“这一分钱就是平台的套路”!浙江绍兴。商先生在苹果京东自营店买了一部苹果13手机,使用几天后,正好赶上双十一活动,他发现手机比之前买的时候便宜了300元。于是向平台申请退差价,,但令他没想到的是,平台以一分钱的东西,拒绝了他的请求。
商先生的手机是11月2日购买的,使用了商家的300元优惠券,一共花费了5899块钱,第二天收到货,他就拆开包装给妻子使用了。
11月8日,他无意中翻看订单,发现平台又有了600元的优惠券。算下来,就相当于又便宜了300元,因为平台有7天内价格保护,他就找客服申请退还差价,结果平台拒绝了他的请求,这让他始料未及。
根据平台客服给出的解释,商先生前后两次下单,商品不一致。第一次下单时,商品多了一份AC+服务,也就是苹果的保修服务,价格为1分钱。而它的原价,要1000多块钱。
可能看到这个解释,有网友没看懂。简单来说,商先生当初购买手机时,可以花1分钱,购买AC+服务,但是现在没有这个选项了,而是商品+服务一起绑定了,不需要再花一分钱了。对于消费者来讲,没有区别,但就因为这一分钱,商品的性质变了,保价服务也不能享受。商先生自然不会接受。
商先生将此事反映给媒体,再一次联系了平台客服,并且将事情经过再次进行投诉,后来,平台方面给出回复,表示商先生符合退差价的条件。
从这件事来看,很显然商先生是占理的一方,早早把问题解决就好了,结果非要等到媒体介入,事情才得以解决,总是让人心里不舒服的。到底是套路,还是售后流程过于死板,恐怕就只有平台自己才知道了。
有网友说:一般这种情况,我就申请7天无理由退换货,把原来的货退掉,然后重新买。
这种说法其实是不准确的,至少对于电子产品,这样是无法操作的。
如果大家经常网购,就会发现,任何网购平台,对于电子类产品一经售出被拆封或者激活后就不再享受7天无理由退货。
消费者权益保护法第二十五条并没有明确规定手机等电子类产品激活后不适用7天无理由退货,但是对商品进行了除外规定。(一)消费者定作的;(二)鲜活易腐的;(三)在线下载或者消费者拆封的音像制品、计算机软件等数字化商品;(四)交付的报纸、期刊。除前款所列商品外,其他根据商品性质并经消费者在购买时确认不宜退货的商品,不适用无理由退货。消费者退货的商品应当完好。
《网络购买商品七日无理由退货暂行办法》对此规定进行了细化,规定了具体的适用情况。暂行办法第七条规定,下列性质的商品经消费者在购买时确认,可以不适用七日无理由退货规定:(二)一经激活或者试用后价值贬损较大的商品。
所以说,维权还是要找到正确的方法,如果平台坚持不退还差价,可以提供证据进行举报,或者找消管部门介入,但这种特殊商品如果退货,大概率是在浪费自己的时间。因为这是两回事
还有网友说:不是同一个套餐搭配。理论上确实无法价保。简单来说,你的商品ID不是同一个。总的来说,要想享受价保机制设置,尽量不要叠加任何无关商品或者套餐。换谁都说不清。
我认为这种说法也是有道理的,但对于大多数的消费者来讲,真的不懂。就拿以前的双十一来说,为什么大家喜欢这个时间购买,因为有优惠,而且看得懂。但是现在呢,各种定金、叠加满减,至少对于我来讲,是看不懂,也懒得去了解。所以我认为,有时候销售手段,还是简单直白一些比较好。
商先生的手机是11月2日购买的,使用了商家的300元优惠券,一共花费了5899块钱,第二天收到货,他就拆开包装给妻子使用了。
11月8日,他无意中翻看订单,发现平台又有了600元的优惠券。算下来,就相当于又便宜了300元,因为平台有7天内价格保护,他就找客服申请退还差价,结果平台拒绝了他的请求,这让他始料未及。
根据平台客服给出的解释,商先生前后两次下单,商品不一致。第一次下单时,商品多了一份AC+服务,也就是苹果的保修服务,价格为1分钱。而它的原价,要1000多块钱。
可能看到这个解释,有网友没看懂。简单来说,商先生当初购买手机时,可以花1分钱,购买AC+服务,但是现在没有这个选项了,而是商品+服务一起绑定了,不需要再花一分钱了。对于消费者来讲,没有区别,但就因为这一分钱,商品的性质变了,保价服务也不能享受。商先生自然不会接受。
商先生将此事反映给媒体,再一次联系了平台客服,并且将事情经过再次进行投诉,后来,平台方面给出回复,表示商先生符合退差价的条件。
从这件事来看,很显然商先生是占理的一方,早早把问题解决就好了,结果非要等到媒体介入,事情才得以解决,总是让人心里不舒服的。到底是套路,还是售后流程过于死板,恐怕就只有平台自己才知道了。
