对勒索病毒说no安全加固刻不容缓（数字时代下的防勒索）

勒索软件，是备受瞩目的数据安全威胁之一。知名投资咨询公司Cybersecurity Ventures报告显示，2021年，每11秒就有一个组织遭到勒索软件攻击，预计到2031年，每2秒就会有一起攻击发生。2021年全球因勒索攻击造成的损失高达200亿美金，高于2015年3.25亿美元的61倍。

可能大多数人对数据安全的感知微乎其微，但试想一下：假如一家企业、一个国家遭到勒索攻击后，对个人的危害性究竟有多大？

2021年5月，全球最大的肉类供应商JBS遭到勒索病毒攻击，部分牛羊屠宰加工厂停摆，导致美国肉类批发价格上涨，使得本就受到疫情冲击的全球食品供应链雪上加霜。

2022年5月，哥斯达黎加遭遇迄今为止最严重的“国家勒索”。两波重大的勒索软件攻击使得该国进入“网络安全紧急状态”，多项基本服务陷入瘫痪，国际贸易陷入停顿状态，超过3万次医疗预约被迫重新安排，税务服务也被迫中断等等。

事实证明，数据安全对国家的正常运转，人们的正常生活带来诸多挑战。正因此，从个人、企业到国家都必须直面数据安全问题，以及如何做好“防勒索”策略也成为数字时代下的热门话题。

近年来，勒索攻击活动呈指数上升态势，勒索软件攻击手段隐秘强势，一旦中招，难以解密。这就使得许多受害企业不得不选择支付巨额赎金，以此赎回数据恢复生产活动，迄今为止，全球最高的一笔赎金高达7000万美元。

然而，现实情况是，据统计80%支付了赎金的组织会遭到二次勒索，49%的组织只拿回了部分数据甚至没有拿回数据。事件之后，部分企业还会导致业务停摆、违约金、声誉等一系列损失，高出赎金的23倍以上。

2022年10月31日晚，以“大咖聊安全——揭秘勒索软件攻击”为主题，今日头条头部大V奥卡姆剃刀直播连线信息安全专家刘鹏和浙江大学数据安全张秉晟教授，解读勒索软件攻击相关知识，直播期间吸引了数百位观众参与“防勒索”话题讨论，让大家更加全面地认识勒索病毒并了解防范小技巧。

以下为直播现场精彩节选：

一、勒索攻击呈爆发态势：防勒索不是一阵风

奥卡姆剃刀：据媒体报道，现在勒索攻击事件呈现爆发的态势，对此，两位老师怎么看？

刘鹏：勒索攻击事件在今天变得越来越频繁，是因为人类世界的核心商业流程越来越多地跑到线上，它的好处是效率提高了，但同时也带来了数据被别人掏走的风险，甚至是企业系统直接瘫痪，无论是达到哪种效果，对方都可以找你索要赎金。

实际上，很多人可能对勒索的危害程度不太有所体会。举个例子，假设一家电商公司的数据被拿走了，对方可能不会给你打电话，也不做恶行行骗，对方只要做一件事就可以挣到很多钱。如果对方拿到10万人的家庭住址和电话，就可以直接往这10万人的住址发送一个成本价仅为一块钱的物件快递，然后选择货到付款，收取二三十元，恰巧家里的老人稀里糊涂地付钱把货收了，这就是一个高额利润的行为。你可能觉得自己只是损失了几十块钱，但积沙成塔，整个社会因此损失的代价太高了。

正因此，全社会都需要对勒索攻击有所重视，因为当下真正的核心资产都在数字世界里，如何保护好它？怎样防止别人来勒索？在未来，这件事的重要性绝不是一阵风，只会越来越重要。

