最近有看到一段话,抨击现在女性在婚恋市场的价值观。有人说农村的女孩子到了大城市见了世面就拎不清自己,看不上这个看不上那个。其实作为同龄人,不是女孩子越来越挑剔,也不是什么所谓的自我感觉良好。我也会被家里催促结婚,说实话有时候真的不愿意但又真的拗不过家里。也有人说相亲市场很快,大家都带着自己的条件明确目标各取所需没有任何弯弯绕绕。是的相亲很不错,我不能否认他的成功率。结婚生子这种事情一下子变成了我马上需要完成的目标。我没有姣好的样貌,没有苗条的身材,更没有优越的家庭,普通的工作。婚恋市场似乎也没有什么优势可言,我又没得选择。妈妈告诉我年纪越大越不好找,朋友告诉我你不可能一直一个人。是啊,陆陆续续大家都在开始新的生活。印象深刻让我动摇的了念头的事情,有一次公司体检同事检查出有结节,为了打消焦虑预约了更细致的检查,由于检查特殊性需要有人陪同,同事刚好找我一起去。因为检查不能吃饭还需要输液等待,看她突然一下憔悴很多的脸有那么一瞬间感觉莫名的心酸。是的感觉有点慌张,我在想突然有一天我生病了怎么办,身在异乡没有家人感觉我似乎是一个孤独的个体,那一瞬间迸发出我应该找个人的念头,出于年龄的关系又或者思想的依靠。似乎人越长大看问题不再那麽简单,我明白了生活的不容易,也害怕未来的生活,会遇到甚麽样的人,甚麽样的家庭,一切都是未知而又可怕的。时间真的很快一年两年三年,匆匆数载似乎很久远似乎又在昨天。
【#2021年以来全球平均每分钟有一家企业遭网络勒索#!网安专家支招应对】澳洲内政部长奥尼尔13日证实,澳大利亚政府计划禁止向网络犯罪支付赎金。据统计,当前,勒索软件的使用频率非常高,2021年以来全球几乎每1分钟就有一家企业受到勒索病毒的侵害。网络安全专家认为,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,交赎金会纵容犯罪行为。而勒索攻击通常具有跨国攻击属性,仅凭一国之力往往很难进行。
澳大利亚广播公司报道称,澳大利亚政府支持澳最大的医疗保险公司Medibank不支付1500万美元赎金以防止客户数据泄露的决定。此前Medibank系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。在要挟赎金被拒一天后,窃取数据的黑客将部分人的信息发布到“暗网”上。
奥尼尔表示:“作为一个国家,我们坚决反对这种做法,我们不想助长勒索软件的商业模式。”自9月以来,澳大利亚多家公司发生黑客入侵事件。勒索软件黑客通常要求企业或政府以加密货币支付赎金,然后才提供解锁密码。
对此,安天科技集团副总工程师李柏松13日对《环球时报》记者介绍,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,“交赎金会纵容犯罪行为,坚决不向网络犯罪活动妥协应该是一个基本立场。”
根据介绍,勒索软件本质上是指在勒索攻击中所使用的,具有加密、破坏系统主机数据的恶意代码。勒索软件最早被发现于上世纪八十年代,随着互联网不断普及,更多带有加密、勒索功能恶意代码非定向扩散传播。但最近几年,勒索攻击开始与定向窃密攻击深度融合。李柏松说,“犯罪团伙基于一些相应的条件筛选攻击目标,比如政企机构的经济实力、对于信息系统和数据的依赖程度、知识产权价值等。攻击者不只是通过加密数据导致用户无法使用从而进行勒索,也同时把数据资料窃取走。如果被攻击用户拒绝缴纳赎金,攻击者则会把少量数据公开发布恐吓用户,威胁如果不缴纳赎金就会把数据放在网上销售或者直接公开。一旦攻击者收不到赎金,就把所窃取数据在暗网标价售卖。这就是攻击者的多次攻击获利模式。但实际上网络犯罪组织并没有什么信誉,而且一些破坏攻击也会伪装成勒索攻击;因此用户缴纳赎金后,发现依然无法揭秘数据,包括缴纳赎金后,攻击者依然售卖所窃取事件屡见不鲜。”
安恒信息副总裁刘思宇13日接受《环球时报》记者采访时表示,从统计的数据来看,勒索病毒攻击行业非常广泛,其中传统企业、教育、医疗、政府机构遭受攻击最为严重,其他像金融、能源以及相关的关键信息基础设施行业也时常遭到勒索病毒攻击影响,“处在勒索重灾区的行业主要特点包括:数据价值高(承担不了数据丢失的风险)、业务连续性要求高(承担不了业务停摆的风险)、安全防护薄弱(攻击门槛低)等等。”
