時隔一個月����,全球再度遭遇大規(guī)模網(wǎng)絡勒索病毒攻擊�,目前已有政府機構(gòu)、能源��、廣告�、金融公司受害,波及60個國家和地區(qū)約30萬用戶��,數(shù)家企業(yè)被迫中斷業(yè)務或停止生產(chǎn)�����。
全球網(wǎng)絡安全顯露出的脆弱性��,再度給世人敲響警鐘���。多國政府將網(wǎng)絡安全升至國家戰(zhàn)略�,而全球很多企業(yè)將之視為重大商機,圍繞網(wǎng)絡安全的市場競爭將愈演愈烈——
網(wǎng)絡勒索病毒再次入侵
27日���,全球遭受新一輪網(wǎng)絡勒索病毒攻擊����,政府機構(gòu)�����、大型企業(yè)紛紛告急���。美國朱尼珀網(wǎng)絡公司表示�,這一波病毒攻擊可能更“兇險”��,因為感染會導致系統(tǒng)反應遲鈍��、無法重啟�����。此外�,因非法獲利巨大且難捕真兇,業(yè)內(nèi)預計類似病毒有可能在短期內(nèi)再次出現(xiàn)��。
據(jù)報道,烏克蘭政府機構(gòu)�����、中央銀行����、能源及通信系統(tǒng)、基輔國際機場等�,均遭黑客攻擊。烏克蘭切爾諾貝利核設施輻射監(jiān)測系統(tǒng)被迫轉(zhuǎn)成人工操作模式���。
俄羅斯中央銀行也發(fā)布警告說,未知的勒索病毒正在攻擊俄金融機構(gòu)信貸系統(tǒng)���,一些銀行服務器已被侵入�����。
美國思科公司下屬的塔洛斯安全情報研究機構(gòu)說�����,該勒索病毒最初可能偽裝成一個系統(tǒng)更新文件����,進入了烏克蘭一個名為Medoc的財會系統(tǒng)。盡管開發(fā)這一財會系統(tǒng)的公司予以否認��,但多家網(wǎng)絡安全機構(gòu)認同塔洛斯的說法�����。多家網(wǎng)絡安全服務公司表示���,這次出現(xiàn)的勒索病毒�����,是已知病毒Petya的一個變種�����,Petya病毒多以企業(yè)網(wǎng)絡用戶為主要攻擊對象����。由于病毒能夠利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透��,且一些企業(yè)內(nèi)網(wǎng)修補漏洞要比普通用戶慢��,因此企業(yè)內(nèi)網(wǎng)用戶更容易遭受攻擊。
據(jù)360首席安全工程師鄭文彬介紹�����,Petya勒索病毒最早出現(xiàn)在2016年初���,以前主要利用電子郵件傳播����。最新爆發(fā)的類似Petya的病毒變種則具備了全自動化的攻擊能力�����,即使電腦打齊補丁����,也可能被內(nèi)網(wǎng)其他機器滲透感染��,必須開啟專業(yè)安全軟件進行攔截���,才能確保電腦不會中毒��。
數(shù)據(jù)顯示��,此次受波及的用戶多集中在烏克蘭����、俄羅斯等歐洲國家,約60%受攻擊的用戶在烏克蘭���。路透社援引安全專家的觀點稱��,這次病毒襲擊的主要目標是破壞烏克蘭的電腦系統(tǒng)����,而不是簡簡單單的網(wǎng)上勒索���,由于這次襲擊使用了強大的清除軟件����,恢復丟失數(shù)據(jù)是不可能的�����。
此次勒索病毒可以加密電腦文件���,受害者若想解鎖�����,需以比特幣形式支付約合300美元的贖金���。風險模型企業(yè)Cyence表示����,這波病毒攻擊以及上月“想哭”(WannaCry)病毒造成的經(jīng)濟損失�����,總計可能達到80億美元�����。如此巨大的數(shù)字���,凸顯網(wǎng)絡攻擊日益猖狂���,導致全球企業(yè)面臨嚴重損失�����,而全球重要的電腦網(wǎng)絡會因這些攻擊陷入癱瘓。
