网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

当前，勒索软件已经成为全球挑战。美国金融犯罪执法局表示，2021年共收到1489份与勒索软件相关的档案，涉案金额将近12亿美元，比上一年增长了188%。

刘思宇引用本公司的研究数据表示，“在加密货币市场的刺激下，勒索软件的使用频率非常高，无论是勒索事件数量还是勒索病毒的变种数量，都呈现着高速增长和爆发的状态，2021年以来几乎每1分钟就有一家企业受到勒索病毒的侵害。”

对于国内勒索软件攻击频率，李柏松介绍，每月都能从多个渠道发现到数以百计的事件，不同性质的企业应对有所差异。“一般情况下，国内个人和中小企业用户遇到这种情况往往是自认倒霉，重新安装系统。此外，由国企运营的信息基础设施即便遇到攻击也拒绝缴纳赎金。加之中国一直深入参与网络空间治理，一些勒索组织认为攻击中国的目标不仅获益有限而且引火烧身。但也有少数机构遇到勒索攻击后，选择了妥协。”

不仅如此，随着行业和技术的发展，勒索攻击在攻击手法、勒索目标、勒索方式乃至于商业模式上都在持续变化。李柏松介绍，当前勒索攻击已经从最初个体攻击者“一条龙”完成勒索软件编写、传播投放、收取赎金的个体户模式，演化成一套分工体系。“一些勒索网络犯罪组织，甚至提出‘勒索即服务’的理念，构建了将勒索工具编写改造、定向攻击、赎金收取、数据售卖等协同机制，构造了勒索犯罪基础设施，犯罪团伙会租用这种基础设施定制勒索软件，向目标机构进行攻击投放。甚至在高利润的诱惑下，勒索已经不是简单的远程攻击模式，甚至出现了所谓的里应外合，买通内鬼投放病毒等一些情况，有一种防不胜防的趋势。”攻击者得手后，再借助这套“基础设施”，利用虚拟货币的转账体系来实现服务分账。

如何对勒索攻击进行防御是一个难题。李柏松建议，防御定向勒索攻击，不是装一套杀毒软件、保证升级病毒库就能应对，需要构建一套动态综合的防御能力。需要强调的是，由于勒索攻击目标主要是针对主机系统展开的，主机层面的防护能力还是防护勒索攻击的基石能力。

刘思宇则表示，勒索攻击本身就是一场攻防之间的猫鼠游戏，防守方很难做到不被攻击，但是只要在攻防对抗期间及时做好响应处置，减少暴露面、提高攻击门槛，就能最大程度降低攻击带来的影响。

11月初，美国协同其他36个国家在白宫举行了第二届国际勒索软件倡议（CRI）峰会。该峰会由白宫发起，旨在打击以企业或政府电脑系统为攻击目标的恶意软件。

李柏松介绍，勒索攻击的犯罪活动通常具有跨国攻击属性，其获利通道通过虚拟货币结算，比较难以追踪和追溯，因此打击勒索犯罪仅凭一国之力，往往都很难进行。

因此，网络安全是全球性挑战，没有哪个国家能置身事外，维护网络安全是国际社会的共同责任。刘思宇称，“为了更有效应对勒索犯罪挑战，政府部门应引导关键基础设施运营方进行有效的勒索防御能力建设，并增强勒索防范意识。在国际层面，各国应就打击国际化网络犯罪增强互信，加强应急响应协作和信息共享。”

李柏松补充，“勒索攻击是一个国际合作和治理问题，但美方强行推动单边主义和阵营化，长期攻击监听全球信息基础设施，破坏了网络安全国际协同基本信任。”