2021網路安全病毒事件

Ⅰ 有哪些影響互聯網界的重大安全事件

1、2007年1月的熊貓燒香網路安全事件，算是給所有人都敲響了警鍾。

互聯網界無人不知無人不曉的駭客李俊，發布熊貓燒香病毒，可感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp後綴的文件，導致出現藍屏、頻繁重啟和硬碟文件損壞等問題，一度讓人聞風喪膽，給很多門戶網站、數據系統帶來的損害是無法估算的。

時至今日，網路安全手段不斷升級，網路攻擊也比十幾年前更加防不勝防，但熊貓燒香是國民第一次大規模地對網路病毒的真切感受，其起到的網路安全發展的推動和對網路完全的警示作用是里程碑式的。

2、2014年出現的數十億賬號信息泄露網路安全事件。這算得上歷史上最讓人恐慌的安全事件了。

根據網路搜索顯示的結果，當年大品牌的泄露事件包含家得寶、摩根大通銀行、支付寶、蘋果、攜程、小米、索尼、微軟甚至韓國三大信用卡廠商以及12306都赫然在列。除了這些大型事件，很多小型的泄露事件都在不斷發生，有的甚至無從調查。賬號安全關繫到每個人的財產安全，絕對不容忽視。

3、2020年的富士康大型勒索病毒網路安全事件。

勒索病毒早在19年下半年就已經出現，主要以攻擊個人、企業、高校界的主機為主，通過對用戶的文件加密，勒索受害者支付一定的價值才能解密，甚至破壞文件數據，其惡劣程度也是導致一眾受攻擊的企業損失慘重。

可以看一組數據，20年11月墨西哥的富士康遭受「DoppelPaymer」勒索軟體的攻擊，導致1200台伺服器被加密， 被竊取100GB未加密文件，刪除了20-30TB的數據備份，並要求支付大額比特幣作為贖金。

面對網路安全攻擊並不是無從下手，雖然每次大型攻擊的出現都會造成嚴重的損失，但把問題想到前邊，做好安全部署，一定可以在一定程度上防患於未然。進入2021年，更多企業應該圍繞等級保護的要求，從主機安全、DDos防護、Web應用防火牆、雲防火牆以及數據安全審計幾個層面去未雨綢繆。

對於大部分企業來說，不知道應該如何在網路安全上做到面面俱到，甚至於選品、采購各個環節都處於無從下手的階段，比較方便的一個方式就是通過代理采購網路安全。選擇代理也可以從以下幾個方向去考慮，價格折扣、售後服務、技術能力、專業程度、方案能力。

Ⅱ 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。

Ⅲ 2021勒索病毒大盤點

2021年，新冠肺炎仍然在全球范圍內肆虐，各行業除了應對疫情的持續沖擊外，還面臨著一種形態多樣、高頻化的「流行病」-- 勒索病毒 。它們加密並竊取數據，甚至威脅破壞或泄漏數據，以此脅迫受害者繳納高昂贖金，獲得「暴利」。勒索病毒為何有這么大的能量，讓所有行業「談虎色變」？面對勒索病毒，難道只能「躺平」？接下來，我們就來盤一盤。

從1989年出現世界上第一個已知的勒索病毒「AIDS Trojan」，到2006年中國大陸出現首個勒索軟體「Redplus」，全球范圍內一直都在遭受著勒索攻擊。尤其是近年來勒索攻擊形勢更加嚴峻，國際知名企業被勒索病毒攻擊的事件層出不窮，並且贖金持續刷新記錄。勒索病毒儼然成為了全球網路安全面臨的頭號威脅，那麼，勒索病毒主要有哪幾類？

以RSA、AES等多種加密演算法對用戶文件進行加密，並以此索要贖金。該類勒索病毒已經成為當前勒索病毒的主要類型，以WannaCry為代表。今年WannaCry再度復甦，最常被攻擊的主要是 政府、軍方單位，其次為製造業、銀行、金融與醫療系統。

通常採用多種加密演算法加密用戶數據，但在勒索環節，攻擊者通過甄別和竊取用戶重要判伏數據，以公開重要數據脅迫用戶支付勒索贖金。2021年3月，知名電腦製造商宏碁遭遇REvil勒索軟體威脅攻擊，攻擊者索要5000萬美元贖金（約3.3億人民幣），否則就公開被竊取和加密的數據。2021年5月，FBI稱Conti勒索軟體襲擊了16個美國健康和緊急服務機構，影響了超過400個全球組織。

