互聯網的正道之行

張帥

據報道，2018年的勒索病毒攻擊呈上升趨勢，先后引起了多個大型網絡攻擊事件，從攻擊地域分布來看，目前勒索病毒在全國各地均有分布，其中廣東、浙江、河南等地最為嚴重。此外，勒索病毒隊感染的行業也有其“偏好”，以傳統行業、教育、互聯網最為嚴重，醫療及政府機構緊隨其后。

肆意橫行的勒索病毒帶來了難以估計且不可逆轉的損失，但經歷了2018年爆發式的增長，勒索病毒背后的黑客也不再是“單兵作戰”，而是以家族形式“團隊作案”，分工明確的特性，導致一次攻擊的流程將涉及到黑客、勒索病毒實施者、傳播渠道商、代理和受害者多名角色。具體來說，那就是黑客與受害者之間還有“二道販子”在謀取中間差價。

暗地里送黑客贖金的安全公司

受到壞蛋困擾的人群多了，就催生了需要被保護的市場。但有些保鏢卻不太稱職，比如英國某家安全公司，打著數據恢復的旗號，做著二道販子買賣。當這家公司受到解鎖的客戶需求時，會去找做病毒的黑客商量贖金價格。

某記者將安全公司比作保鏢，當黑客上門時，保鏢會跟黑客商量，把需要解鎖酬金的一半，拿出分與黑客。令人氣憤的是，保護的價格竟然高于勒索病毒的4倍之多。而在兩年之前，某電商網站上也能找到這類勒索軟件 “ 恢復服務 ”，所標注的價格其實也與當時的比特幣價格很接近。

伴隨著數字貨幣過去兩年的高速發展，在巨大的利益誘惑下，以GandCrab，GlobeImposter，Crysis等為代表的勒索家族依然高度活躍。其中，攻擊手法成為整個勒索家族得以“延續“的核心驅動力，諸如使用正規加密工具、病毒加密、虛假勒索詐騙加密已成為攻擊者的慣用伎倆之一。

以 2018 年最為活躍的勒索家族之一的GandCrab為例，作為首個使用達世幣（DASH）作為贖金的勒索病毒，其傳播方式多種多樣，主要有弱口令爆破、惡意郵件、網頁掛馬傳播、移動存儲設備傳播、軟件供應鏈感染傳播等。該病毒更新速度極快，在 1 年時間內經歷了 5 個大版本，以及數個小版本的小修小補，目前最新版本為5.1.6（截止 2018 年底），國內最為活躍版本為5.0.4。

派拓網絡的正道之行

“二道販子”的手法，難以想象只在勒索病毒中興行。據派拓網絡大中華區總裁陳文俊介紹，“中國與世界面對著很大的網絡安全挑戰，去年有酒店行業數據泄露事件、半導體公司遭受攻擊停工24小時事件，都造成了不小的影響和損失?！?/p>

病毒技術與云計算、大數據、人工智能等新技術相結合的趨勢愈發明顯，攻擊技術不斷更新升級，由此導致互聯網安全形勢也越發嚴峻。某報告指出，黑客與安全軟件的對抗加劇，病毒傳播場景多樣化、攻擊目標鎖定企業用戶、技術迭代加快、贖金提高、加密對象升級。并且病毒開發門檻降低、感染趨勢不斷上升等將會成為勒索病毒未來發展的主要趨勢之一。 派拓網絡亞太區高級副總裁Simon Green認表示：“推進網絡安全進程的最佳選擇是相互協作?！痹跀底只W絡環境中，黑客技術在不斷地創新，所以派拓網絡需要創新安全防范技術。通過合作伙伴一起發揮價值，其目的是想要把最具價值的方案傳遞給合作伙伴，并加以利用來保護數字化網絡。

專注于安全領域的派拓網絡，在過去12個月出資15億美元收購了四家云方案公司，陳文俊說道：“最近的兩起并購分別是Twistlock及PureSec，在我們整個云安全方案中，Twistlock是解決容器安全保護的問題， PureSec是做無服務器安全，針對客戶在云上開發，去保證Prisma公有云上的安全?！?/p>

派拓網絡成立于2005年，至今已有14年?，F在，通過收購不同安全公司并與自身技術相結合，派拓網絡憑借人工智能、機器學習技術來識別和判斷可疑問題，助力客戶降低對人工的需求，提高針對攻擊的響應時間。

結語

當前，勒索病毒家族逐漸以平臺化、全球化、技術化為支點，給世界各地網絡用戶造成巨大網絡安全威脅。同時，伴隨著病毒技術與云計算、大數據、人工智能等新技術相結合的趨勢愈發明顯，攻擊技術不斷更新升級，由此導致互聯網安全形勢也越發嚴峻。