当地时间5月9日,美国*府启动紧急法,事由是因为美国最大燃油管道公司遭遇勒索软件攻击。什么是勒索软件攻击?为什么一次网络攻击能产生如此巨大后果?对此,接受《环球时报》采访的网络安全专家表示,年中国就曾发生过通过勒索软件进行敲诈的案件,有的勒索攻击并不仅仅为了敛财。同时,专家也不建议受害者交纳赎金,因为这从效果上形成了对网络勒索犯罪活动的激励。
当地时间5月7日,美国科洛尼尔管道运输公司(ColonialPipeline)遭遇一个网络犯罪团伙攻击后中断网络运营,这家公司每天输送万桶汽油、柴油及航空燃油和其他精炼产品,其运送量占美国东海岸供应量的45%。美国交通部下属机构宣布进入紧急状态后,燃油可以通过道路进行运输。
中国网络空间安全协会副理事长、安天科技集团首席技术架构师肖新光接受《环球时报》采访时表示,本次事件再次证明了关键基础设施因网络攻击遭到破坏,可能会转化成对国家整体运转以及社会生产生活的影响,因此,需要从总体国家安全观层面全面分析各种安全风险,特别是网络安全风险向其他传统安全和非传统安全风险的渗透、传递、转化、叠加;不能孤立的看待网络安全问题。
勒索攻击在我国最早出现于年
发生在科洛尼尔管道运输公司的攻击事件与勒索软件有关,听起来和现实世界中绑匪通过绑架人质勒索钱财类似。肖新光称,勒索软件是近年来非常活跃的一类恶意代码和攻击行为。攻击者通过广泛传播或定向植入等方式,将勒索软件植入到被攻击方系统中,将文档或数据库等信息加密,导致用户无法使用,要求用户支付赎金(多为比特币等虚拟货币)获得解密密钥后,才能解密使用。
勒索软件最早出现于年,而国内首个勒索软件出现在年,肖新光描述,“该攻击者通过隐藏用户的文档、数据库、压缩包等文件,形成用户文档丢失的假象,向用户敲诈70-元不等的赎金,后来攻击者被公安机关查获。”
由于可经济获利,勒索攻击快速进化蔓延,导致对抗难度不断增加。年全球大规模爆发的勒索蠕虫“魔窟”,曾导致我国大量行业企业内网遭受大规模感染,这是一种能快速主动传播的勒索软件。年我国台湾地区的台积电,其12英寸晶圆厂和营运总部,曾因勒索软件攻击导致生产线瘫痪数小时。
勒索攻击仅仅是为了钱吗?
目前已有多个消息源确认,进行此次勒索软件攻击的网络犯罪团伙名叫“黑暗面”(DarkSide),他们于5月6日渗透进入殖民管道的网络,盗取了近GB的数据并提出赎金要求。
路透社11日称,“黑暗面”当天在