当前,勒索软件已经成为全球挑战。美国金融犯罪执法局表示,2021年共收到1489份与勒索软件相关的档案,涉案金额将近12亿美元,比上一年增长了188%。
刘思宇引用本公司的研究数据表示,“在加密货币市场的刺激下,勒索软件的使用频率非常高,无论是勒索事件数量还是勒索病毒的变种数量,都呈现着高速增长和爆发的状态,2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”
对于国内勒索软件攻击频率,李柏松介绍,每月都能从多个渠道发现到数以百计的事件,不同性质的企业应对有所差异。“一般情况下,国内个人和中小企业用户遇到这种情况往往是自认倒霉,重新安装系统。此外,由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理,一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后,选择了妥协。”
不仅如此,随着行业和技术的发展,勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍,当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式,演化成一套分工体系。“一些勒索网络犯罪组织,甚至提出‘勒索即服务’的理念,构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制,构造了勒索犯罪基础设施,犯罪团伙会租用这种基础设施定制勒索软件,向目标机构进行攻击投放。甚至在高利润的诱惑下,勒索已经不是简单的远程攻击模式,甚至出现了所谓的里应外合,买通内鬼投放病毒等一些情况,有一种防不胜防的趋势。”攻击者得手后,再借助这套“基础设施”,利用虚拟货币的转账体系来实现服务分账。
如何对勒索攻击进行防御是一个难题。李柏松建议,防御定向勒索攻击,不是装一套杀毒软件、保证升级病毒库就能应对,需要构建一套动态综合的防御能力。需要强调的是,由于勒索攻击目标主要是针对主机系统展开的,主机层面的防护能力还是防护勒索攻击的基石能力。
刘思宇则表示,勒索攻击本身就是一场攻防之间的猫鼠游戏,防守方很难做到不被攻击,但是只要在攻防对抗期间及时做好响应处置,减少暴露面、提高攻击门槛,就能最大程度降低攻击带来的影响。
11月初,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议(CRI)峰会。该峰会由白宫发起,旨在打击以企业或政府电脑系统为攻击目标的恶意软件。
李柏松介绍,勒索攻击的犯罪活动通常具有跨国攻击属性,其获利通道通过虚拟货币结算,比较难以追踪和追溯,因此打击勒索犯罪仅凭一国之力,往往都很难进行。
因此,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全是国际社会的共同责任。刘思宇称,“为了更有效应对勒索犯罪挑战,政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设,并增强勒索防范意识。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。”
李柏松补充,“勒索攻击是一个国际合作和治理问题,但美方强行推动单边主义和阵营化,长期攻击监听全球信息基础设施,破坏了网络安全国际协同基本信任。”
澳大利亚广播公司报道称,澳大利亚政府支持澳最大的医疗保险公司Medibank不支付1500万美元赎金以防止客户数据泄露的决定。此前Medibank系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。在要挟赎金被拒一天后,窃取数据的黑客将部分人的信息发布到“暗网”上。
奥尼尔表示:“作为一个国家,我们坚决反对这种做法,我们不想助长勒索软件的商业模式。”自9月以来,澳大利亚多家公司发生黑客入侵事件。勒索软件黑客通常要求企业或政府以加密货币支付赎金,然后才提供解锁密码。
对此,安天科技集团副总工程师李柏松13日对《环球时报》记者介绍,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,“交赎金会纵容犯罪行为,坚决不向网络犯罪活动妥协应该是一个基本立场。”
