本報記者 許潔

    “近期美國燃油運輸管道公司科洛尼爾被勒索軟件攻擊的事件應該被大家關注到了，它反映了數據安全上的巨大趨勢，即黑客不用攻擊你的設施，只要攻擊你的大數據，就能帶來非常嚴重的后果。”5月26日，在2021中國國際大數據產業博覽會“圍繞數字經濟創新·共建數據安全生態”論壇上，360集團創始人、董事長周鴻祎發表演講時表示，當前，隨著整個世界都在加速數據化，勒索攻擊也正在成為數智時代的“死對頭”。

    勒索攻擊導致全球損失超300億美元

    “勒索攻擊與傳統的網絡攻擊不一樣，因為它不撬你的保險柜，而是給你做一個更大的保險柜，把你的保險柜也鎖起來，這樣我也用不了你也用不了，你就只能交贖金。”周鴻祎直言，正是因為這一特點，傳統的網絡安全防范在應對勒索攻擊時就會顯得無效。因此，近年來，全球勒索攻擊正呈爆發式增長。

    有報告預計，2021年每11秒將發生一次勒索攻擊，帶來的直接經濟損失將超過300億美元，這個經濟損失是2015年的57倍。就在美國燃油管道被攻擊事件不久后，愛爾蘭也遭受了史上“最嚴重的網絡攻擊”，其衛生部門的IT系統在勒索事件中被迫關閉，在線預約接種疫苗也被迫中斷，對愛爾蘭疫情防控帶來了巨大影響。

    在國際重大勒索攻擊事件頻發的同時，國內勒索軟件攻擊形勢也不容樂觀。周鴻祎透露，僅2020年一年，360公司就接到并處理了3800多起勒索軟件攻擊事件。根據360安全大腦的監測，數字經濟越發達的地區越是勒索軟件攻擊的重災區。在周鴻祎看來，這正說明勒索軟件發生的頻率和數字經濟的發展程度成正比，數字化程度越高，被勒索軟件攻擊的可能性就越大。

    周鴻祎強調，這幾年勒索軟件不斷迭代進化，正在向APT化演進。其發展主要呈現6個趨勢：一是有組織犯罪更加高效，形成商業模式；二是攻擊目標從個人轉向對政府、重點企業和重點設施攻擊；三是通過破壞數據導致基礎設施停擺；四是攻擊手法定向化、持續化，針對高價值目標的定向攻擊越來越多，攻擊技戰術有針對性；五是技術手段也更加專業，勒索軟件已經不是普通的病毒程序，開始利用0day漏洞或者高危漏洞，而且傳播途徑更加多樣化，甚至可以通過供應鏈傳播；最后，要求用加密貨幣支付，難以追蹤攻擊者，司法手段難以處置。

    “勒索軟件攻擊向APT化演進，將使得預防、檢測、響應、恢復難度越來越高，攻擊者將更加猖狂。”周鴻祎預測，隨著勒索軟件攻擊成本的降低，未來更多新的網絡犯罪團伙加入勒索軟件攻擊活動尋求快速獲利，勒索軟件攻擊將越發大行其道。如果任其發展，必將成為數字化發展中的一場災難。

    傳統防御手段失效

    “勒索軟件攻擊危害巨大，但這其實也只是數字時代網絡安全新挑戰的冰山一角。”在周鴻祎看來，數字時代有三大特征：一切皆可編程、萬物均要互聯、大數據驅動業務，本質是軟件重新定義世界。“一切皆可編程”意味著漏洞無處不在；“萬物均要互聯”意味著邊界模糊、虛實打通，一切皆可攻擊；“大數據驅動業務”意味著數據安全直接影響業務安全。

    在周鴻祎看來，未來整個世界都將架構在軟件之上，老百姓的吃喝玩樂、衣食住行，整個社會的運轉、政府的治理、工廠的運作都架構在軟件之上，整個世界的脆弱性將前所未有。因此，如果我們不能應對新的安全威脅，數字化跑得越快，安全積累的風險就會越大。與此同時，網絡安全威脅也在不斷升級，國家級力量發起的網絡戰、國家級背景的APT、大規模網絡犯罪正在成為數字時代最大的安全威脅，未來安全無小事。周鴻祎強調，科洛尼爾事件再一次證明：就是企業等大型機構在應對高級別網絡攻擊面前，依靠傳統的安全手段是無法應對的。對此，應對數字時代網絡安全新挑戰，必須以底線思維、對抗思維，建立能夠深度防御、協同聯防的新體系。“在這種情況下，如果各個單位還是各自為政，自己裝一點網絡安全軟件，對付小流氓、小木馬沒有問題，但肯定無法對付高級別APT攻擊”。

    周鴻祎呼吁，我們要從更高層面，在國家一級、行業一級、城市和區域一級都要建立相應的網絡安全防控體系。用這種體系、用更強大的安全能力，賦能各個單位，幫助各個單位做好安全防護。周鴻祎表示，360經過十多年的網絡攻防對抗中，跟全球的黑客都交過手，總結、沉淀了一套新方法論，也形成了一套新的以安全大腦為核心的網絡安全能力體系，該體系目前已陸續落地服務于重慶、天津、上海、貴州等省市，青島、鶴壁、蘇州、鄭州、珠海等地級市。未來，360將依托這一套體系，立足國家的數字化，當好“安全衛士”的角色，為國家、政府、行業、企業做好網絡安全服務，為網絡強國和數字中國貢獻力量，為數字時代保駕護航。

（編輯 田冬）