“近期美國(guó)燃油運(yùn)輸管道公司科洛尼爾被勒索軟件攻擊的事件引起廣泛關(guān)注，它反映了數(shù)據(jù)安全發(fā)展的一大趨勢(shì)，即黑客無(wú)需攻擊設(shè)施，只需攻擊大數(shù)據(jù)，就能帶來(lái)非常嚴(yán)重的后果?！?月26日，在2021中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)“圍繞數(shù)字經(jīng)濟(jì)創(chuàng)新·共建數(shù)據(jù)安全生態(tài)”論壇上，360集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎發(fā)表演講時(shí)表示，當(dāng)前，世界加速數(shù)據(jù)化，勒索攻擊正在成為數(shù)智時(shí)代的“死對(duì)頭”。
形勢(shì)嚴(yán)峻損失慘重
勒索軟件升級(jí)致防護(hù)難度再加大
　　“勒索攻擊與傳統(tǒng)的網(wǎng)絡(luò)攻擊不同，因?yàn)樗磺碎_(kāi)保險(xiǎn)柜，而是做一個(gè)更大的保險(xiǎn)柜，再把保險(xiǎn)柜鎖起來(lái)，這樣誰(shuí)也用不了，只能交贖金。”周鴻祎直言，正是因?yàn)檫@一特點(diǎn)，傳統(tǒng)的網(wǎng)絡(luò)安全防范在應(yīng)對(duì)勒索攻擊時(shí)顯得無(wú)效。因此，近年來(lái)，全球勒索攻擊正在呈爆發(fā)式增長(zhǎng)。
　　據(jù)調(diào)查報(bào)告預(yù)測(cè)，2021年，每11秒就會(huì)發(fā)生一次勒索攻擊，帶來(lái)的直接經(jīng)濟(jì)損失將超過(guò)300億美元，是2015年的57倍。在美國(guó)燃油運(yùn)輸管道公司科洛尼爾被攻擊事件發(fā)生后不久，愛(ài)爾蘭也遭遇了史上最嚴(yán)重的網(wǎng)絡(luò)攻擊，其衛(wèi)生部門(mén)的IT系統(tǒng)在勒索事件中被迫關(guān)閉，在線預(yù)約接種疫苗被迫中斷，給愛(ài)爾蘭的疫情防控工作帶來(lái)巨大影響。
　　在國(guó)際重大勒索攻擊事件頻發(fā)的同時(shí)，國(guó)內(nèi)勒索軟件攻擊形勢(shì)也不容樂(lè)觀。周鴻祎透露，僅2020年一年，360公司（三六零601360.SH）就接到并處理了3800余起勒索軟件攻擊事件。根據(jù)360安全大腦監(jiān)測(cè)，數(shù)字經(jīng)濟(jì)越發(fā)達(dá)的地區(qū)，越容易成為勒索軟件攻擊的重災(zāi)區(qū)，其中，廣東、浙江、江蘇排在前三位。在周鴻祎看來(lái)，這正說(shuō)明勒索軟件發(fā)生的頻率和數(shù)字經(jīng)濟(jì)的發(fā)展程度成正比，數(shù)字化程度越高，被勒索軟件攻擊的可能性就越大。
　　周鴻祎強(qiáng)調(diào)，這幾年勒索軟件不斷迭代進(jìn)化，正在向APT化（高級(jí)持續(xù)性威脅）演進(jìn)，其發(fā)展主要呈現(xiàn)6個(gè)趨勢(shì)。
　　一是有組織犯罪更加高效，形成商業(yè)模式；二是攻擊目標(biāo)從對(duì)個(gè)人的攻擊轉(zhuǎn)向?qū)φ?、重點(diǎn)企業(yè)和重點(diǎn)設(shè)施的攻擊；三是通過(guò)破壞數(shù)據(jù)導(dǎo)致基礎(chǔ)設(shè)施停擺；四是攻擊手法定向化、持續(xù)化，針對(duì)高價(jià)值目標(biāo)的定向攻擊越來(lái)越多，攻擊戰(zhàn)術(shù)有針對(duì)性；五是技術(shù)手段更加專(zhuān)業(yè)，勒索軟件已經(jīng)不是普通的病毒程序，而是開(kāi)始利用0day漏洞或高危漏洞，且傳播途徑更加多樣化，甚至可以通過(guò)供應(yīng)鏈進(jìn)行傳播；六是要求用加密貨幣支付，難以追蹤攻擊者，司法手段難以處置。
　　“勒索軟件攻擊向APT化演進(jìn)，將使預(yù)防、檢測(cè)、響應(yīng)、恢復(fù)難度越來(lái)越大，攻擊者將更加猖狂?！敝茗櫟t斷言，隨著勒索軟件攻擊成本的降低，未來(lái)將有更多新的網(wǎng)絡(luò)犯罪團(tuán)伙進(jìn)行勒索軟件攻擊，尋求快速獲利，勒索軟件攻擊將大行其道。