根据介绍,勒索软件本质上是指在勒索攻击中所使用的,具有加密、破坏系统主机数据的恶意代码。勒索软件最早被发现于上世纪八十年代,随着互联网不断普及,更多带有加密、勒索功能恶意代码非定向扩散传播。但最近几年,勒索攻击开始与定向窃密攻击深度融合。李柏松说,“犯罪团伙基于一些相应的条件筛选攻击目标,比如政企机构的经济实力、对于信息系统和数据的依赖程度、知识产权价值等。攻击者不只是通过加密数据导致用户无法使用从而进行勒索,也同时把数据资料窃取走。如果被攻击用户拒绝缴纳赎金,攻击者则会把少量数据公开发布恐吓用户,威胁如果不缴纳赎金就会把数据放在网上销售或者直接公开。一旦攻击者收不到赎金,就把所窃取数据在暗网标价售卖。这就是攻击者的多次攻击获利模式。但实际上网络犯罪组织并没有什么信誉,而且一些破坏攻击也会伪装成勒索攻击;因此用户缴纳赎金后,发现依然无法揭秘数据,包括缴纳赎金后,攻击者依然售卖所窃取事件屡见不鲜。”
安恒信息副总裁刘思宇13日接受《环球时报》记者采访时表示,从统计的数据来看,勒索病毒攻击行业非常广泛,其中传统企业、教育、医疗、政府机构遭受攻击最为严重,其他像金融、能源以及相关的关键信息基础设施行业也时常遭到勒索病毒攻击影响,“处在勒索重灾区的行业主要特点包括:数据价值高(承担不了数据丢失的风险)、业务连续性要求高(承担不了业务停摆的风险)、安全防护薄弱(攻击门槛低)等等。”
当前,勒索软件已经成为全球挑战。美国金融犯罪执法局表示,2021年共收到1489份与勒索软件相关的档案,涉案金额将近12亿美元,比上一年增长了188%。
刘思宇引用本公司的研究数据表示,“在加密货币市场的刺激下,勒索软件的使用频率非常高,无论是勒索事件数量还是勒索病毒的变种数量,都呈现着高速增长和爆发的状态,2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”
对于国内勒索软件攻击频率,李柏松介绍,每月都能从多个渠道发现到数以百计的事件,不同性质的企业应对有所差异。“一般情况下,国内个人和中小企业用户遇到这种情况往往是自认倒霉,重新安装系统。此外,由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理,一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后,选择了妥协。”
不仅如此,随着行业和技术的发展,勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍,当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式,演化成一套分工体系。“一些勒索网络犯罪组织,甚至提出‘勒索即服务’的理念,构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制,构造了勒索犯罪基础设施,犯罪团伙会租用这种基础设施定制勒索软件,向目标机构进行攻击投放。甚至在高利润的诱惑下,勒索已经不是简单的远程攻击模式,甚至出现了所谓的里应外合,买通内鬼投放病毒等一些情况,有一种防不胜防的趋势。”攻击者得手后,再借助这套“基础设施”,利用虚拟货币的转账体系来实现服务分账。
如何对勒索攻击进行防御是一个难题。李柏松建议,防御定向勒索攻击,不是装一套杀毒软件、保证升级病毒库就能应对,需要构建一套动态综合的防御能力。需要强调的是,由于勒索攻击目标主要是针对主机系统展开的,主机层面的防护能力还是防护勒索攻击的基石能力。
刘思宇则表示,勒索攻击本身就是一场攻防之间的猫鼠游戏,防守方很难做到不被攻击,但是只要在攻防对抗期间及时做好响应处置,减少暴露面、提高攻击门槛,就能最大程度降低攻击带来的影响。
11月初,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议(CRI)峰会。该峰会由白宫发起,旨在打击以企业或政府电脑系统为攻击目标的恶意软件。
李柏松介绍,勒索攻击的犯罪活动通常具有跨国攻击属性,其获利通道通过虚拟货币结算,比较难以追踪和追溯,因此打击勒索犯罪仅凭一国之力,往往都很难进行。