有网友说:一般这种情况,我就申请7天无理由退换货,把原来的货退掉,然后重新买。
这种说法其实是不准确的,至少对于电子产品,这样是无法操作的。
如果大家经常网购,就会发现,任何网购平台,对于电子类产品一经售出被拆封或者激活后就不再享受7天无理由退货。
消费者权益保护法第二十五条并没有明确规定手机等电子类产品激活后不适用7天无理由退货,但是对商品进行了除外规定。(一)消费者定作的;(二)鲜活易腐的;(三)在线下载或者消费者拆封的音像制品、计算机软件等数字化商品;(四)交付的报纸、期刊。除前款所列商品外,其他根据商品性质并经消费者在购买时确认不宜退货的商品,不适用无理由退货。消费者退货的商品应当完好。
《网络购买商品七日无理由退货暂行办法》对此规定进行了细化,规定了具体的适用情况。暂行办法第七条规定,下列性质的商品经消费者在购买时确认,可以不适用七日无理由退货规定:(二)一经激活或者试用后价值贬损较大的商品。
所以说,维权还是要找到正确的方法,如果平台坚持不退还差价,可以提供证据进行举报,或者找消管部门介入,但这种特殊商品如果退货,大概率是在浪费自己的时间。因为这是两回事
还有网友说:不是同一个套餐搭配。理论上确实无法价保。简单来说,你的商品ID不是同一个。总的来说,要想享受价保机制设置,尽量不要叠加任何无关商品或者套餐。换谁都说不清。
我认为这种说法也是有道理的,但对于大多数的消费者来讲,真的不懂。就拿以前的双十一来说,为什么大家喜欢这个时间购买,因为有优惠,而且看得懂。但是现在呢,各种定金、叠加满减,至少对于我来讲,是看不懂,也懒得去了解。所以我认为,有时候销售手段,还是简单直白一些比较好。
【#2021年以来全球平均每分钟有一家企业遭网络勒索#!网安专家支招应对】澳洲内政部长奥尼尔13日证实,澳大利亚政府计划禁止向网络犯罪支付赎金。据统计,当前,勒索软件的使用频率非常高,2021年以来全球几乎每1分钟就有一家企业受到勒索病毒的侵害。网络安全专家认为,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,交赎金会纵容犯罪行为。而勒索攻击通常具有跨国攻击属性,仅凭一国之力往往很难进行。
澳大利亚广播公司报道称,澳大利亚政府支持澳最大的医疗保险公司Medibank不支付1500万美元赎金以防止客户数据泄露的决定。此前Medibank系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。在要挟赎金被拒一天后,窃取数据的黑客将部分人的信息发布到“暗网”上。
奥尼尔表示:“作为一个国家,我们坚决反对这种做法,我们不想助长勒索软件的商业模式。”自9月以来,澳大利亚多家公司发生黑客入侵事件。勒索软件黑客通常要求企业或政府以加密货币支付赎金,然后才提供解锁密码。
对此,安天科技集团副总工程师李柏松13日对《环球时报》记者介绍,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,“交赎金会纵容犯罪行为,坚决不向网络犯罪活动妥协应该是一个基本立场。”
根据介绍,勒索软件本质上是指在勒索攻击中所使用的,具有加密、破坏系统主机数据的恶意代码。勒索软件最早被发现于上世纪八十年代,随着互联网不断普及,更多带有加密、勒索功能恶意代码非定向扩散传播。但最近几年,勒索攻击开始与定向窃密攻击深度融合。李柏松说,“犯罪团伙基于一些相应的条件筛选攻击目标,比如政企机构的经济实力、对于信息系统和数据的依赖程度、知识产权价值等。攻击者不只是通过加密数据导致用户无法使用从而进行勒索,也同时把数据资料窃取走。如果被攻击用户拒绝缴纳赎金,攻击者则会把少量数据公开发布恐吓用户,威胁如果不缴纳赎金就会把数据放在网上销售或者直接公开。一旦攻击者收不到赎金,就把所窃取数据在暗网标价售卖。这就是攻击者的多次攻击获利模式。但实际上网络犯罪组织并没有什么信誉,而且一些破坏攻击也会伪装成勒索攻击;因此用户缴纳赎金后,发现依然无法揭秘数据,包括缴纳赎金后,攻击者依然售卖所窃取事件屡见不鲜。”