奥卡姆剃刀：勒索到底是什么？具体有哪些形式？

刘鹏：从广义上来讲，自从有了“病毒”就开始出现数据勒索了。到了互联网普及以后，开始通过钓鱼、暴力破解等手段进入你的数据系统，沉寂之后爆发再索要赎金。尤其是现在社会数字化程度越来越高，让数据价值变大，过去可能勒索个人电脑信息，如果赎金过大，大不了不要这台电脑，但现在大家都把许多信息存储在电脑上，一旦被勒索就不太可能轻易舍弃了。如今，加密数字货币普及之后，勒索方做事就变得更加肆无忌惮了，连资金转账都难以追踪。

在应用层面上，一种是让系统停止运转，另外一种是将数据扣下索要金钱，如果不交赎金，要么将数据公布于众，要么拿数据变现，比如前面提及的发空包裹快递等黑灰产变现手段。在这个过程中，加密数字货币起到很大的推波助澜的作用，使得勒索方绕过正常的资金监管，便捷程度大大提高。

张秉晟：勒索病毒本质还是病毒。它既然是病毒，那么，通过常规病毒的传播方式就能扩散，比如基于系统漏洞等。据我了解，现在勒索大部分还是通过员工点击钓鱼网站或是垃圾邮件中的链接，电脑就会中病毒。至于这个病毒的表现形式是什么？像勒索病毒，它一般会先沉寂一段时间，等你下班回家后，再开始行动，到了第二天上班，打开电脑就会出现弹窗显示，“硬盘上的所有文件已被加密，要想拿回数据则需支付相应赎金。”

二、数字化程度越深的企业，勒索价值就越高

奥卡姆剃刀：勒索对哪些行业威胁性最大？还是说企业规模越大、公共服务型企业越应当防范？

刘鹏：现在很难存在哪个行业不会被勒索，因为所有行业的核心调度流程都已经数字化了。一个极端的例子，过去餐饮行业算是线下行业，但现在开一家餐饮店，首先就得有一套ERP，然后上线外卖平台进行获客，当客人到店后，直接用手机扫码点餐，前台收到信息进行制作，一整套流程全在服务器上，只要公域能访问那就可能存在勒索风险。因此，当一家企业越依赖数字化，被盯上的可能性也会越大，因为勒索方知道你没法承受数据勒索所带来的损失。

张秉晟：越大型的企业攻击价值就越高。现在勒索软件攻击已经RaaS（勒索即服务）化，一些勒索组织会通过通过会员、订阅或定制，向其他“攻击者”售卖勒索攻击相关服务，使得勒索软件攻击的成本和门槛下降。所以说，现在勒索软件事件十分频繁，攻击对象大部分是中小微企业，而这些企业往往数据防护做得不是很好。

奥卡姆剃刀：随着勒索软件攻击越来越频繁，那么，今后勒索攻击的主流趋势是什么？

张秉晟：未来，勒索攻击将会呈现频繁化、小型化的趋势。比如说，小型化是勒索方可能只索要500美金赎金，因为价格高，被勒索方不一定支付得起；频繁化则是因为我们鼓励中小微企业创业，而这些企业的网络安全防护较差，自己开发一套防范软件成本又非常高，因此它们遭受勒索病毒攻击的概率相对较高。

但现实情况是许多中小微企业并不想出钱购买一套防勒索解决方案，因为当勒索没有发挥作用的情况下，购买的防勒索服务就是一个负的支出，产出为0，这就跟买保险是一个概念，相当于给企业数据上了“保险”，一旦中招勒索病毒，这套解决方案就能帮助企业化解勒索难题。

对于大型企业来说，防范勒索攻击有多层防护，首先就是网络防护，比如过滤企业内部的垃圾邮件，如果有员工点击了垃圾邮件，被钓鱼网站钓出去之后，就要有恶意URL 识别；其次就是对员工安全培训；那么，在一些前期防范措施都没办法解决之后，就需要有一些专业存储的应对措施，在病毒开始加密数据时能够快速地检测并及时中断攻击。

