安全 | 勒索病毒頻發 全球網路安全產業升溫

時隔一個月，全球再度遭遇大規模網路勒索病毒攻擊，目前已有政府機構、能源、廣告、金融公司受害，波及60個國家和地區約30萬用戶，數家企業被迫中斷業務或停止生產。

全球網路安全顯露出的脆弱性，再度給世人敲響警鐘。多國政府將網路安全升至國家戰略，而全球很多企業將之視為重大商機，圍繞網路安全的市場競爭將愈演愈烈——

網路勒索病毒再次入侵

27日，全球遭受新一輪網路勒索病毒攻擊，政府機構、大型企業紛紛告急。美國朱尼珀網路公司表示，這一波病毒攻擊可能更「兇險」，因為感染會導致系統反應遲鈍、無法重啟。此外，因非法獲利巨大且難捕真兇，業內預計類似病毒有可能在短期內再次出現。

據報道，烏克蘭政府機構、中央銀行、能源及通信系統、基輔國際機場等，均遭黑客攻擊。烏克蘭切爾諾貝利核設施輻射監測系統被迫轉成人工操作模式。

俄羅斯中央銀行也發布警告說，未知的勒索病毒正在攻擊俄金融機構信貸系統，一些銀行伺服器已被侵入。

美國思科公司下屬的塔洛斯安全情報研究機構說，該勒索病毒最初可能偽裝成一個系統更新文件，進入了烏克蘭一個名為Medoc的財會系統。儘管開發這一財會系統的公司予以否認，但多家網路安全機構認同塔洛斯的說法。多家網路安全服務公司表示，這次出現的勒索病毒，是已知病毒Petya的一個變種，Petya病毒多以企業網路用戶為主要攻擊對象。由於病毒能夠利用「管理員共享」功能在內網自動滲透，且一些企業內網修補漏洞要比普通用戶慢，因此企業內網用戶更容易遭受攻擊。

據360首席安全工程師鄭文彬介紹，Petya勒索病毒最早出現在2016年初，以前主要利用電子郵件傳播。最新爆發的類似Petya的病毒變種則具備了全自動化的攻擊能力，即使電腦打齊補丁，也可能被內網其他機器滲透感染，必須開啟專業安全軟體進行攔截，才能確保電腦不會中毒。

數據顯示，此次受波及的用戶多集中在烏克蘭、俄羅斯等歐洲國家，約60％受攻擊的用戶在烏克蘭。路透社援引安全專家的觀點稱，這次病毒襲擊的主要目標是破壞烏克蘭的電腦系統，而不是簡簡單單的網上勒索，由於這次襲擊使用了強大的清除軟體，恢復丟失數據是不可能的。

此次勒索病毒可以加密電腦文件，受害者若想解鎖，需以比特幣形式支付約合300美元的贖金。風險模型企業Cyence表示，這波病毒攻擊以及上月「想哭」（WannaCry）病毒造成的經濟損失，總計可能達到80億美元。如此巨大的數字，凸顯網路攻擊日益猖狂，導致全球企業面臨嚴重損失，而全球重要的電腦網路會因這些攻擊陷入癱瘓。

美國國土安全部表示，他們正監控勒索病毒攻擊事件，建議受害者不要支付贖金，因為付款後計算機也未必會恢復正常。

儲存比特幣交易歷史的「區塊鏈」網站數據顯示，勒索者已收到36筆轉賬，總金額近9000美元。不過，目前尚不清楚受害者在支付贖金后能否解決問題。

有專家認為，今年5月「想哭」病毒肆虐時，一名22歲的英國網路工程師無意中觸發病毒的「自殺開關」，遏制了病毒迅速蔓延，而最新的勒索病毒不太可能存在「自殺開關」，因此可能很難阻止病毒傳播。

電腦安全公司Recorded Future認為，由於有利可圖，這類攻擊很難停止。據這家電腦安全公司透露，韓國一家網路服務企業為找回自己的數據已向黑客支付了100萬美元。對網路勒索者來說，這絕對是個極大的激勵。

