為什么最近大家都在關注互聯網安全？看看4月以來發(fā)生的這些事兒就知道了：

大型燃油運輸管道運營商Colonial Pipeline遭網絡黑客攻擊，美國于5月9日宣布進入國家緊急狀態(tài)；

日本東芝公司法國分公司740G機密信息和個人資料被職業(yè)勒索組織竊?。?/span>

甚至華盛頓特區(qū)大都會警察局內部系統(tǒng)也遭黑客入侵，部分數據文件被竊……

2021年4月以來，互聯網安全領域風波驟起，勒索攻擊用“囂張”兩個字形容毫不為過！而在多起事件背后，都能看到“勒索軟件即服務”（RaaS：Ransomware as a Service）的身影。

當不懂編程的普通人，花幾百美元買一個勒索軟件，就可以輕易實施勒索攻擊的時候，企業(yè)、個人該如何防范RaaS？

安恒信息與中國最具影響力、公信力和權威性的專業(yè)財經全媒體之一每日經濟新聞，采用國家互聯網安全應急中心權威數據，結合最新的安全形勢，收集剖析國內外網絡安全信息數據，每月聯合發(fā)布網絡信息安全月報。

美輸油管道運營商、華盛頓一警局接連“中招”，被索高額贖金

“No Fuel（無燃料）?！?月11日，美國東部城市加油站里赫然貼著這樣的標識牌。同時，美國也于5月9日宣布進入國家緊急狀態(tài)。造成這一切的源頭，恰恰是一個看似并不起眼的組織Darkside制作出來的勒索軟件。

5月7日，美國大型燃油運輸管道運營商Colonial Pipeline（科洛尼爾管道運輸公司，以下簡稱科洛尼爾）遭受網絡黑客攻擊，被迫關閉旗下成品油燃油管道。據了解，科洛尼爾運營美國最大的成品油管道系統(tǒng)，管道共長5500英里，將汽油和其他燃料從德克薩斯州運往東北，其提供的燃油約占東海岸燃料消耗的45%。其燃油運輸中斷或將影響到5000萬美國人，涉及民生及國家安全。

5月9日，FBI（美國聯邦調查局）官網發(fā)布聲明表示：“確認Darkside勒索軟件是造成Colonial Pipeline網絡受損的原因，我們將繼續(xù)與公司、政府合作伙伴合作進行調查?！奔碏BI認定Darkside為這次勒索軟件攻擊的幕后組織者。

由于科洛尼爾遭受勒索軟件攻擊，致使美國東海岸燃油運輸中斷。美國總統(tǒng)拜登于5月9日宣布美國進入緊急狀態(tài)。

而據央視新聞援引美國媒體當地時間13日報道，有消息人士稱，科洛尼爾最終支付了將近500萬美元的贖金以恢復被攻擊的系統(tǒng)。此外，該筆贖金是以加密貨幣的形式支付給黑客。

在這起事件中，發(fā)動攻擊的Darkside，則是一個提供勒索軟件即服務（RaaS：Ransomware as a Service）的組織。

盡管引來FBI調查，但Darkside遠沒有就此收手的意思。

俄羅斯衛(wèi)星通訊社14日報道，日本NHK援引一家網絡安全公司報道稱，Darkside又已竊取日本東芝公司法國分公司的信息。根據該組織在網上發(fā)表的聲明，已竊取日本東芝公司法國分公司740G機密信息和個人資料。據報道，檢測到攻擊后，東芝Tec關閉了日本、歐洲及其子公司之間的網絡，同時采取了恢復措施，并對數據進行了備份。

活躍的RaaS并不止于Darkside，此前，美國華盛頓特區(qū)大都會警察局也遭到了勒索攻擊。該警察局聲明稱，內部系統(tǒng)遭到黑客入侵，部分數據文件被竊，并且黑客向警方提出了勒索贖金。警方表示已邀請聯邦調查局對該案進行全面調查，目前關于黑客的信息以及其系統(tǒng)漏洞造成的全部影響仍未確定。

發(fā)動對警局勒索攻擊的，是Babuk Locker。

在Babuk網站上，其已經發(fā)布了華盛頓特區(qū)大都會警察局的內部文件和服務器的截屏圖。Babuk宣稱，其已經從服務器上獲取了250GB以上的數據，從截圖中可看到，勒索團伙已取得警方調查報告、警員紀律、本地幫派、面容照片、以及管理文件的訪問權限。

此前，該組織還曾曝光了一份據稱來自于NBA休斯頓火箭隊網絡系統(tǒng)中的數據和文件，內容包括第三方合同公司、客戶、員工和財務信息，并威脅稱，如果火箭隊拒絕付款買下這些數據，就會將其公布。

攻擊方Babuk，僅僅是一家2021年1月才成立的組織。成立雖晚，威脅卻一點不小，其已經涉嫌勒索多家大型企業(yè)，其中一家已經通過談判向犯罪分子支付了8.5萬美元。