刘鹏：大家需要放弃一个幻想，就是你一定能防住勒索病毒的入侵。一方面系统漏洞层出不穷，一方面是钓鱼软件或是内部员工操作不规范，这就意味着彻底挡住勒索病毒的入侵很难，但是如果在存储层做好了，就能极大程度地减少因勒索带来的损失，在短时间内恢复数据开展业务。

三、存储是企业防勒索的最后一道防线

刘鹏：那么，一家或大或小的公司如何防范数据勒索？一定要有底线思维。简单来讲，就是说原来我们把勒索等同于是防攻击，不让别人攻破你的网络或主机，但还要考虑一个问题，如果挡不住，怎么办？因为很多勒索形式是通过非对称加密的方式把数据锁住，这就要求你在存储层能不能把数据灵活且随时地恢复，同时又稍微隐秘而不容易被对方直接攻击到。

存储是数据的一层保护伞，是许多企业需要认真思考的一个问题。当然，我不建议大家自行自建，毕竟专业存储对稳健性和可靠性要求非常高，不然你测试半天觉得挺好的，当人家一攻击，结果掉链子就得不偿失了。因此，我更倾向于企业求助比较成熟的工业界产品和系统，毕竟专业存储本身是一个体系化的东西，将数据从生产到备份严丝合缝地运转起来才能起到保护底线思维的作用。在国内，比较成熟的像华为存储防勒索解决方案，就能在生产存储与备份存储实现双重保护，通过勒索检测、数据防篡改、AirGap复制和端到端数据加密等技术手段，帮助企业打造完整的防勒索防线，让病毒藏不住、改不了，数据看不到、带不走。

张秉晟：防勒索主要还是在存储方面做好数据备份，且要离线备份。如果是个人可以时不时地离线备份数据，但作为一家企业最好有一套完整的存储防勒索解决方案，兼具软件、硬件设备，而不是一个简单的软件。专业存储不仅有自动化的离线存储设备，将生产存储与备份存储的数据复制到隔离区，非复制期间，复制链路断开，副本处于“离线状态”，还会基于勒索病毒会在短时间内大量加密数据的行为特征进行检测。

四、未来可能每个人至少面临一次小型勒索攻击，防勒索需要未雨绸缪

奥卡姆剃刀：专家预计到2025年，75%的企业将面临一次或多次的勒索攻击。但我觉得建立起防勒索意识的用户恐怕连5%都不到，甚至于，很多人可能对防勒索这件事有误区，觉得这件事和我有什么关系？其实关系非常大。首先，我们每个人作为企业的一份子，都有义务去保护好企业的数据安全。其次，企业遭遇勒索攻击一旦遭遇用户数据泄露，那么最终受损的还是客户，也就是普通百姓。

所以说，勒索攻击已成为国家、企业和个人数据安全的头号公敌，而技术带来的问题，终归要用更新的技术去解决，用魔法打败魔法！

刘鹏：未来可能每个人至少面临一次小型勒索攻击，那么，未雨绸缪去建立防勒索的底线思维，特别是从网络防护和存储备份两个方面共同发力，才能够建立比较扎实的数据安全网络。

张秉晟：现在勒索病毒呈现爆发增长的态势，尤其是比特币等加密数字货币的出现，使得勒索攻击直接有了金融收益。现在勒索病毒隐蔽性强、破坏性高，且持续化发生，建议企业主要从四个方面进勒索防护，第一是假设绝大多数病毒主要从网络端进行攻击就要提高网络防火墙；第二是实时更新系统软件；第三是做好员工网络安全培训；第四就是在终端安装防勒索软件，比如专业存储等等。

我们建议中小微企业购买一套防勒索解决方案作为兜底方案，而非自行建立，一是成本高，二是基础硬件要求高。同时，许多中小企业可能使用的是华为云等厂商提供的云存储服务，本身就具备防勒索能力，那中小微企业基本上不用担心勒索攻击的问题。