互聯(lián)網(wǎng)的正道之行

張帥

據(jù)報道，2018年的勒索病毒攻擊呈上升趨勢，先后引起了多個大型網(wǎng)絡(luò)攻擊事件，從攻擊地域分布來看，目前勒索病毒在全國各地均有分布，其中廣東、浙江、河南等地最為嚴重。此外，勒索病毒隊感染的行業(yè)也有其“偏好”，以傳統(tǒng)行業(yè)、教育、互聯(lián)網(wǎng)最為嚴重，醫(yī)療及政府機構(gòu)緊隨其后。

肆意橫行的勒索病毒帶來了難以估計且不可逆轉(zhuǎn)的損失，但經(jīng)歷了2018年爆發(fā)式的增長，勒索病毒背后的黑客也不再是“單兵作戰(zhàn)”，而是以家族形式“團隊作案”，分工明確的特性，導(dǎo)致一次攻擊的流程將涉及到黑客、勒索病毒實施者、傳播渠道商、代理和受害者多名角色。具體來說，那就是黑客與受害者之間還有“二道販子”在謀取中間差價。

暗地里送黑客贖金的安全公司

受到壞蛋困擾的人群多了，就催生了需要被保護的市場。但有些保鏢卻不太稱職，比如英國某家安全公司，打著數(shù)據(jù)恢復(fù)的旗號，做著二道販子買賣。當(dāng)這家公司受到解鎖的客戶需求時，會去找做病毒的黑客商量贖金價格。

某記者將安全公司比作保鏢，當(dāng)黑客上門時，保鏢會跟黑客商量，把需要解鎖酬金的一半，拿出分與黑客。令人氣憤的是，保護的價格竟然高于勒索病毒的4倍之多。而在兩年之前，某電商網(wǎng)站上也能找到這類勒索軟件 “ 恢復(fù)服務(wù) ”，所標(biāo)注的價格其實也與當(dāng)時的比特幣價格很接近。

伴隨著數(shù)字貨幣過去兩年的高速發(fā)展，在巨大的利益誘惑下，以GandCrab，GlobeImposter，Crysis等為代表的勒索家族依然高度活躍。其中，攻擊手法成為整個勒索家族得以“延續(xù)“的核心驅(qū)動力，諸如使用正規(guī)加密工具、病毒加密、虛假勒索詐騙加密已成為攻擊者的慣用伎倆之一。

以 2018 年最為活躍的勒索家族之一的GandCrab為例，作為首個使用達世幣（DASH）作為贖金的勒索病毒，其傳播方式多種多樣，主要有弱口令爆破、惡意郵件、網(wǎng)頁掛馬傳播、移動存儲設(shè)備傳播、軟件供應(yīng)鏈感染傳播等。該病毒更新速度極快，在 1 年時間內(nèi)經(jīng)歷了 5 個大版本，以及數(shù)個小版本的小修小補，目前最新版本為5.1.6（截止 2018 年底），國內(nèi)最為活躍版本為5.0.4。

派拓網(wǎng)絡(luò)的正道之行

“二道販子”的手法，難以想象只在勒索病毒中興行。據(jù)派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊介紹，“中國與世界面對著很大的網(wǎng)絡(luò)安全挑戰(zhàn)，去年有酒店行業(yè)數(shù)據(jù)泄露事件、半導(dǎo)體公司遭受攻擊停工24小時事件，都造成了不小的影響和損失。”

病毒技術(shù)與云計算、大數(shù)據(jù)、人工智能等新技術(shù)相結(jié)合的趨勢愈發(fā)明顯，攻擊技術(shù)不斷更新升級，由此導(dǎo)致互聯(lián)網(wǎng)安全形勢也越發(fā)嚴峻。某報告指出，黑客與安全軟件的對抗加劇，病毒傳播場景多樣化、攻擊目標(biāo)鎖定企業(yè)用戶、技術(shù)迭代加快、贖金提高、加密對象升級。并且病毒開發(fā)門檻降低、感染趨勢不斷上升等將會成為勒索病毒未來發(fā)展的主要趨勢之一。 派拓網(wǎng)絡(luò)亞太區(qū)高級副總裁Simon Green認表示：“推進網(wǎng)絡(luò)安全進程的最佳選擇是相互協(xié)作。”在數(shù)字化網(wǎng)絡(luò)環(huán)境中，黑客技術(shù)在不斷地創(chuàng)新，所以派拓網(wǎng)絡(luò)需要創(chuàng)新安全防范技術(shù)。通過合作伙伴一起發(fā)揮價值，其目的是想要把最具價值的方案傳遞給合作伙伴，并加以利用來保護數(shù)字化網(wǎng)絡(luò)。

專注于安全領(lǐng)域的派拓網(wǎng)絡(luò)，在過去12個月出資15億美元收購了四家云方案公司，陳文俊說道：“最近的兩起并購分別是Twistlock及PureSec，在我們整個云安全方案中，Twistlock是解決容器安全保護的問題， PureSec是做無服務(wù)器安全，針對客戶在云上開發(fā)，去保證Prisma公有云上的安全。”

派拓網(wǎng)絡(luò)成立于2005年，至今已有14年。現(xiàn)在，通過收購不同安全公司并與自身技術(shù)相結(jié)合，派拓網(wǎng)絡(luò)憑借人工智能、機器學(xué)習(xí)技術(shù)來識別和判斷可疑問題，助力客戶降低對人工的需求，提高針對攻擊的響應(yīng)時間。

結(jié)語

當(dāng)前，勒索病毒家族逐漸以平臺化、全球化、技術(shù)化為支點，給世界各地網(wǎng)絡(luò)用戶造成巨大網(wǎng)絡(luò)安全威脅。同時，伴隨著病毒技術(shù)與云計算、大數(shù)據(jù)、人工智能等新技術(shù)相結(jié)合的趨勢愈發(fā)明顯，攻擊技術(shù)不斷更新升級，由此導(dǎo)致互聯(lián)網(wǎng)安全形勢也越發(fā)嚴峻。