因此,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全是国际社会的共同责任。刘思宇称,“为了更有效应对勒索犯罪挑战,政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设,并增强勒索防范意识。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。”
李柏松补充,“勒索攻击是一个国际合作和治理问题,但美方强行推动单边主义和阵营化,长期攻击监听全球信息基础设施,破坏了网络安全国际协同基本信任。”
【2021年以来全球平均每分钟有一家企业遭网络勒索!网安专家支招应对】澳洲内政部长奥尼尔13日证实,澳大利亚政府计划禁止向网络犯罪支付赎金。据统计,当前,勒索软件的使用频率非常高,2021年以来全球几乎每1分钟就有一家企业受到勒索病毒的侵害。网络安全专家认为,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,交赎金会纵容犯罪行为。而勒索攻击通常具有跨国攻击属性,仅凭一国之力往往很难进行。
澳大利亚广播公司报道称,澳大利亚政府支持澳最大的医疗保险公司Medibank不支付1500万美元赎金以防止客户数据泄露的决定。此前Medibank系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。在要挟赎金被拒一天后,窃取数据的黑客将部分人的信息发布到“暗网”上。
奥尼尔表示:“作为一个国家,我们坚决反对这种做法,我们不想助长勒索软件的商业模式。”自9月以来,澳大利亚多家公司发生黑客入侵事件。勒索软件黑客通常要求企业或政府以加密货币支付赎金,然后才提供解锁密码。
对此,安天科技集团副总工程师李柏松13日对《环球时报》记者介绍,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,“交赎金会纵容犯罪行为,坚决不向网络犯罪活动妥协应该是一个基本立场。”
根据介绍,勒索软件本质上是指在勒索攻击中所使用的,具有加密、破坏系统主机数据的恶意代码。勒索软件最早被发现于上世纪八十年代,随着互联网不断普及,更多带有加密、勒索功能恶意代码非定向扩散传播。但最近几年,勒索攻击开始与定向窃密攻击深度融合。李柏松说,“犯罪团伙基于一些相应的条件筛选攻击目标,比如政企机构的经济实力、对于信息系统和数据的依赖程度、知识产权价值等。攻击者不只是通过加密数据导致用户无法使用从而进行勒索,也同时把数据资料窃取走。如果被攻击用户拒绝缴纳赎金,攻击者则会把少量数据公开发布恐吓用户,威胁如果不缴纳赎金就会把数据放在网上销售或者直接公开。一旦攻击者收不到赎金,就把所窃取数据在暗网标价售卖。这就是攻击者的多次攻击获利模式。但实际上网络犯罪组织并没有什么信誉,而且一些破坏攻击也会伪装成勒索攻击;因此用户缴纳赎金后,发现依然无法揭秘数据,包括缴纳赎金后,攻击者依然售卖所窃取事件屡见不鲜。”
安恒信息副总裁刘思宇13日接受《环球时报》记者采访时表示,从统计的数据来看,勒索病毒攻击行业非常广泛,其中传统企业、教育、医疗、政府机构遭受攻击最为严重,其他像金融、能源以及相关的关键信息基础设施行业也时常遭到勒索病毒攻击影响,“处在勒索重灾区的行业主要特点包括:数据价值高(承担不了数据丢失的风险)、业务连续性要求高(承担不了业务停摆的风险)、安全防护薄弱(攻击门槛低)等等。”
当前,勒索软件已经成为全球挑战。美国金融犯罪执法局表示,2021年共收到1489份与勒索软件相关的档案,涉案金额将近12亿美元,比上一年增长了188%。
刘思宇引用本公司的研究数据表示,“在加密货币市场的刺激下,勒索软件的使用频率非常高,无论是勒索事件数量还是勒索病毒的变种数量,都呈现着高速增长和爆发的状态,2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”