美國國土安全部表示��,他們正監(jiān)控勒索病毒攻擊事件�����,建議受害者不要支付贖金�,因為付款后計算機也未必會恢復正常。
儲存比特幣交易歷史的“區(qū)塊鏈”網(wǎng)站數(shù)據(jù)顯示�����,勒索者已收到36筆轉(zhuǎn)賬�����,總金額近9000美元���。不過����,目前尚不清楚受害者在支付贖金后能否解決問題���。
有專家認為���,今年5月“想哭”病毒肆虐時�����,一名22歲的英國網(wǎng)絡工程師無意中觸發(fā)病毒的“自殺開關(guān)”�����,遏制了病毒迅速蔓延�����,而最新的勒索病毒不太可能存在“自殺開關(guān)”�����,因此可能很難阻止病毒傳播����。
電腦安全公司Recorded Future認為�����,由于有利可圖���,這類攻擊很難停止��。據(jù)這家電腦安全公司透露�����,韓國一家網(wǎng)絡服務企業(yè)為找回自己的數(shù)據(jù)已向黑客支付了100萬美元����。對網(wǎng)絡勒索者來說����,這絕對是個極大的激勵。
根據(jù)趨勢科技公布的最新報告���,2016年是敲詐勒索軟件頻發(fā)的一年�,同比增長752%��,由Locky�����、Goldeneye等勒索病毒造成的損失預計超過10億美元。報告還指出�,勒索病毒還在不斷衍變和升級,其中影響最嚴重的就是近期爆發(fā)的“想哭”��。報告認為����,這種惡意攻擊最早在2005年至2006年誕生于俄羅斯,發(fā)展到現(xiàn)在已演變成黑客謀求不當?shù)美纳虡I(yè)模型���。
全球知名企業(yè)紛紛中招
勒索病毒的廣泛襲擊和傳播����,已對全球商業(yè)活動造成直接傷害�,對個人和企業(yè)用戶,主要網(wǎng)絡安全服務商均發(fā)出嚴厲警告�����。截至目前����,全球海運巨頭丹麥馬士基、全球最大傳播服務企業(yè)英國WPP集團���、美國醫(yī)藥巨頭默克公司均在受害者之列�����。如果從上個月算起����,勒索病毒已侵入全球150多個國家?guī)资f臺電腦���。
據(jù)報道�����,馬士基的貨物訂艙系統(tǒng)被迫停擺����,馬士基子公司馬士基集裝箱碼頭公司營運的全球76個港口中���,部分作業(yè)因此發(fā)生堵塞��。馬士基28日晚間表示�,系統(tǒng)已恢復正常����,并通過推特表示���,訂單確認花費的時間將比往常長一點,“但我們很高興運送您的貨物”��。
美國聯(lián)邦快遞(FedEx)說��,旗下TNT Express業(yè)務受到該病毒攻擊�����,影響嚴重����。
俄羅斯石油公司27日確認,公司服務器遭到病毒攻擊���,不得不啟用備用生產(chǎn)管理系統(tǒng)�����,該公司及子公司Bashneft的網(wǎng)站癱瘓�。俄羅斯石油表示��,已經(jīng)聯(lián)系執(zhí)法部門。目前�����,俄羅斯石油在莫斯科總部的計算機�、內(nèi)聯(lián)網(wǎng)和WiFi網(wǎng)絡不得不停用,但核心業(yè)務沒有受到影響��。
法國建筑集團圣戈班也受到病毒攻擊���。一名公司發(fā)言人說:“作為一項安全措施,為了保護我們的數(shù)據(jù)��,我們已經(jīng)隔離了本公司的計算機系統(tǒng)�������!
