網(wǎng)路勒索病毒接連入侵全球網(wǎng)路安全産業(yè)升溫

鄭玉燕

不久前，全球接連遭受兩次網(wǎng)路勒索病毒攻擊，上百個(gè)國(guó)家和地區(qū)受到影響。超強(qiáng)病毒肆虐，為人們的網(wǎng)絡(luò)安全意識(shí)敲響警鐘。多國(guó)政府將網(wǎng)路安全升至國(guó)家戰(zhàn)略，而全球很多企業(yè)將之視為重大商機(jī)，圍繞網(wǎng)路安全的市場(chǎng)競(jìng)爭(zhēng)將愈演愈烈。

時(shí)隔一個(gè)月，全球兩度遭遇大規(guī)模網(wǎng)路勒索病毒攻擊，目前已有政府機(jī)構(gòu)、能源、廣告、金融公司受害，波及60個(gè)國(guó)家和地區(qū)約30萬(wàn)用戶(hù)，數(shù)家企業(yè)被迫中斷業(yè)務(wù)或停止生産。

全球網(wǎng)路安全顯露出的脆弱性，再度給世人敲響警鐘。

網(wǎng)路勒索病毒再次入侵

全球遭受新一輪網(wǎng)路勒索病毒攻擊後，政府機(jī)構(gòu)、大型企業(yè)紛紛告急。美國(guó)朱尼珀網(wǎng)路公司表示，第二波病毒攻擊更「兇險(xiǎn)」，因?yàn)楦腥緯?huì)導(dǎo)致系統(tǒng)反應(yīng)遲鈍、無(wú)法重啟。此外，因非法獲利巨大且難捕真兇，業(yè)內(nèi)預(yù)計(jì)類(lèi)似病毒有可能在短期內(nèi)再次出現(xiàn)。

據(jù)報(bào)道，烏克蘭政府機(jī)構(gòu)、中央銀行、能源及通信系統(tǒng)、基輔國(guó)際機(jī)場(chǎng)等均遭黑客攻擊。烏克蘭切爾諾貝利核設(shè)施輻射監(jiān)測(cè)系統(tǒng)被迫轉(zhuǎn)成人工操作模式。

多家網(wǎng)路安全服務(wù)公司表示，這次出現(xiàn)的勒索病毒，是已知病毒Petya的一個(gè)變種，Petya病毒多以企業(yè)網(wǎng)路用戶(hù)為主要攻擊對(duì)象。由於病毒能夠利用「管理員共享」功能在內(nèi)網(wǎng)自動(dòng)滲透，且一些企業(yè)內(nèi)網(wǎng)修補(bǔ)漏洞要比普通用戶(hù)慢，因此企業(yè)內(nèi)網(wǎng)用戶(hù)更容易遭受攻擊。

網(wǎng)路攻擊日益猖狂

據(jù)360首席安全工程師鄭文彬介紹，Petya勒索病毒最早出現(xiàn)在2016年初，以前主要利用電子郵件傳播。最新爆發(fā)的類(lèi)似Petya的病毒變種則具備了全自動(dòng)化的攻擊能力，即使電腦打齊補(bǔ)丁，也可能被內(nèi)網(wǎng)其他機(jī)器滲透感染，必須開(kāi)啟專(zhuān)業(yè)安全軟體進(jìn)行攔截，才能確保電腦不會(huì)中毒。

路透社援引安全專(zhuān)家的觀(guān)點(diǎn)稱(chēng)，這次病毒襲擊的主要目標(biāo)是破壞烏克蘭的電腦系統(tǒng)，而不是簡(jiǎn)簡(jiǎn)單單的網(wǎng)上勒索，由於這次襲擊使用了強(qiáng)大的清除軟體，恢復(fù)丟失數(shù)據(jù)是不可能的。

此次勒索病毒可以加密電腦文件，受害者若想解鎖，需以比特幣形式支付約合300美元的贖金。風(fēng)險(xiǎn)模型企業(yè)Cyence表示，兩波病毒攻擊造成的經(jīng)濟(jì)損失，總計(jì)可能達(dá)到80億美元。如此巨大的數(shù)字，凸顯網(wǎng)路攻擊日益猖狂，導(dǎo)致全球企業(yè)面臨嚴(yán)重?fù)p失，而全球重要的電腦網(wǎng)路會(huì)因這些攻擊陷入癱瘓。