　　當(dāng)前，數(shù)字化仍是主要趨勢(shì)，發(fā)展數(shù)字經(jīng)濟(jì)、建設(shè)數(shù)字中國(guó)是新時(shí)代高質(zhì)量發(fā)展的新共識(shí)，而數(shù)智時(shí)代的核心是大數(shù)據(jù)，如果任由勒索攻擊發(fā)展，將成為數(shù)字化發(fā)展進(jìn)程中的一場(chǎng)災(zāi)難。
傳統(tǒng)防御手段失效
360打造安全大腦護(hù)航數(shù)字經(jīng)濟(jì)
　　“勒索軟件攻擊危害巨大，但也只是數(shù)字時(shí)代網(wǎng)絡(luò)安全新挑戰(zhàn)的冰山一角。”在周鴻祎看來(lái)，數(shù)字時(shí)代有三大特征，即一切皆可編程、萬(wàn)物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)，其本質(zhì)是軟件重新定義世界。一切皆可編程意味著漏洞無(wú)處不在；萬(wàn)物均要互聯(lián)意味著邊界模糊、虛實(shí)打通，一切皆可攻擊；大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)意味著數(shù)據(jù)安全將直接影響業(yè)務(wù)安全。
　　在周鴻祎看來(lái)，未來(lái)，整個(gè)世界都將架構(gòu)在軟件之上，老百姓的吃喝玩樂(lè)、衣食住行，整個(gè)社會(huì)的運(yùn)轉(zhuǎn)、政府的治理、工廠的運(yùn)作都架構(gòu)在軟件之上，整個(gè)世界的脆弱性將前所未有。因此，如果不能應(yīng)對(duì)新的安全威脅，數(shù)字化跑得越快，安全積累的風(fēng)險(xiǎn)就會(huì)越大。
　　與此同時(shí)，網(wǎng)絡(luò)安全威脅也在不斷升級(jí)，國(guó)家級(jí)力量發(fā)起的網(wǎng)絡(luò)戰(zhàn)、國(guó)家級(jí)背景的APT、大規(guī)模網(wǎng)絡(luò)犯罪正在成為數(shù)字時(shí)代最大的安全威脅，未來(lái)安全無(wú)小事。周鴻祎強(qiáng)調(diào)，科洛尼爾事件再一次證明，大型企業(yè)在應(yīng)對(duì)高級(jí)別網(wǎng)絡(luò)攻擊時(shí)，依靠傳統(tǒng)的安全手段是無(wú)法應(yīng)對(duì)的。對(duì)此，周鴻祎指出，應(yīng)對(duì)數(shù)字時(shí)代網(wǎng)絡(luò)安全新挑戰(zhàn)，必須堅(jiān)持底線思維、對(duì)抗思維，建立能夠深度防御、協(xié)同聯(lián)防的新體系。
　　“在這種背景下，如果各個(gè)單位各自為陣，通過(guò)安裝網(wǎng)絡(luò)安全軟件對(duì)付木馬，應(yīng)該沒(méi)有問(wèn)題，但肯定無(wú)法應(yīng)對(duì)高級(jí)別APT攻擊”。周鴻祎呼吁，要站在更高層面，在國(guó)家一級(jí)、行業(yè)一級(jí)、城市和區(qū)域一級(jí)建立相應(yīng)的網(wǎng)絡(luò)安全防控體系，用更強(qiáng)大的安全能力賦能各個(gè)單位，助其做好安全防護(hù)。
　　他表示，在十余年的網(wǎng)絡(luò)攻防對(duì)抗中，360總結(jié)和積累了一套新方法論，也形成了一套新的以安全大腦為核心的網(wǎng)絡(luò)安全能力體系。目前，該體系已陸續(xù)落地并服務(wù)于重慶、天津、上海、貴州等省市和青島、鶴壁、蘇州、鄭州、珠海等地級(jí)市。未來(lái)，360將依托這一體系，繼續(xù)當(dāng)好“安全衛(wèi)士”角色，助推我國(guó)數(shù)字化智能化升級(jí)，為國(guó)家、政府、行業(yè)、企業(yè)做好網(wǎng)絡(luò)安全服務(wù)，為網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)貢獻(xiàn)力量，為數(shù)字時(shí)代保駕護(hù)航?！　　　∥?圖 張晶