媒體報道

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2021 > 正文

安全風波再起！不懂編程的普通人，也能實施勒索？｜網(wǎng)絡信息安全月報第2期

閱讀量：次

為什么最近大家都在關(guān)注互聯(lián)網(wǎng)安全？看看4月以來發(fā)生的這些事兒就知道了：

大型燃油運輸管道運營商Colonial Pipeline遭網(wǎng)絡黑客攻擊，美國于5月9日宣布進入國家緊急狀態(tài)；

日本東芝公司法國分公司740G機密信息和個人資料被職業(yè)勒索組織竊取；

甚至華盛頓特區(qū)大都會警察局內(nèi)部系統(tǒng)也遭黑客入侵，部分數(shù)據(jù)文件被竊……

2021年4月以來，互聯(lián)網(wǎng)安全領(lǐng)域風波驟起，勒索攻擊用“囂張”兩個字形容毫不為過！而在多起事件背后，都能看到“勒索軟件即服務”（RaaS：Ransomware as a Service）的身影。

當不懂編程的普通人，花幾百美元買一個勒索軟件，就可以輕易實施勒索攻擊的時候，企業(yè)、個人該如何防范RaaS？

安恒信息與中國最具影響力、公信力和權(quán)威性的專業(yè)財經(jīng)全媒體之一每日經(jīng)濟新聞，采用國家互聯(lián)網(wǎng)安全應急中心權(quán)威數(shù)據(jù)，結(jié)合最新的安全形勢，收集剖析國內(nèi)外網(wǎng)絡安全信息數(shù)據(jù)，每月聯(lián)合發(fā)布網(wǎng)絡信息安全月報。

美輸油管道運營商、華盛頓一警局接連“中招”，被索高額贖金

“No Fuel（無燃料）?！?月11日，美國東部城市加油站里赫然貼著這樣的標識牌。同時，美國也于5月9日宣布進入國家緊急狀態(tài)。造成這一切的源頭，恰恰是一個看似并不起眼的組織Darkside制作出來的勒索軟件。

5月7日，美國大型燃油運輸管道運營商Colonial Pipeline（科洛尼爾管道運輸公司，以下簡稱科洛尼爾）遭受網(wǎng)絡黑客攻擊，被迫關(guān)閉旗下成品油燃油管道。據(jù)了解，科洛尼爾運營美國最大的成品油管道系統(tǒng)，管道共長5500英里，將汽油和其他燃料從德克薩斯州運往東北，其提供的燃油約占東海岸燃料消耗的45%。其燃油運輸中斷或?qū)⒂绊懙?000萬美國人，涉及民生及國家安全。

5月9日，F(xiàn)BI（美國聯(lián)邦調(diào)查局）官網(wǎng)發(fā)布聲明表示：“確認Darkside勒索軟件是造成Colonial Pipeline網(wǎng)絡受損的原因，我們將繼續(xù)與公司、政府合作伙伴合作進行調(diào)查?！奔碏BI認定Darkside為這次勒索軟件攻擊的幕后組織者。

由于科洛尼爾遭受勒索軟件攻擊，致使美國東海岸燃油運輸中斷。美國總統(tǒng)拜登于5月9日宣布美國進入緊急狀態(tài)。

而據(jù)央視新聞援引美國媒體當?shù)貢r間13日報道，有消息人士稱，科洛尼爾最終支付了將近500萬美元的贖金以恢復被攻擊的系統(tǒng)。此外，該筆贖金是以加密貨幣的形式支付給黑客。

在這起事件中，發(fā)動攻擊的Darkside，則是一個提供勒索軟件即服務（RaaS：Ransomware as a Service）的組織。

盡管引來FBI調(diào)查，但Darkside遠沒有就此收手的意思。

俄羅斯衛(wèi)星通訊社14日報道，日本NHK援引一家網(wǎng)絡安全公司報道稱，Darkside又已竊取日本東芝公司法國分公司的信息。根據(jù)該組織在網(wǎng)上發(fā)表的聲明，已竊取日本東芝公司法國分公司740G機密信息和個人資料。據(jù)報道，檢測到攻擊后，東芝Tec關(guān)閉了日本、歐洲及其子公司之間的網(wǎng)絡，同時采取了恢復措施，并對數(shù)據(jù)進行了備份。