对于国内勒索软件攻击频率,李柏松介绍,每月都能从多个渠道发现到数以百计的事件,不同性质的企业应对有所差异。“一般情况下,国内个人和中小企业用户遇到这种情况往往是自认倒霉,重新安装系统。此外,由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理,一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后,选择了妥协。”
不仅如此,随着行业和技术的发展,勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍,当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式,演化成一套分工体系。“一些勒索网络犯罪组织,甚至提出‘勒索即服务’的理念,构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制,构造了勒索犯罪基础设施,犯罪团伙会租用这种基础设施定制勒索软件,向目标机构进行攻击投放。甚至在高利润的诱惑下,勒索已经不是简单的远程攻击模式,甚至出现了所谓的里应外合,买通内鬼投放病毒等一些情况,有一种防不胜防的趋势。”攻击者得手后,再借助这套“基础设施”,利用虚拟货币的转账体系来实现服务分账。
如何对勒索攻击进行防御是一个难题。李柏松建议,防御定向勒索攻击,不是装一套杀毒软件、保证升级病毒库就能应对,需要构建一套动态综合的防御能力。需要强调的是,由于勒索攻击目标主要是针对主机系统展开的,主机层面的防护能力还是防护勒索攻击的基石能力。
刘思宇则表示,勒索攻击本身就是一场攻防之间的猫鼠游戏,防守方很难做到不被攻击,但是只要在攻防对抗期间及时做好响应处置,减少暴露面、提高攻击门槛,就能最大程度降低攻击带来的影响。
11月初,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议(CRI)峰会。该峰会由白宫发起,旨在打击以企业或政府电脑系统为攻击目标的恶意软件。
李柏松介绍,勒索攻击的犯罪活动通常具有跨国攻击属性,其获利通道通过虚拟货币结算,比较难以追踪和追溯,因此打击勒索犯罪仅凭一国之力,往往都很难进行。
因此,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全是国际社会的共同责任。刘思宇称,“为了更有效应对勒索犯罪挑战,政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设,并增强勒索防范意识。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。”
李柏松补充,“勒索攻击是一个国际合作和治理问题,但美方强行推动单边主义和阵营化,长期攻击监听全球信息基础设施,破坏了网络安全国际协同基本信任。”(环球时报-环球网报道 记者 郭媛丹)
澳大利亚广播公司报道称,澳大利亚政府支持澳最大的医疗保险公司Medibank不支付1500万美元赎金以防止客户数据泄露的决定。此前Medibank系统中约970万过往和现有客户的个人信息被泄露,其中包括48万名客户的健康信息。在要挟赎金被拒一天后,窃取数据的黑客将部分人的信息发布到“暗网”上。
奥尼尔表示:“作为一个国家,我们坚决反对这种做法,我们不想助长勒索软件的商业模式。”自9月以来,澳大利亚多家公司发生黑客入侵事件。勒索软件黑客通常要求企业或政府以加密货币支付赎金,然后才提供解锁密码。
对此,安天科技集团副总工程师李柏松13日对《环球时报》记者介绍,禁止向网络罪犯支付赎金对于遏制勒索攻击的不法行为是必要的,“交赎金会纵容犯罪行为,坚决不向网络犯罪活动妥协应该是一个基本立场。”
根据介绍,勒索软件本质上是指在勒索攻击中所使用的,具有加密、破坏系统主机数据的恶意代码。勒索软件最早被发现于上世纪八十年代,随着互联网不断普及,更多带有加密、勒索功能恶意代码非定向扩散传播。但最近几年,勒索攻击开始与定向窃密攻击深度融合。李柏松说,“犯罪团伙基于一些相应的条件筛选攻击目标,比如政企机构的经济实力、对于信息系统和数据的依赖程度、知识产权价值等。攻击者不只是通过加密数据导致用户无法使用从而进行勒索,也同时把数据资料窃取走。如果被攻击用户拒绝缴纳赎金,攻击者则会把少量数据公开发布恐吓用户,威胁如果不缴纳赎金就会把数据放在网上销售或者直接公开。一旦攻击者收不到赎金,就把所窃取数据在暗网标价售卖。这就是攻击者的多次攻击获利模式。但实际上网络犯罪组织并没有什么信誉,而且一些破坏攻击也会伪装成勒索攻击;因此用户缴纳赎金后,发现依然无法揭秘数据,包括缴纳赎金后,攻击者依然售卖所窃取事件屡见不鲜。”