由此亦可見，面對越來越頻繁的網絡勒索攻擊，無論是企業(yè)還是個人都亟需重視勒索病毒防護。

勒索病毒頻繁出沒背后，RaaS讓企業(yè)“坐立難安”

上述幾次攻擊都有一個共同點，即犯罪團伙均宣稱自己是“勒索軟件即服務”（RaaS）。

互聯網信息領域，近年來較為流行的是SaaS（軟件即服務），企業(yè)無需購買軟硬件、建設機房、招聘IT人員，即可通過互聯網使用信息系統(tǒng)。而勒索軟件即服務意味著，普通人不懂編程，花幾百美元買一個勒索軟件，就可以實施勒索攻擊。

面對勒索攻擊等網絡安全攻擊行為，我們應該如何應對？

安恒信息董事長范淵在接受央視采訪時表示，我國工業(yè)企業(yè)大多仍處于求生存發(fā)展的階段，對安全重視不足，安全防護建設沒有統(tǒng)一標準指導，缺乏有效的安全保障技術手段。企業(yè)對工業(yè)互聯網安全風險的分析掌握能力不足，對相關安全事件的預警、研判和快速響應能力遠遠不夠，一旦出現安全問題企業(yè)往往難以應對。

?

以美國輸油管道遭遇勒索病毒事件為例，從攻擊者滲透進入內部網絡的某一臺主機到執(zhí)行加密行為往往有一段時間，如果在這段時間能夠做出響應，完全可以避免勒索事件的發(fā)生。

?

范淵重點指出：勒索病毒提前預防，它所花費的成本可能是事后的百分之一，甚至是千分之一。未來網絡安全需要同步規(guī)劃、同步建設。

隨著RaaS興起，低成本的勒索攻擊愈發(fā)頻繁發(fā)生。面對新冠病毒，人人戴口罩的中國防控效果最好。而面對勒索軟件越發(fā)嚴重的威脅，企業(yè)、個人有沒有“安全口罩”來保護自身的數據安全呢？

據了解，通過安恒信息“防勒索口罩”方案可以對系統(tǒng)進行全面、多層次的風險評估?！胺览账骺谡帧笨梢跃珳首R別出系統(tǒng)的潛在風險，并在系統(tǒng)層面和網絡層面對資產進行加固及防護通過“防勒索疫苗”方案，采用內核級的多維度防御引擎及專利級的誘餌引擎，高效、全面的發(fā)現已知及未知的勒索病毒進行精準查殺，核心業(yè)務數據還可以加入EDR文件保險柜，對數據做到最高級別的防護，杜絕勒索病毒的侵害。

不止勒索病毒，這些物聯網安全問題也需小心防范

4月19日，趨勢科技專家發(fā)現，原本針對蘋果開發(fā)人員的惡意軟件XCSSET已被重新設計，這次該惡意軟件盯上了蘋果M1芯片。

據了解，該惡意軟件不僅可以攻擊M1芯片，還可以竊取QQ、微信等主流應用的數據。此外還實現了針對加密貨幣應用的數據竊取功能。目前，搭載M1芯片的主要為蘋果Mac筆記本。

在2021西湖論劍·網絡安全大會上，杭州市數據資源管理局黨組成員齊同軍表示：“當前安全事件頻發(fā)，每個人都要關注安全，從每個行為出發(fā)來關注安全。最簡單的安全可能大家根本想不到。我們經過攻防演練，50%～60%的安全問題都出在弱口令上，為了自己方便，設了一個密碼12345678，很容易記，但是別人就利用了你的弱口令，直接進入整個網絡，你就成了漏洞、成了短板。安全是木桶理論，短板在哪里，裝的水就到哪里，所以設備再好，程序再完善，安全公司再強大，最后出了問題就是在你這一環(huán)，所以每個人都是安全的參與者，全社會都要關注?！?/span>

惡意軟件不僅能入侵蘋果M1芯片，就連家用攝像頭也不安全。

日前，一張令人震驚的“攝像頭ID價格表”被曝光：70元就可以買下10個家庭攝像頭的ID及密碼。同時，該團伙也在出售“破解攝像頭助手”軟件，只要提供攝像頭ID、用戶名及密碼，就可以利用這套軟件強行入侵、監(jiān)控他人隱私。更令人毛骨悚然的是，這套軟件不僅可以獲取監(jiān)控畫面，還可以實現遠程控制，甚至能調整攝像頭角度。

目前市場上，家用攝像頭防護整體水平較低，部分廠商設備使用開源操作系統(tǒng)，存在大量漏洞未及時修復，攝像頭數據存儲、傳輸加密不嚴格，數據存在“裸奔”現象，且廠商網絡安全意識薄弱，重視不足，缺乏安全防護設計。