此外��,據(jù)路透社報道�,因受勒索病毒侵襲,本田位于東京的工廠停產(chǎn)一天��。上個月,雷諾和日產(chǎn)也遭到了勒索病毒的攻擊���,導致雷諾-日產(chǎn)聯(lián)盟位于日本�、英國����、法國、羅馬尼亞和印度的工廠出現(xiàn)停產(chǎn)����。
各國加緊布局網(wǎng)絡安全
面對日益增加的網(wǎng)絡襲擊,多國已將其上升到國家主權(quán)這一層級加以應對��,通過資金投入����、專設機構(gòu)、特別立法等手段確保網(wǎng)絡安全�,保障社會經(jīng)濟活動正常運行。
今年5月11日���,美國總統(tǒng)特朗普簽署一項行政指令���,要求采取一系列措施來增強聯(lián)邦政府及關(guān)鍵基礎設施的網(wǎng)絡安全��。
隨后����,負責國土安全和反恐事務的國家安全事務助理波塞特在白宮新聞發(fā)布會上稱����,美國當前在網(wǎng)絡空間安全領域走在錯誤的方向上。美國的敵人甚至盟友�,主要是國家行為體也包括非國家行為體,對美國的網(wǎng)絡攻擊越來越多�,這一行政指令將扭轉(zhuǎn)不利趨勢,確保美國民眾的安全�����。
這項名為“增強聯(lián)邦政府網(wǎng)絡與關(guān)鍵性基礎設施網(wǎng)絡安全”的行政指令��,按聯(lián)邦政府����、關(guān)鍵基礎設施和國家三個領域來規(guī)定將采取的增強網(wǎng)絡安全的措施����。美國國土安全部將負責協(xié)調(diào)落實該行政命令��。2018財年�,美國國土安全部網(wǎng)絡安全預算為3.19億美元���,聯(lián)邦政府的網(wǎng)絡安全總預算預計將增加15億美元����。
在聯(lián)邦政府網(wǎng)絡安全方面��,“指令”認為����,已知但未得到處理的漏洞,是行政部門面臨的最嚴重網(wǎng)絡風險之一��,這些漏洞包括使用開發(fā)商不再支持的過時操作系統(tǒng)或硬件���,未及時安裝安全補丁或落實特定的安全配置��。
在關(guān)鍵基礎設施網(wǎng)絡安全方面�,“指令”要求按奧巴馬政府時期頒布的第21號總統(tǒng)行政令中規(guī)定的關(guān)鍵基礎設施名單���,對之進行評估�,并于180天內(nèi)提交網(wǎng)絡安全風險評估報告,隨后每年提交一次評估報告�����。
2015年2月�,美國成立“網(wǎng)絡威脅情報整合中心”,白宮首次公布了對網(wǎng)絡攻擊嚴重程度的定性指標����,共分為基準、低���、中�����、高、嚴重和緊急6個層次��,其中中級及以上被視為“重大網(wǎng)絡事件”�,可直接觸發(fā)政府的應對機制。
與美國行政指令不同��,日本采取制定網(wǎng)絡安全戰(zhàn)略的方式,彌補曾遭受2億次網(wǎng)絡攻擊的苦惱����。
英國政府成立了“網(wǎng)絡安全研究所”和“國家網(wǎng)絡安全中心”,計劃在5年內(nèi)投入19億英鎊����,自主研發(fā)自動化網(wǎng)絡安全防御系統(tǒng)。該系統(tǒng)旨在提升互聯(lián)網(wǎng)安全防御能力����,強化網(wǎng)絡安全力量,保護英國在線網(wǎng)民的安全�。
歐盟委員會在今年發(fā)布的安全事務進展報告中指出,網(wǎng)絡犯罪�����、網(wǎng)絡攻擊是歐盟面臨的主要安全挑戰(zhàn)之一���。這份報告主要關(guān)注歐盟在信息互通��、對恐怖襲擊“軟目標”的保護��、應對網(wǎng)絡威脅和個人數(shù)據(jù)保護等四個關(guān)鍵領域取得的進展���。
報告說��,歐盟在2013年制訂的網(wǎng)絡安全戰(zhàn)略框架下采取了應對舉措��。其中���,去年7月出臺的《歐盟網(wǎng)絡與信息系統(tǒng)安全指令》有助于推動歐盟成員國之間的信息交換與合作,以及共同處理特定的網(wǎng)絡安全事件��。歐盟委員會計劃召開成員國會議�,討論這一指令的落實情況。報告還說�����,歐盟委員會利用歐盟科研經(jīng)費支持技術(shù)創(chuàng)新�,推動應對網(wǎng)絡威脅新解決方案的產(chǎn)生,例如�,在數(shù)字化交通方面,提升信息系統(tǒng)抵御網(wǎng)絡威脅的能力���。