活躍的RaaS并不止于Darkside，此前，美國華盛頓特區(qū)大都會警察局也遭到了勒索攻擊。該警察局聲明稱，內(nèi)部系統(tǒng)遭到黑客入侵，部分數(shù)據(jù)文件被竊，并且黑客向警方提出了勒索贖金。警方表示已邀請聯(lián)邦調(diào)查局對該案進行全面調(diào)查，目前關(guān)于黑客的信息以及其系統(tǒng)漏洞造成的全部影響仍未確定。

發(fā)動對警局勒索攻擊的，是Babuk Locker。

在Babuk網(wǎng)站上，其已經(jīng)發(fā)布了華盛頓特區(qū)大都會警察局的內(nèi)部文件和服務器的截屏圖。Babuk宣稱，其已經(jīng)從服務器上獲取了250GB以上的數(shù)據(jù)，從截圖中可看到，勒索團伙已取得警方調(diào)查報告、警員紀律、本地幫派、面容照片、以及管理文件的訪問權(quán)限。

此前，該組織還曾曝光了一份據(jù)稱來自于NBA休斯頓火箭隊網(wǎng)絡系統(tǒng)中的數(shù)據(jù)和文件，內(nèi)容包括第三方合同公司、客戶、員工和財務信息，并威脅稱，如果火箭隊拒絕付款買下這些數(shù)據(jù)，就會將其公布。

攻擊方Babuk，僅僅是一家2021年1月才成立的組織。成立雖晚，威脅卻一點不小，其已經(jīng)涉嫌勒索多家大型企業(yè)，其中一家已經(jīng)通過談判向犯罪分子支付了8.5萬美元。

由此亦可見，面對越來越頻繁的網(wǎng)絡勒索攻擊，無論是企業(yè)還是個人都亟需重視勒索病毒防護。

勒索病毒頻繁出沒背后，RaaS讓企業(yè)“坐立難安”

上述幾次攻擊都有一個共同點，即犯罪團伙均宣稱自己是“勒索軟件即服務”（RaaS）。

互聯(lián)網(wǎng)信息領(lǐng)域，近年來較為流行的是SaaS（軟件即服務），企業(yè)無需購買軟硬件、建設機房、招聘IT人員，即可通過互聯(lián)網(wǎng)使用信息系統(tǒng)。而勒索軟件即服務意味著，普通人不懂編程，花幾百美元買一個勒索軟件，就可以實施勒索攻擊。

面對勒索攻擊等網(wǎng)絡安全攻擊行為，我們應該如何應對？

安恒信息董事長范淵在接受央視采訪時表示，我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段，對安全重視不足，安全防護建設沒有統(tǒng)一標準指導，缺乏有效的安全保障技術(shù)手段。企業(yè)對工業(yè)互聯(lián)網(wǎng)安全風險的分析掌握能力不足，對相關(guān)安全事件的預警、研判和快速響應能力遠遠不夠，一旦出現(xiàn)安全問題企業(yè)往往難以應對。

以美國輸油管道遭遇勒索病毒事件為例，從攻擊者滲透進入內(nèi)部網(wǎng)絡的某一臺主機到執(zhí)行加密行為往往有一段時間，如果在這段時間能夠做出響應，完全可以避免勒索事件的發(fā)生。

范淵重點指出：勒索病毒提前預防，它所花費的成本可能是事后的百分之一，甚至是千分之一。未來網(wǎng)絡安全需要同步規(guī)劃、同步建設。

隨著RaaS興起，低成本的勒索攻擊愈發(fā)頻繁發(fā)生。面對新冠病毒，人人戴口罩的中國防控效果最好。而面對勒索軟件越發(fā)嚴重的威脅，企業(yè)、個人有沒有“安全口罩”來保護自身的數(shù)據(jù)安全呢？

據(jù)了解，通過安恒信息“防勒索口罩”方案可以對系統(tǒng)進行全面、多層次的風險評估?！胺览账骺谡帧笨梢跃珳首R別出系統(tǒng)的潛在風險，并在系統(tǒng)層面和網(wǎng)絡層面對資產(chǎn)進行加固及防護通過“防勒索疫苗”方案，采用內(nèi)核級的多維度防御引擎及專利級的誘餌引擎，高效、全面的發(fā)現(xiàn)已知及未知的勒索病毒進行精準查殺，核心業(yè)務數(shù)據(jù)還可以加入EDR文件保險柜，對數(shù)據(jù)做到最高級別的防護，杜絕勒索病毒的侵害。