安恒信息副总裁刘思宇13日接受《环球时报》记者采访时表示,从统计的数据来看,勒索病毒攻击行业非常广泛,其中传统企业、教育、医疗、政府机构遭受攻击最为严重,其他像金融、能源以及相关的关键信息基础设施行业也时常遭到勒索病毒攻击影响,“处在勒索重灾区的行业主要特点包括:数据价值高(承担不了数据丢失的风险)、业务连续性要求高(承担不了业务停摆的风险)、安全防护薄弱(攻击门槛低)等等。”
当前,勒索软件已经成为全球挑战。美国金融犯罪执法局表示,2021年共收到1489份与勒索软件相关的档案,涉案金额将近12亿美元,比上一年增长了188%。
刘思宇引用本公司的研究数据表示,“在加密货币市场的刺激下,勒索软件的使用频率非常高,无论是勒索事件数量还是勒索病毒的变种数量,都呈现着高速增长和爆发的状态,2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”
对于国内勒索软件攻击频率,李柏松介绍,每月都能从多个渠道发现到数以百计的事件,不同性质的企业应对有所差异。“一般情况下,国内个人和中小企业用户遇到这种情况往往是自认倒霉,重新安装系统。此外,由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理,一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后,选择了妥协。”
不仅如此,随着行业和技术的发展,勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍,当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式,演化成一套分工体系。“一些勒索网络犯罪组织,甚至提出‘勒索即服务’的理念,构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制,构造了勒索犯罪基础设施,犯罪团伙会租用这种基础设施定制勒索软件,向目标机构进行攻击投放。甚至在高利润的诱惑下,勒索已经不是简单的远程攻击模式,甚至出现了所谓的里应外合,买通内鬼投放病毒等一些情况,有一种防不胜防的趋势。”攻击者得手后,再借助这套“基础设施”,利用虚拟货币的转账体系来实现服务分账。
如何对勒索攻击进行防御是一个难题。李柏松建议,防御定向勒索攻击,不是装一套杀毒软件、保证升级病毒库就能应对,需要构建一套动态综合的防御能力。需要强调的是,由于勒索攻击目标主要是针对主机系统展开的,主机层面的防护能力还是防护勒索攻击的基石能力。
刘思宇则表示,勒索攻击本身就是一场攻防之间的猫鼠游戏,防守方很难做到不被攻击,但是只要在攻防对抗期间及时做好响应处置,减少暴露面、提高攻击门槛,就能最大程度降低攻击带来的影响。
11月初,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议(CRI)峰会。该峰会由白宫发起,旨在打击以企业或政府电脑系统为攻击目标的恶意软件。
李柏松介绍,勒索攻击的犯罪活动通常具有跨国攻击属性,其获利通道通过虚拟货币结算,比较难以追踪和追溯,因此打击勒索犯罪仅凭一国之力,往往都很难进行。
因此,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全是国际社会的共同责任。刘思宇称,“为了更有效应对勒索犯罪挑战,政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设,并增强勒索防范意识。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。”
李柏松补充,“勒索攻击是一个国际合作和治理问题,但美方强行推动单边主义和阵营化,长期攻击监听全球信息基础设施,破坏了网络安全国际协同基本信任。”
澳大利亚广播公司报道称,澳大利亚政府支持澳最大的医疗保险公司Medibank不支付1500万美元赎金以防止客户数据泄露的决定。此前Medibank系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。在要挟赎金被拒一天后,窃取数据的黑客将部分人的信息发布到“暗网”上。
奥尼尔表示:“作为一个国家,我们坚决反对这种做法,我们不想助长勒索软件的商业模式。”自9月以来,澳大利亚多家公司发生黑客入侵事件。勒索软件黑客通常要求企业或政府以加密货币支付赎金,然后才提供解锁密码。