中國也在加緊制定針對網(wǎng)絡安全的防范措施。據(jù)報道�����,6月1日起,《中華人民共和國網(wǎng)絡安全法》等一系列互聯(lián)網(wǎng)領域的法律法規(guī)正式實施���。
迎接下一個投資風口
在網(wǎng)絡安全形勢日益嚴峻的背景下����,全球相關(guān)產(chǎn)業(yè)正在進行資源整合����,推動產(chǎn)業(yè)發(fā)展,滿足各界對網(wǎng)絡安全的巨大需求���。
總部位于美國波士頓的網(wǎng)絡安全初創(chuàng)企業(yè)Cybereason本月21日宣布���,獲得日本軟銀集團1億美元投資。
Cybereason成立于2012年����,主要通過數(shù)據(jù)分析發(fā)現(xiàn)網(wǎng)絡中潛在的安全威脅。此前在2015年9月����,Cybereason就曾獲得軟銀5000萬美元的投資�����。
Cybereason表示�����,此次軟銀投資的1億美元將用于招募更多研發(fā)人員���,擴充在美國波士頓、以色列特拉維夫����、英國倫敦和日本東京的辦公室,也將用于新品研發(fā)�����。
資料顯示�����,自成立以來Cybereason累計獲得投資1.89億美元���,除軟銀外��,其他投資者還包括查爾斯河風險投資公司�、洛克希德·馬丁公司�、星火資本等。外界認為該公司估值可能已達10億美元�����。
微軟今年1月表示�,未來幾年,公司每年在安全研發(fā)方面將投入10多億美元���。6月8日���,微軟又宣布,將收購以色列網(wǎng)絡安全技術(shù)公司Hexadite�����,但并未透露具體的交易規(guī)模�����。
Hexadite創(chuàng)建于2014年��,其主要業(yè)務不是防御網(wǎng)絡攻擊,而是迅速識別和解決網(wǎng)絡攻擊��。Hexadite的技術(shù)��,可以連接到當前網(wǎng)絡安全檢測系統(tǒng)���,利用人工智能來自動分析網(wǎng)絡威脅�����。
過去數(shù)年�,微軟收購了以色列多家涉及云安全業(yè)務的公司���,凸顯該公司在網(wǎng)絡安全方面的戰(zhàn)略思路����。2015年���,微軟收購以色列網(wǎng)絡安全公司Secure Islands�。今年1月�,微軟投資了以色列網(wǎng)絡安全公司Team8。4月,微軟又以約6000萬美元收購以色列云端監(jiān)測初創(chuàng)公司Cloudyn�����。
另外��,廣受業(yè)界關(guān)注的Sophos公司����,以1億美元的現(xiàn)金收購了Invincea����,后者業(yè)務涉及高級惡意軟件威脅檢測、網(wǎng)絡漏洞防護和漏洞出現(xiàn)前的預防�����。Invincea擁有多項專利����,使用沙盒環(huán)境來檢測威脅,使軟件開發(fā)人員可在發(fā)布未經(jīng)測試的代碼前進行隔離����。
畢馬威中國27日發(fā)布的最新調(diào)查結(jié)果顯示,多數(shù)中國企業(yè)首席執(zhí)行官將在未來三年投資于網(wǎng)絡安全、數(shù)字基礎設施及新興技術(shù)等領域�����,表明中國企業(yè)界對網(wǎng)絡安全的迫切需求�����。
報告顯示�,大多數(shù)中國首席執(zhí)行官(64%)把專注于創(chuàng)新,包括新產(chǎn)品/服務及經(jīng)營方式���,作為未來3年的首要增長推動計劃����。關(guān)于企業(yè)未來3年的投資計劃��,多數(shù)中國首席執(zhí)行官表示�����,他們會在網(wǎng)絡安全(86%)����、數(shù)字基礎設施(83%)、新興技術(shù)(73%)、員工培訓(70%)��,及包括對產(chǎn)品�、服務及運營方式的創(chuàng)新(68%)等領域保持高水平投資。
有業(yè)內(nèi)人士預計��,隨著互聯(lián)網(wǎng)應用進一步普及�,網(wǎng)絡病毒復雜性和傳播性日益提高,加強網(wǎng)絡安全的需求將令這一產(chǎn)業(yè)出現(xiàn)活躍景象���,預計大量資本未來幾年將向網(wǎng)絡安全產(chǎn)業(yè)流動。
京ICP證130248號京公網(wǎng)安備110102003391