安恒信息副总裁刘思宇13日接受《环球时报》记者采访时表示,从统计的数据来看,勒索病毒攻击行业非常广泛,其中传统企业、教育、医疗、政府机构遭受攻击最为严重,其他像金融、能源以及相关的关键信息基础设施行业也时常遭到勒索病毒攻击影响,“处在勒索重灾区的行业主要特点包括:数据价值高(承担不了数据丢失的风险)、业务连续性要求高(承担不了业务停摆的风险)、安全防护薄弱(攻击门槛低)等等。”
当前,勒索软件已经成为全球挑战。美国金融犯罪执法局表示,2021年共收到1489份与勒索软件相关的档案,涉案金额将近12亿美元,比上一年增长了188%。
刘思宇引用本公司的研究数据表示,“在加密货币市场的刺激下,勒索软件的使用频率非常高,无论是勒索事件数量还是勒索病毒的变种数量,都呈现着高速增长和爆发的状态,2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”
对于国内勒索软件攻击频率,李柏松介绍,每月都能从多个渠道发现到数以百计的事件,不同性质的企业应对有所差异。“一般情况下,国内个人和中小企业用户遇到这种情况往往是自认倒霉,重新安装系统。此外,由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理,一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后,选择了妥协。”
不仅如此,随着行业和技术的发展,勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍,当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式,演化成一套分工体系。“一些勒索网络犯罪组织,甚至提出‘勒索即服务’的理念,构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制,构造了勒索犯罪基础设施,犯罪团伙会租用这种基础设施定制勒索软件,向目标机构进行攻击投放。甚至在高利润的诱惑下,勒索已经不是简单的远程攻击模式,甚至出现了所谓的里应外合,买通内鬼投放病毒等一些情况,有一种防不胜防的趋势。”攻击者得手后,再借助这套“基础设施”,利用虚拟货币的转账体系来实现服务分账。
如何对勒索攻击进行防御是一个难题。李柏松建议,防御定向勒索攻击,不是装一套杀毒软件、保证升级病毒库就能应对,需要构建一套动态综合的防御能力。需要强调的是,由于勒索攻击目标主要是针对主机系统展开的,主机层面的防护能力还是防护勒索攻击的基石能力。
刘思宇则表示,勒索攻击本身就是一场攻防之间的猫鼠游戏,防守方很难做到不被攻击,但是只要在攻防对抗期间及时做好响应处置,减少暴露面、提高攻击门槛,就能最大程度降低攻击带来的影响。
11月初,美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议(CRI)峰会。该峰会由白宫发起,旨在打击以企业或政府电脑系统为攻击目标的恶意软件。
李柏松介绍,勒索攻击的犯罪活动通常具有跨国攻击属性,其获利通道通过虚拟货币结算,比较难以追踪和追溯,因此打击勒索犯罪仅凭一国之力,往往都很难进行。
因此,网络安全是全球性挑战,没有哪个国家能置身事外,维护网络安全是国际社会的共同责任。刘思宇称,“为了更有效应对勒索犯罪挑战,政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设,并增强勒索防范意识。在国际层面,各国应就打击国际化网络犯罪增强互信,加强应急响应协作和信息共享。”
李柏松补充,“勒索攻击是一个国际合作和治理问题,但美方强行推动单边主义和阵营化,长期攻击监听全球信息基础设施,破坏了网络安全国际协同基本信任。”(环球时报-环球网报道 记者 郭媛丹)
✋热门推荐