对此,安天科技集团副总工程师李柏松13日对《环球时报》记者介绍,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,“交赎金会纵容犯罪行为,坚决不向网络犯罪活动妥协应该是一个基本立场。”
根据介绍,勒索软件本质上是指在勒索攻击中所使用的,具有加密、破坏系统主机数据的恶意代码。勒索软件最早被发现于上世纪八十年代,随着互联网不断普及,更多带有加密、勒索功能恶意代码非定向扩散传播。但最近几年,勒索攻击开始与定向窃密攻击深度融合。李柏松说,“犯罪团伙基于一些相应的条件筛选攻击目标,比如政企机构的经济实力、对于信息系统和数据的依赖程度、知识产权价值等。攻击者不只是通过加密数据导致用户无法使用从而进行勒索,也同时把数据资料窃取走。如果被攻击用户拒绝缴纳赎金,攻击者则会把少量数据公开发布恐吓用户,威胁如果不缴纳赎金就会把数据放在网上销售或者直接公开。一旦攻击者收不到赎金,就把所窃取数据在暗网标价售卖。这就是攻击者的多次攻击获利模式。但实际上网络犯罪组织并没有什么信誉,而且一些破坏攻击也会伪装成勒索攻击;因此用户缴纳赎金后,发现依然无法揭秘数据,包括缴纳赎金后,攻击者依然售卖所窃取事件屡见不鲜。”
安恒信息副总裁刘思宇13日接受《环球时报》记者采访时表示,从统计的数据来看,勒索病毒攻击行业非常广泛,其中传统企业、教育、医疗、政府机构遭受攻击最为严重,其他像金融、能源以及相关的关键信息基础设施行业也时常遭到勒索病毒攻击影响,“处在勒索重灾区的行业主要特点包括:数据价值高(承担不了数据丢失的风险)、业务连续性要求高(承担不了业务停摆的风险)、安全防护薄弱(攻击门槛低)等等。”
当前,勒索软件已经成为全球挑战。美国金融犯罪执法局表示,2021年共收到1489份与勒索软件相关的档案,涉案金额将近12亿美元,比上一年增长了188%。
刘思宇引用本公司的研究数据表示,“在加密货币市场的刺激下,勒索软件的使用频率非常高,无论是勒索事件数量还是勒索病毒的变种数量,都呈现着高速增长和爆发的状态,2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”
对于国内勒索软件攻击频率,李柏松介绍,每月都能从多个渠道发现到数以百计的事件,不同性质的企业应对有所差异。“一般情况下,国内个人和中小企业用户遇到这种情况往往是自认倒霉,重新安装系统。此外,由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理,一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后,选择了妥协。”
不仅如此,随着行业和技术的发展,勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍,当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式,演化成一套分工体系。“一些勒索网络犯罪组织,甚至提出‘勒索即服务’的理念,构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制,构造了勒索犯罪基础设施,犯罪团伙会租用这种基础设施定制勒索软件,向目标机构进行攻击投放。甚至在高利润的诱惑下,勒索已经不是简单的远程攻击模式,甚至出现了所谓的里应外合,买通内鬼投放病毒等一些情况,有一种防不胜防的趋势。”攻击者得手后,再借助这套“基础设施”,利用虚拟货币的转账体系来实现服务分账。
如何对勒索攻击进行防御是一个难题。李柏松建议,防御定向勒索攻击,不是装一套杀毒软件、保证升级病毒库就能应对,需要构建一套动态综合的防御能力。需要强调的是,由于勒索攻击目标主要是针对主机系统展开的,主机层面的防护能力还是防护勒索攻击的基石能力。
刘思宇则表示,勒索攻击本身就是一场攻防之间的猫鼠游戏,防守方很难做到不被攻击,但是只要在攻防对抗期间及时做好响应处置,减少暴露面、提高攻击门槛,就能最大程度降低攻击带来的影响。
11月初,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议(CRI)峰会。该峰会由白宫发起,旨在打击以企业或政府电脑系统为攻击目标的恶意软件。