根據趨勢科技公布的最新報告，2016年是敲詐勒索軟體頻發的一年，同比增長752%，由Locky、Goldeneye等勒索病毒造成的損失預計超過10億美元。報告還指出，勒索病毒還在不斷衍變和升級，其中影響最嚴重的就是近期爆發的「想哭」。報告認為，這種惡意攻擊最早在2005年至2006年誕生於俄羅斯，發展到現在已演變成黑客謀求不當得利的商業模型。

全球知名企業紛紛中招

勒索病毒的廣泛襲擊和傳播，已對全球商業活動造成直接傷害，對個人和企業用戶，主要網路安全服務商均發出嚴厲警告。截至目前，全球海運巨頭丹麥馬士基、全球最大傳播服務企業英國WPP集團、美國醫藥巨頭默克公司均在受害者之列。如果從上個月算起，勒索病毒已侵入全球150多個國家幾十萬台電腦。

據報道，馬士基的貨物訂艙系統被迫停擺，馬士基子公司馬士基集裝箱碼頭公司營運的全球76個港口中，部分作業因此發生堵塞。馬士基28日晚間表示，系統已恢復正常，並通過推特表示，訂單確認花費的時間將比往常長一點，「但我們很高興運送您的貨物」。

美國聯邦快遞（FedEx）說，旗下TNT Express業務受到該病毒攻擊，影響嚴重。

俄羅斯石油公司27日確認，公司伺服器遭到病毒攻擊，不得不啟用備用生產管理系統，該公司及子公司Bashneft的網站癱瘓。俄羅斯石油表示，已經聯繫執法部門。目前，俄羅斯石油在莫斯科總部的計算機、內聯網和WiFi網路不得不停用，但核心業務沒有受到影響。

法國建築集團聖戈班也受到病毒攻擊。一名公司發言人說：「作為一項安全措施，為了保護我們的數據，我們已經隔離了本公司的計算機系統。」

此外，據路透社報道，因受勒索病毒侵襲，本田位於東京的工廠停產一天。上個月，雷諾和日產也遭到了勒索病毒的攻擊，導致雷諾-日產聯盟位於日本、英國、法國、羅馬尼亞和印度的工廠出現停產。

各國加緊布局網路安全

面對日益增加的網路襲擊，多國已將其上升到國家主權這一層級加以應對，通過資金投入、專設機構、特別立法等手段確保網路安全，保障社會經濟活動正常運行。

今年5月11日，美國總統川普簽署一項行政指令，要求採取一系列措施來增強聯邦政府及關鍵基礎設施的網路安全。

隨後，負責國土安全和反恐事務的國家安全事務助理波塞特在白宮新聞發布會上稱，美國當前在網路空間安全領域走在錯誤的方向上。美國的敵人甚至盟友，主要是國家行為體也包括非國家行為體，對美國的網路攻擊越來越多，這一行政指令將扭轉不利趨勢，確保美國民眾的安全。

這項名為「增強聯邦政府網路與關鍵性基礎設施網路安全」的行政指令，按聯邦政府、關鍵基礎設施和國家三個領域來規定將採取的增強網路安全的措施。美國國土安全部將負責協調落實該行政命令。2018財年，美國國土安全部網路安全預算為3.19億美元，聯邦政府的網路安全總預算預計將增加15億美元。

在聯邦政府網路安全方面，「指令」認為，已知但未得到處理的漏洞，是行政部門面臨的最嚴重網路風險之一，這些漏洞包括使用開發商不再支持的過時操作系統或硬體，未及時安裝安全補丁或落實特定的安全配置。

在關鍵基礎設施網路安全方面，「指令」要求按歐巴馬政府時期頒布的第21號總統行政令中規定的關鍵基礎設施名單，對之進行評估，並於180天內提交網路安全風險評估報告，隨後每年提交一次評估報告。

2015年2月，美國成立「網路威脅情報整合中心」，白宮首次公布了對網路攻擊嚴重程度的定性指標，共分為基準、低、中、高、嚴重和緊急6個層次，其中中級及以上被視為「重大網路事件」，可直接觸發政府的應對機制。