安恒物聯網“安全心”給物聯網終端穿上軟件+硬件“雙重防護鎧甲”。硬件安全芯片可以保證攝像頭安全啟動，保障關鍵信息安全存儲不會被破解和篡改；軟件安全芯片能實時感知攝像頭安全威脅、分析攝像頭系統(tǒng)行為，并對異常行為進行阻斷，防止黑客竊密。

行業(yè)數據概覽

• 感染計算機惡意程序主機數量高達286.4萬

數據顯示，4月5日～5月2日期間，境內計算機惡意程序傳播次數共超過1.8億次，傳播速度從第二周開始猛增，較第一周上漲2000多萬次，漲幅72.28%。

惡意軟件活躍令人不安。境內感染計算機惡意程序主機數量高達286.4萬，其中在第三周達到巔峰值96.2萬。由于疫情擴大遠程辦公規(guī)模，近年來網絡攻擊面也隨之擴大，網絡安全問題不容忽視。

針對企業(yè)或組織機構的網站攻擊變得更加頻繁，且更具針對性。境內網站最主要遭受的三種攻擊形式有篡改網站（4711個），掛馬網頁（4035個），釣魚網站（2292個），網站攻擊呈波動上升趨勢。

另外，數據顯示新增安全漏洞2358個，其中高危漏洞628個，占比26.63%，這些漏洞很容易被病毒、木馬、黑客等侵入，導致軟件崩潰或者盜取重要信息、密碼等。不斷挖掘、曝光和修復漏洞，可以很大程度提升系統(tǒng)的安全性。但如果不能及時修復，會失去先機，處于被動的地位。安恒云漏洞掃描對主機及網站資產提供云端漏洞掃描服務，可以快速發(fā)現網站或主機漏洞風險，防止攻擊者通過漏洞植入后門、竊取核心數據、破壞服務器等，幫助企業(yè)持續(xù)監(jiān)測暴露在互聯網邊界上的常見安全風險。

• 網信辦披露：33款常見APP違法違規(guī)收集使用個人信息

5月1日，國家網信辦發(fā)布了《關于輸入法等33款App違法違規(guī)收集使用個人信息情況的通報》。其中，檢測發(fā)現搜狗輸入法、訊飛輸入法、高德地圖、百度地圖等33款常見類型公眾大量使用的App違法違規(guī)收集使用個人信息。

針對用戶如何保護個人信息，安恒信息高級副總裁兼首席云安全戰(zhàn)略官鄭赳表示：“用戶個人手機端和電腦端，首先需要設置合理的密碼，其次要規(guī)范上網行為，要養(yǎng)成安裝殺毒軟件或終端管理軟件等習慣。另外更重要的是提防云端信息的泄露，提高企業(yè)的信息化安全?！?/span>

輸入法類APP

地圖導航類APP

即時通訊類APP

上市公司安全動態(tài)

此次，安恒信息對3958家A股上市公司進行了2021年1月～3月的CVE安全漏洞影響分析。

第一季度累計受到CVE安全漏洞影響的行業(yè)分布中，工業(yè)占比28.57%、信息技術占比18.05%、醫(yī)療保健行業(yè)占比17.5%、可選消費行業(yè)占比13.93%、材料行業(yè)占比12.83%，是受CVE影響最大的5個行業(yè)。

分月份整理，1月共有26家公司受到影響，累計有124個CVE影響281次；2月共有44家公司受到影響，累計有128個CVE影響820次；3月共99家公司受到影響，累計出現148個CVE影響2179次。

2021年一季度，在受到影響的159家A股上市公司中，有121家上市公司受到大于2個CVE的影響。2021年一季度，以下20個CVE安全漏洞對企業(yè)的影響最大：

事實上，5G、大數據、云計算發(fā)展迅速，數據資產價值逐漸彰顯。隨著互聯網信息化程度加深，人們對于數據泄露風險的擔憂與日俱增，網絡安全成為輿論熱議的話題。目前，國內網絡安全行業(yè)已逐步從單點被動防御、智能主動防御階段，進入安全即服務階段。

在此背景下，每日經濟新聞聯合網絡信息安全領域上市公司安恒信息（688023，SH），采用國家互聯網應急中心權威數據，結合最新的安全形勢，收集剖析國內外網絡安全信息數據，每月發(fā)布網絡信息安全月報。這是業(yè)內第一份涵蓋所有A股上市公司的網絡信息安全報告，旨在借助專業(yè)解析，讓企業(yè)、民眾進一步認識網絡攻擊行為，更好地保護自身隱私和數據資產。

此份網絡信息安全月報主要包括行業(yè)重點資訊、行業(yè)安全數據概覽以及上市公司安全動態(tài)。重點關注勒索病毒對企業(yè)、個人的安全威脅，并提供應對之法。