李柏松介绍,勒索攻击的犯罪活动通常具有跨国攻击属性,其获利通道通过虚拟货币结算,比较难以追踪和追溯,因此打击勒索犯罪仅凭一国之力,往往都很难进行。
因此,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全是国际社会的共同责任。刘思宇称,“为了更有效应对勒索犯罪挑战,政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设,并增强勒索防范意识。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。”
李柏松补充,“勒索攻击是一个国际合作和治理问题,但美方强行推动单边主义和阵营化,长期攻击监听全球信息基础设施,破坏了网络安全国际协同基本信任。”
【2021年以来全球平均每分钟有一家企业遭网络勒索!网安专家支招应对】澳洲内政部长奥尼尔13日证实,澳大利亚政府计划禁止向网络犯罪支付赎金。据统计,当前,勒索软件的使用频率非常高,2021年以来全球几乎每1分钟就有一家企业受到勒索病毒的侵害。网络安全专家认为,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,交赎金会纵容犯罪行为。而勒索攻击通常具有跨国攻击属性,仅凭一国之力往往很难进行。
澳大利亚广播公司报道称,澳大利亚政府支持澳最大的医疗保险公司Medibank不支付1500万美元赎金以防止客户数据泄露的决定。此前Medibank系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。在要挟赎金被拒一天后,窃取数据的黑客将部分人的信息发布到“暗网”上。
奥尼尔表示:“作为一个国家,我们坚决反对这种做法,我们不想助长勒索软件的商业模式。”自9月以来,澳大利亚多家公司发生黑客入侵事件。勒索软件黑客通常要求企业或政府以加密货币支付赎金,然后才提供解锁密码。
对此,安天科技集团副总工程师李柏松13日对《环球时报》记者介绍,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,“交赎金会纵容犯罪行为,坚决不向网络犯罪活动妥协应该是一个基本立场。”
根据介绍,勒索软件本质上是指在勒索攻击中所使用的,具有加密、破坏系统主机数据的恶意代码。勒索软件最早被发现于上世纪八十年代,随着互联网不断普及,更多带有加密、勒索功能恶意代码非定向扩散传播。但最近几年,勒索攻击开始与定向窃密攻击深度融合。李柏松说,“犯罪团伙基于一些相应的条件筛选攻击目标,比如政企机构的经济实力、对于信息系统和数据的依赖程度、知识产权价值等。攻击者不只是通过加密数据导致用户无法使用从而进行勒索,也同时把数据资料窃取走。如果被攻击用户拒绝缴纳赎金,攻击者则会把少量数据公开发布恐吓用户,威胁如果不缴纳赎金就会把数据放在网上销售或者直接公开。一旦攻击者收不到赎金,就把所窃取数据在暗网标价售卖。这就是攻击者的多次攻击获利模式。但实际上网络犯罪组织并没有什么信誉,而且一些破坏攻击也会伪装成勒索攻击;因此用户缴纳赎金后,发现依然无法揭秘数据,包括缴纳赎金后,攻击者依然售卖所窃取事件屡见不鲜。”
安恒信息副总裁刘思宇13日接受《环球时报》记者采访时表示,从统计的数据来看,勒索病毒攻击行业非常广泛,其中传统企业、教育、医疗、政府机构遭受攻击最为严重,其他像金融、能源以及相关的关键信息基础设施行业也时常遭到勒索病毒攻击影响,“处在勒索重灾区的行业主要特点包括:数据价值高(承担不了数据丢失的风险)、业务连续性要求高(承担不了业务停摆的风险)、安全防护薄弱(攻击门槛低)等等。”
当前,勒索软件已经成为全球挑战。美国金融犯罪执法局表示,2021年共收到1489份与勒索软件相关的档案,涉案金额将近12亿美元,比上一年增长了188%。
刘思宇引用本公司的研究数据表示,“在加密货币市场的刺激下,勒索软件的使用频率非常高,无论是勒索事件数量还是勒索病毒的变种数量,都呈现着高速增长和爆发的状态,2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”