不止勒索病毒，這些物聯(lián)網(wǎng)安全問題也需小心防范

4月19日，趨勢科技專家發(fā)現(xiàn)，原本針對蘋果開發(fā)人員的惡意軟件XCSSET已被重新設計，這次該惡意軟件盯上了蘋果M1芯片。

據(jù)了解，該惡意軟件不僅可以攻擊M1芯片，還可以竊取QQ、微信等主流應用的數(shù)據(jù)。此外還實現(xiàn)了針對加密貨幣應用的數(shù)據(jù)竊取功能。目前，搭載M1芯片的主要為蘋果Mac筆記本。

在2021西湖論劍·網(wǎng)絡安全大會上，杭州市數(shù)據(jù)資源管理局黨組成員齊同軍表示：“當前安全事件頻發(fā)，每個人都要關(guān)注安全，從每個行為出發(fā)來關(guān)注安全。最簡單的安全可能大家根本想不到。我們經(jīng)過攻防演練，50%～60%的安全問題都出在弱口令上，為了自己方便，設了一個密碼12345678，很容易記，但是別人就利用了你的弱口令，直接進入整個網(wǎng)絡，你就成了漏洞、成了短板。安全是木桶理論，短板在哪里，裝的水就到哪里，所以設備再好，程序再完善，安全公司再強大，最后出了問題就是在你這一環(huán)，所以每個人都是安全的參與者，全社會都要關(guān)注?！?/span>

惡意軟件不僅能入侵蘋果M1芯片，就連家用攝像頭也不安全。

日前，一張令人震驚的“攝像頭ID價格表”被曝光：70元就可以買下10個家庭攝像頭的ID及密碼。同時，該團伙也在出售“破解攝像頭助手”軟件，只要提供攝像頭ID、用戶名及密碼，就可以利用這套軟件強行入侵、監(jiān)控他人隱私。更令人毛骨悚然的是，這套軟件不僅可以獲取監(jiān)控畫面，還可以實現(xiàn)遠程控制，甚至能調(diào)整攝像頭角度。

目前市場上，家用攝像頭防護整體水平較低，部分廠商設備使用開源操作系統(tǒng)，存在大量漏洞未及時修復，攝像頭數(shù)據(jù)存儲、傳輸加密不嚴格，數(shù)據(jù)存在“裸奔”現(xiàn)象，且廠商網(wǎng)絡安全意識薄弱，重視不足，缺乏安全防護設計。

安恒物聯(lián)網(wǎng)“安全心”給物聯(lián)網(wǎng)終端穿上軟件+硬件“雙重防護鎧甲”。硬件安全芯片可以保證攝像頭安全啟動，保障關(guān)鍵信息安全存儲不會被破解和篡改；軟件安全芯片能實時感知攝像頭安全威脅、分析攝像頭系統(tǒng)行為，并對異常行為進行阻斷，防止黑客竊密。

行業(yè)數(shù)據(jù)概覽

感染計算機惡意程序主機數(shù)量高達286.4萬

數(shù)據(jù)顯示，4月5日～5月2日期間，境內(nèi)計算機惡意程序傳播次數(shù)共超過1.8億次，傳播速度從第二周開始猛增，較第一周上漲2000多萬次，漲幅72.28%。

惡意軟件活躍令人不安。境內(nèi)感染計算機惡意程序主機數(shù)量高達286.4萬，其中在第三周達到巔峰值96.2萬。由于疫情擴大遠程辦公規(guī)模，近年來網(wǎng)絡攻擊面也隨之擴大，網(wǎng)絡安全問題不容忽視。

針對企業(yè)或組織機構(gòu)的網(wǎng)站攻擊變得更加頻繁，且更具針對性。境內(nèi)網(wǎng)站最主要遭受的三種攻擊形式有篡改網(wǎng)站（4711個），掛馬網(wǎng)頁（4035個），釣魚網(wǎng)站（2292個），網(wǎng)站攻擊呈波動上升趨勢。

