文档，致使美国、英国、俄罗斯、中国等多国企业、政府机构和高校遭受勒索病毒袭击，多地电力系统、通讯系统、能源企业等基础设施受到波及。

今年8月29日，中国国家互联网应急中心（CNCERT）发布《勒索软件防范指南》，旨在勒索软件攻击愈发频繁的当下为企业和用户提供防范指引。《指南》提出，企业在防范时应注意做好资产梳理与分级分类管理，备份重要数据和系统，定期评估安全风险等工作。

“对于企业和个人用户而言，防范勒索病毒和防范常规病毒的方式基本是一致的，主要还是做好对来源不明邮件和问题网站的防范，以及对数据的常态化备份。”曲子龙指出，加强网络系统内的权限管理，采用网络分段、身份验证等方式进行访问权限精细化控制，也是有效遏制勒索病毒的进一步扩散的关键措施。

更多内容请下载21 财经 APP