对于国内勒索软件攻击频率,李柏松介绍,每月都能从多个渠道发现到数以百计的事件,不同性质的企业应对有所差异。“一般情况下,国内个人和中小企业用户遇到这种情况往往是自认倒霉,重新安装系统。此外,由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理,一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后,选择了妥协。”
不仅如此,随着行业和技术的发展,勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍,当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式,演化成一套分工体系。“一些勒索网络犯罪组织,甚至提出‘勒索即服务’的理念,构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制,构造了勒索犯罪基础设施,犯罪团伙会租用这种基础设施定制勒索软件,向目标机构进行攻击投放。甚至在高利润的诱惑下,勒索已经不是简单的远程攻击模式,甚至出现了所谓的里应外合,买通内鬼投放病毒等一些情况,有一种防不胜防的趋势。”攻击者得手后,再借助这套“基础设施”,利用虚拟货币的转账体系来实现服务分账。
如何对勒索攻击进行防御是一个难题。李柏松建议,防御定向勒索攻击,不是装一套杀毒软件、保证升级病毒库就能应对,需要构建一套动态综合的防御能力。需要强调的是,由于勒索攻击目标主要是针对主机系统展开的,主机层面的防护能力还是防护勒索攻击的基石能力。
刘思宇则表示,勒索攻击本身就是一场攻防之间的猫鼠游戏,防守方很难做到不被攻击,但是只要在攻防对抗期间及时做好响应处置,减少暴露面、提高攻击门槛,就能最大程度降低攻击带来的影响。
11月初,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议(CRI)峰会。该峰会由白宫发起,旨在打击以企业或政府电脑系统为攻击目标的恶意软件。
李柏松介绍,勒索攻击的犯罪活动通常具有跨国攻击属性,其获利通道通过虚拟货币结算,比较难以追踪和追溯,因此打击勒索犯罪仅凭一国之力,往往都很难进行。
因此,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全是国际社会的共同责任。刘思宇称,“为了更有效应对勒索犯罪挑战,政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设,并增强勒索防范意识。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。”
李柏松补充,“勒索攻击是一个国际合作和治理问题,但美方强行推动单边主义和阵营化,长期攻击监听全球信息基础设施,破坏了网络安全国际协同基本信任。”(环球时报-环球网报道 记者 郭媛丹)
澳大利亚广播公司报道称,澳大利亚政府支持澳最大的医疗保险公司Medibank不支付1500万美元赎金以防止客户数据泄露的决定。此前Medibank系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。在要挟赎金被拒一天后,窃取数据的黑客将部分人的信息发布到“暗网”上。
奥尼尔表示:“作为一个国家,我们坚决反对这种做法,我们不想助长勒索软件的商业模式。”自9月以来,澳大利亚多家公司发生黑客入侵事件。勒索软件黑客通常要求企业或政府以加密货币支付赎金,然后才提供解锁密码。
对此,安天科技集团副总工程师李柏松13日对《环球时报》记者介绍,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,“交赎金会纵容犯罪行为,坚决不向网络犯罪活动妥协应该是一个基本立场。”
根据介绍,勒索软件本质上是指在勒索攻击中所使用的,具有加密、破坏系统主机数据的恶意代码。勒索软件最早被发现于上世纪八十年代,随着互联网不断普及,更多带有加密、勒索功能恶意代码非定向扩散传播。但最近几年,勒索攻击开始与定向窃密攻击深度融合。李柏松说,“犯罪团伙基于一些相应的条件筛选攻击目标,比如政企机构的经济实力、对于信息系统和数据的依赖程度、知识产权价值等。攻击者不只是通过加密数据导致用户无法使用从而进行勒索,也同时把数据资料窃取走。如果被攻击用户拒绝缴纳赎金,攻击者则会把少量数据公开发布恐吓用户,威胁如果不缴纳赎金就会把数据放在网上销售或者直接公开。一旦攻击者收不到赎金,就把所窃取数据在暗网标价售卖。这就是攻击者的多次攻击获利模式。但实际上网络犯罪组织并没有什么信誉,而且一些破坏攻击也会伪装成勒索攻击;因此用户缴纳赎金后,发现依然无法揭秘数据,包括缴纳赎金后,攻击者依然售卖所窃取事件屡见不鲜。”