與美國行政指令不同，日本採取制定網路安全戰略的方式，彌補曾遭受2億次網路攻擊的苦惱。

英國政府成立了「網路安全研究所」和「國家網路安全中心」，計劃在5年內投入19億英鎊，自主研發自動化網路安全防禦系統。該系統旨在提升互聯網安全防禦能力，強化網路安全力量，保護英國在線網民的安全。

歐盟委員會在今年發布的安全事務進展報告中指出，網路犯罪、網路攻擊是歐盟面臨的主要安全挑戰之一。這份報告主要關注歐盟在信息互通、對恐怖襲擊「軟目標」的保護、應對網路威脅和個人數據保護等四個關鍵領域取得的進展。

報告說，歐盟在2013年制訂的網路安全戰略框架下採取了應對舉措。其中，去年7月出台的《歐盟網路與信息系統安全指令》有助於推動歐盟成員國之間的信息交換與合作，以及共同處理特定的網路安全事件。歐盟委員會計劃召開成員國會議，討論這一指令的落實情況。報告還說，歐盟委員會利用歐盟科研經費支持技術創新，推動應對網路威脅新解決方案的產生，例如，在數字化交通方面，提升信息系統抵禦網路威脅的能力。

也在加緊制定針對網路安全的防範措施。據報道，6月1日起，《中華人民共和國網路安全法》等一系列互聯網領域的法律法規正式實施。

迎接下一個投資風口

在網路安全形勢日益嚴峻的背景下，全球相關產業正在進行資源整合，推動產業發展，滿足各界對網路安全的巨大需求。

總部位於美國波士頓的網路安全初創企業Cybereason本月21日宣布，獲得日本軟銀集團1億美元投資。

Cybereason成立於2012年，主要通過數據分析發現網路中潛在的安全威脅。此前在2015年9月，Cybereason就曾獲得軟銀5000萬美元的投資。

Cybereason表示，此次軟銀投資的1億美元將用於招募更多研發人員，擴充在美國波士頓、以色列特拉維夫、英國倫敦和日本東京的辦公室，也將用於新品研發。

資料顯示，自成立以來Cybereason累計獲得投資1.89億美元，除軟銀外，其他投資者還包括查爾斯河風險投資公司、洛克希德·馬丁公司、星火資本等。外界認為該公司估值可能已達10億美元。

微軟今年1月表示，未來幾年，公司每年在安全研發方面將投入10多億美元。6月8日，微軟又宣布，將收購以色列網路安全技術公司Hexadite，但並未透露具體的交易規模。

Hexadite創建於2014年，其主要業務不是防禦網路攻擊，而是迅速識別和解決網路攻擊。Hexadite的技術，可以連接到當前網路安全檢測系統，利用人工智慧來自動分析網路威脅。

過去數年，微軟收購了以色列多家涉及雲安全業務的公司，凸顯該公司在網路安全方面的戰略思路。2015年，微軟收購以色列網路安全公司Secure Islands。今年1月，微軟投資了以色列網路安全公司Team8。4月，微軟又以約6000萬美元收購以色列雲端監測初創公司Cloudyn。

另外，廣受業界關注的Sophos公司，以1億美元的現金收購了Invincea，後者業務涉及高級惡意軟體威脅檢測、網路漏洞防護和漏洞出現前的預防。Invincea擁有多項專利，使用沙盒環境來檢測威脅，使軟體開發人員可在發布未經測試的代碼前進行隔離。

畢馬威27日發布的最新調查結果顯示，多數企業首席執行官將在未來三年投資於網路安全、數字基礎設施及新興技術等領域，表明企業界對網路安全的迫切需求。

報告顯示，大多數首席執行官（64%）把專註於創新，包括新產品/服務及經營方式，作為未來3年的首要增長推動計劃。關於企業未來3年的投資計劃，多數首席執行官表示，他們會在網路安全（86%）、數字基礎設施（83%）、新興技術（73%）、員工培訓（70%），及包括對產品、服務及運營方式的創新（68%）等領域保持高水平投資。

有業內人士預計，隨著互聯網應用進一步普及，網路病毒複雜性和傳播性日益提高，加強網路安全的需求將令這一產業出現活躍景象，預計大量資本未來幾年將向網路安全產業流動。

（圖片來自互聯網）

時間：2017-6-30