新華社記者 張瑩
近日美國軟件企業(yè)卡西亞公司遭勒索軟件攻擊�,其客戶企業(yè)中有800家至1500家受波及。今年以來,全球勒索軟件攻擊有愈演愈烈之勢�,給經(jīng)濟和社會生活造成嚴重損失,已成為網(wǎng)絡(luò)安全主流威脅之一�。
勒索軟件攻擊自20世紀80年代末出現(xiàn),其攻擊模式不斷發(fā)展演化���,呈現(xiàn)新的特點和趨勢�,包括更多地針對高價值目標��、負面影響擴大����、逐漸形成網(wǎng)絡(luò)犯罪“產(chǎn)業(yè)鏈”、越來越多地采用雙重勒索策略等���。
鎖定高價目標
近幾個月來���,全球發(fā)生多起重大勒索軟件攻擊事件。這些勒索軟件攻擊案有一定相似性����,它們都鎖定高價值的關(guān)鍵資產(chǎn)并有針對性地發(fā)起攻擊,索要的贖金數(shù)額巨大���,造成廣泛負面影響����。
5月初,美國科洛尼爾管道運輸公司遭勒索軟件攻擊���,一條輸油干線被迫關(guān)停數(shù)日�����,導(dǎo)致美國多個州和地區(qū)一度面臨燃油供應(yīng)危機��。美國聯(lián)邦調(diào)查局稱���,一個名為“黑暗面”的網(wǎng)絡(luò)犯罪團伙是幕后黑手���。為盡快恢復(fù)系統(tǒng)�,科洛尼爾公司以比特幣方式向黑客支付價值近500萬美元贖金�。部分贖金后來由美國司法部追回。
5月中旬���,愛爾蘭衛(wèi)生服務(wù)執(zhí)行局網(wǎng)絡(luò)系統(tǒng)遭黑客攻擊���,造成全國多家醫(yī)院的電子信息系統(tǒng)無法進入���。愛爾蘭公共支出與改革部負責政府電子政務(wù)的國務(wù)部長奧西安·史密斯表示,對衛(wèi)生服務(wù)執(zhí)行局網(wǎng)絡(luò)系統(tǒng)的攻擊也許是該國迄今遭受的最嚴重網(wǎng)絡(luò)攻擊�����。攻擊者是來自國外的網(wǎng)絡(luò)犯罪團伙���,其目的是為了錢���。
5月底,世界肉類加工巨頭JBS公司受到黑客攻擊�����,其北美和澳大利亞的信息系統(tǒng)被“黑”�,部分工廠癱瘓。一個名為“邪惡”的黑客團伙被指認為幕后黑手���。該公司美國分部發(fā)布聲明證實�����,已向黑客支付相當于1100萬美元的贖金�,以結(jié)束對公司業(yè)務(wù)的攻擊。
最新遭到攻擊的卡西亞公司是一家向IT外包公司提供軟件的企業(yè)����。該公司首席執(zhí)行官弗雷德·沃科拉對媒體表示,最多有1500家客戶企業(yè)受波及���,而這些客戶企業(yè)的下游用戶所受影響還難以確切估計���。英國牛津大學網(wǎng)絡(luò)安全教授夏蘭·馬丁認為,這種“供應(yīng)鏈襲擊”以服務(wù)數(shù)千家下游企業(yè)的公司為目標��,受害企業(yè)總數(shù)可能巨大��。
美國媒體稱�����,這起攻擊同樣與“邪惡”黑客團伙有關(guān)�����,該團伙在其暗網(wǎng)網(wǎng)站上提出���,卡西亞公司可以用7000萬美元加密貨幣贖金換取解除故障的通用解密器���。目前該公司拒絕透露是否打算與黑客談判或支付贖金等事項。
對高價值目標的定向攻擊是隨著實體經(jīng)濟的信息化程度不斷提升而出現(xiàn)的���。據(jù)中國安天科技集團首席技術(shù)架構(gòu)師肖新光介紹�,較早的勒索軟件主要是非定向傳播的���、帶有數(shù)據(jù)加密和刪除功能的蠕蟲病毒�����,依靠網(wǎng)絡(luò)或U盤大面積感染計算機��,勒索贖金額度較低�����。此后��,勒索攻擊與高級持續(xù)性威脅攻擊相結(jié)合��,演化出針對高價值目標的定向勒索�。
勒索模式進化
網(wǎng)絡(luò)勒索高發(fā)、威脅升級的一個重要原因是網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)的形成發(fā)展�����。美國媒體報道�,勒索軟件攻擊如今演化為“高度分工合作的行業(yè)”,由勒索軟件供應(yīng)商���、贖金談判人員�、攻擊執(zhí)行人員及話務(wù)員等組成���。肖新光介紹����,在網(wǎng)絡(luò)勒索“產(chǎn)業(yè)鏈”上��,一般上游團伙編寫勒索軟件并提供攻擊設(shè)施�,下游團伙負責實施攻擊,上下游“分享”贖金�����。
據(jù)媒體報道����,“邪惡”和“黑暗面”均采取名為“勒索軟件即服務(wù)”的作案模式。它們向其附屬團伙提供勒索軟件和相關(guān)設(shè)施�,并從附屬團伙所獲的贖金中抽成。加密追蹤企業(yè)英國埃利普蒂克公司聯(lián)合創(chuàng)始人湯姆·魯賓遜說�,從美國政府繳獲的比特幣可以看出“黑暗面”與其合作伙伴的分贓比例。
在攻擊模式上���,上述兩個黑客團伙都使用漸成主流趨勢的“雙重勒索”策略:黑客首先竊取存儲在受害者系統(tǒng)內(nèi)的敏感信息���,然后對這些敏感數(shù)據(jù)加密,并要求以贖金換取密鑰�����;勒索者還會發(fā)出額外威脅:如果勒索目標拒絕支付贖金��,他們就在網(wǎng)上公布竊取的數(shù)據(jù)�。這意味著無論受害者是否預(yù)先備份了數(shù)據(jù),都可能被迫支付贖金����。
中國瑞星公司6月發(fā)布的《瑞星防勒索指南》認為,這種“復(fù)合勒索”使受害企業(yè)既面臨隱私數(shù)據(jù)泄露,還面臨相關(guān)法規(guī)�、財務(wù)和聲譽受損等多重風險。
由于網(wǎng)絡(luò)勒索多為跨國���、跨境作案并具有在網(wǎng)絡(luò)空間難以追蹤等特性�����,取證和執(zhí)法面臨諸多挑戰(zhàn)���。歐洲刑警組織去年10月發(fā)布報告建議,為了更有效應(yīng)對網(wǎng)絡(luò)犯罪挑戰(zhàn)�,應(yīng)通過公共部門和私人伙伴之間的協(xié)調(diào)與合作加強信息共享,增強防范意識和防御能力建設(shè)�����,同時讓多邊協(xié)作機制繼續(xù)在打擊網(wǎng)絡(luò)犯罪領(lǐng)域發(fā)揮關(guān)鍵作用��。
新華社北京7月8日電
法治號