安恒信息副总裁刘思宇13日接受《环球时报》记者采访时表示,从统计的数据来看,勒索病毒攻击行业非常广泛,其中传统企业、教育、医疗、政府机构遭受攻击最为严重,其他像金融、能源以及相关的关键信息基础设施行业也时常遭到勒索病毒攻击影响,“处在勒索重灾区的行业主要特点包括:数据价值高(承担不了数据丢失的风险)、业务连续性要求高(承担不了业务停摆的风险)、安全防护薄弱(攻击门槛低)等等。”
当前,勒索软件已经成为全球挑战。美国金融犯罪执法局表示,2021年共收到1489份与勒索软件相关的档案,涉案金额将近12亿美元,比上一年增长了188%。
刘思宇引用本公司的研究数据表示,“在加密货币市场的刺激下,勒索软件的使用频率非常高,无论是勒索事件数量还是勒索病毒的变种数量,都呈现着高速增长和爆发的状态,2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”
对于国内勒索软件攻击频率,李柏松介绍,每月都能从多个渠道发现到数以百计的事件,不同性质的企业应对有所差异。“一般情况下,国内个人和中小企业用户遇到这种情况往往是自认倒霉,重新安装系统。此外,由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理,一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后,选择了妥协。”
不仅如此,随着行业和技术的发展,勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍,当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式,演化成一套分工体系。“一些勒索网络犯罪组织,甚至提出‘勒索即服务’的理念,构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制,构造了勒索犯罪基础设施,犯罪团伙会租用这种基础设施定制勒索软件,向目标机构进行攻击投放。甚至在高利润的诱惑下,勒索已经不是简单的远程攻击模式,甚至出现了所谓的里应外合,买通内鬼投放病毒等一些情况,有一种防不胜防的趋势。”攻击者得手后,再借助这套“基础设施”,利用虚拟货币的转账体系来实现服务分账。
如何对勒索攻击进行防御是一个难题。李柏松建议,防御定向勒索攻击,不是装一套杀毒软件、保证升级病毒库就能应对,需要构建一套动态综合的防御能力。需要强调的是,由于勒索攻击目标主要是针对主机系统展开的,主机层面的防护能力还是防护勒索攻击的基石能力。
刘思宇则表示,勒索攻击本身就是一场攻防之间的猫鼠游戏,防守方很难做到不被攻击,但是只要在攻防对抗期间及时做好响应处置,减少暴露面、提高攻击门槛,就能最大程度降低攻击带来的影响。
11月初,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议(CRI)峰会。该峰会由白宫发起,旨在打击以企业或政府电脑系统为攻击目标的恶意软件。
李柏松介绍,勒索攻击的犯罪活动通常具有跨国攻击属性,其获利通道通过虚拟货币结算,比较难以追踪和追溯,因此打击勒索犯罪仅凭一国之力,往往都很难进行。
因此,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全是国际社会的共同责任。刘思宇称,“为了更有效应对勒索犯罪挑战,政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设,并增强勒索防范意识。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。”
李柏松补充,“勒索攻击是一个国际合作和治理问题,但美方强行推动单边主义和阵营化,长期攻击监听全球信息基础设施,破坏了网络安全国际协同基本信任。”(环球时报-环球网报道 记者 郭媛丹)
✋热门推荐