另外，數(shù)據(jù)顯示新增安全漏洞2358個，其中高危漏洞628個，占比26.63%，這些漏洞很容易被病毒、木馬、黑客等侵入，導致軟件崩潰或者盜取重要信息、密碼等。不斷挖掘、曝光和修復漏洞，可以很大程度提升系統(tǒng)的安全性。但如果不能及時修復，會失去先機，處于被動的地位。安恒云漏洞掃描對主機及網(wǎng)站資產(chǎn)提供云端漏洞掃描服務，可以快速發(fā)現(xiàn)網(wǎng)站或主機漏洞風險，防止攻擊者通過漏洞植入后門、竊取核心數(shù)據(jù)、破壞服務器等，幫助企業(yè)持續(xù)監(jiān)測暴露在互聯(lián)網(wǎng)邊界上的常見安全風險。

網(wǎng)信辦披露：33款常見APP違法違規(guī)收集使用個人信息

5月1日，國家網(wǎng)信辦發(fā)布了《關(guān)于輸入法等33款App違法違規(guī)收集使用個人信息情況的通報》。其中，檢測發(fā)現(xiàn)搜狗輸入法、訊飛輸入法、高德地圖、百度地圖等33款常見類型公眾大量使用的App違法違規(guī)收集使用個人信息。

針對用戶如何保護個人信息，安恒信息高級副總裁兼首席云安全戰(zhàn)略官鄭赳表示：“用戶個人手機端和電腦端，首先需要設置合理的密碼，其次要規(guī)范上網(wǎng)行為，要養(yǎng)成安裝殺毒軟件或終端管理軟件等習慣。另外更重要的是提防云端信息的泄露，提高企業(yè)的信息化安全。”

輸入法類APP

地圖導航類APP

即時通訊類APP

上市公司安全動態(tài)

此次，安恒信息對3958家A股上市公司進行了2021年1月～3月的CVE安全漏洞影響分析。

第一季度累計受到CVE安全漏洞影響的行業(yè)分布中，工業(yè)占比28.57%、信息技術(shù)占比18.05%、醫(yī)療保健行業(yè)占比17.5%、可選消費行業(yè)占比13.93%、材料行業(yè)占比12.83%，是受CVE影響最大的5個行業(yè)。

分月份整理，1月共有26家公司受到影響，累計有124個CVE影響281次；2月共有44家公司受到影響，累計有128個CVE影響820次；3月共99家公司受到影響，累計出現(xiàn)148個CVE影響2179次。

2021年一季度，在受到影響的159家A股上市公司中，有121家上市公司受到大于2個CVE的影響。2021年一季度，以下20個CVE安全漏洞對企業(yè)的影響最大：

事實上，5G、大數(shù)據(jù)、云計算發(fā)展迅速，數(shù)據(jù)資產(chǎn)價值逐漸彰顯。隨著互聯(lián)網(wǎng)信息化程度加深，人們對于數(shù)據(jù)泄露風險的擔憂與日俱增，網(wǎng)絡安全成為輿論熱議的話題。目前，國內(nèi)網(wǎng)絡安全行業(yè)已逐步從單點被動防御、智能主動防御階段，進入安全即服務階段。

在此背景下，每日經(jīng)濟新聞聯(lián)合網(wǎng)絡信息安全領(lǐng)域上市公司安恒信息（688023，SH），采用國家互聯(lián)網(wǎng)應急中心權(quán)威數(shù)據(jù)，結(jié)合最新的安全形勢，收集剖析國內(nèi)外網(wǎng)絡安全信息數(shù)據(jù)，每月發(fā)布網(wǎng)絡信息安全月報。這是業(yè)內(nèi)第一份涵蓋所有A股上市公司的網(wǎng)絡信息安全報告，旨在借助專業(yè)解析，讓企業(yè)、民眾進一步認識網(wǎng)絡攻擊行為，更好地保護自身隱私和數(shù)據(jù)資產(chǎn)。

此份網(wǎng)絡信息安全月報主要包括行業(yè)重點資訊、行業(yè)安全數(shù)據(jù)概覽以及上市公司安全動態(tài)。重點關(guān)注勒索病毒對企業(yè)、個人的安全威脅，并提供應對之法。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>