美國(guó)國(guó)土安全部表示，他們正監(jiān)控勒索病毒攻擊事件，建議受害者不要支付贖金，因?yàn)楦犊钺嵊?jì)算機(jī)也未必會(huì)恢復(fù)正常。儲(chǔ)存比特幣交易歷史的「區(qū)塊鏈」網(wǎng)站數(shù)據(jù)顯示，勒索者已收到36筆轉(zhuǎn)賬，總金額近9000美元。不過(guò)，目前尚不清楚受害者在支付贖金後能否解決問(wèn)題。

根據(jù)趨勢(shì)科技公佈的最新報(bào)告，2016年是敲詐勒索軟體頻發(fā)的一年，同比增長(zhǎng)752%，由Locky、Goldeneye等勒索病毒造成的損失預(yù)計(jì)超過(guò)10億美元。報(bào)告認(rèn)為，這種惡意攻擊最早在2005年至2006年誕生於俄羅斯，發(fā)展到現(xiàn)在已演變成黑客謀求不當(dāng)?shù)美纳虡I(yè)模型。

迎接下一個(gè)投資風(fēng)口

在網(wǎng)路安全形勢(shì)日益嚴(yán)峻的背景下，全球相關(guān)産業(yè)正在進(jìn)行資源整合，推動(dòng)産業(yè)發(fā)展，滿(mǎn)足各界對(duì)網(wǎng)路安全的巨大需求。

總部位於美國(guó)波士頓的網(wǎng)路安全初創(chuàng)企業(yè)Cybereason不久前宣佈，獲得日本軟銀集團(tuán)1億美元投資。Cybereason成立於2012年，主要通過(guò)數(shù)據(jù)分析發(fā)現(xiàn)網(wǎng)路中潛在的安全威脅。此前在2015年9月，Cybereason就曾獲得軟銀5000萬(wàn)美元的投資。

微軟也於近日表示，未來(lái)幾年，公司每年在安全研發(fā)方面將投入10多億美元，並將收購(gòu)以色列網(wǎng)路安全技術(shù)公司Hexadite。過(guò)去數(shù)年，微軟收購(gòu)了以色列多家涉及雲(yún)安全業(yè)務(wù)的公司，凸顯該公司在網(wǎng)路安全方面的戰(zhàn)略思路。比如2015年，微軟收購(gòu)以色列網(wǎng)路安全公司Secure Islands。2017年1月，微軟投資了以色列網(wǎng)路安全公司Team8。4月，微軟又以約6000萬(wàn)美元收購(gòu)以色列雲(yún)端監(jiān)測(cè)初創(chuàng)公司Cloudyn。

另外，廣受業(yè)界關(guān)注的Sophos公司，以1億美元的現(xiàn)金收購(gòu)了 Invincea，後者業(yè)務(wù)涉及高級(jí)惡意軟體威脅檢測(cè)、網(wǎng)路漏洞防護(hù)和漏洞出現(xiàn)前的預(yù)防。Invincea擁有多項(xiàng)專(zhuān)利，使用沙盒環(huán)境來(lái)檢測(cè)威脅，使軟體開(kāi)發(fā)人員可在發(fā)佈未經(jīng)測(cè)試的代碼前進(jìn)行隔離。

根據(jù)最新調(diào)查結(jié)果顯示，大多數(shù)企業(yè)首席執(zhí)行官專(zhuān)注于創(chuàng)新，包括新産品/服務(wù)及經(jīng)營(yíng)方式。關(guān)於企業(yè)未來(lái)3年的投資計(jì)畫(huà)，多數(shù)中國(guó)首席執(zhí)行官表示，他們會(huì)在網(wǎng)路安全（86%）、數(shù)字基礎(chǔ)設(shè)施（83%）、新興技術(shù)（73%）、員工培訓(xùn)（70%），及包括對(duì)産品、服務(wù)及運(yùn)營(yíng)方式的創(chuàng)新（68%）等領(lǐng)域保持高水平投資。

有業(yè)內(nèi)人士預(yù)計(jì)，隨著互聯(lián)網(wǎng)應(yīng)用的進(jìn)一步普及，網(wǎng)路病毒複雜性和傳播性日益提高，加強(qiáng)網(wǎng)路安全的需求將令這一産業(yè)出現(xiàn)活躍景象，預(yù)計(jì)大量資本未來(lái)幾年將向網(wǎng)路安全産業(yè)流動(dòng)。endprint