通過各類加密演算法對系統磁碟主引導記錄、卷引導記錄等進行加密，阻止用戶訪問磁碟，影響用戶設備的正常啟動和使用，並向用戶勒索贖金，甚至對全部磁碟數據進行加密。以2016年首次發現的Petya勒索病毒為代表。

全屏鎖定用戶設備的屏幕，並顯示包含勒索信息的圖像、文字，或偽裝成系統出現藍屏錯誤，直接導致用戶無法登陸和使用設備（系統組扮巧件同時會被禁用），進而勒索用戶支付贖金。該類勒索攻擊還存在於移動端。比如2017年發現的Leatherlocker。

免費領取學習資料
2021年全套網路安全資料包及最新面試題
(滲透工具，環境搭建、HTML，PHP，MySQL基礎學習，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通過對近年來勒索事件的分析，可以看到勒索軟體不僅從「加密數據」演化掘缺攜到「三重勒索」、從「散裝攻擊」演化到「定向攻擊」，還對特定的行業、地域具有明顯的針對性。

勒索病毒攻擊的目標從個人用戶轉向支付贖金能力更高，對數據依賴性更強的政企用戶。比如高校由於大量設備疏於安全加固和漏洞修復，受WannaCry感染嚴重。能源、醫療等承載重要數據資源的行業由於對業務連續性要求高，也成為勒索病毒攻擊的「高價值」目標。另外，重要政府部門/機構、軍隊單位以及關系民生的關基設施與工控系統面臨的攻擊風險也在加劇。

經濟利益驅動運作模式升級，初步形成勒索病毒黑產鏈條。近些年較為活躍的提供勒索即服務RaaS （Ransomware-as-a-service）平台服務的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出現的BlackMatter，都具有較高的威脅能力。

2021年7月，黑客發起了一場全球勒索軟體攻擊，共襲擊了超過1000多家公司，並迫使瑞典最大連鎖超市之一的Coop關閉了數百家門店。在這場似乎是迄今為止規模最大的供應鏈黑客攻擊事件中，黑客將目標鎖定在了IT管理軟體供應商Kaseya上，並且再次揭示出勒索軟體即服務（RaaS）大流行的趨勢正在蔓延。

2021年7月，LockFile利用Exchange伺服器的ProxyShell漏洞入侵企業內部網路，已經攻擊了至少10個組織或企業，其攻擊目標主要為美國和亞洲。

由於勒索病毒加密信息難以恢復、攻擊來源難以溯源，一旦遭遇勒索攻擊，不僅會帶來贖金損失、停產損失、賠償和罰款以及數據重新上線費用等直接損失，還包括可能因為停產或服務中斷帶來的社會損失。比如贖金損失，據Censuswide的調研報告顯示，在遭遇勒索攻擊後，會有相當一部分企業會選擇支付贖金。但是,

2021年3月，美國最大的保險公司之一CAN Financial遭到黑客組織Phoenix的勒索軟體攻擊，約15000台設備被加密，不計其數的客戶資料受到泄漏的風險。CNA Financial在試圖恢復文件無果之後，開始與攻擊者談判，黑客最初索要 6,000 萬美元，談判後向黑客支付了 4,000 萬美元，創下了歷史上最高的已支付贖金金額的記錄。

2021年5月，美國最大的成品油的管道運輸商Colonial Pipeline遭到「Darkside」黑客組織的勒索病毒攻擊，美國東部沿海的燃油網路陷入癱瘓。同月，美國東部17個州和首都所在的華盛頓特區進入緊急狀態。

圖源網路

2021年，LockBit升級為2.0版本，加密數據的速度能達到373MB/s，在不到20分鍾內便可以從受感染設備上盜取並加密100GB的數據，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨詢巨頭埃森哲遭受來自LockBit團伙的攻擊，LockBit勒索團隊聲稱竊取了超過6TB的數據，並勒索5000萬美元（約3.2億人民幣）贖金。

Ⅳ 滴滴事件反映了我國網路安全的哪些問題

1. 在大數據的發展下，我國較為重視網路安全問題。政策促進網路安全的發展。實際上，我國政府較為重視網路安全問題的發展，在2020-2021年，我國就發布了多條政策規范網路安全的發展。例如，2021年3月份，國信辦發布《常見類型移動互聯網應用程序必要個人信息范圍規定》，旨在規范移動互聯網應用程序(APP)收集個人信息行為，保障公民個人信息安全。
2. 滴滴事件對我國網路安全提出了挑戰。盡管有明確規定，滴滴依然選擇了收集個人信息的行為，這被視為對我國網路安全的極大挑戰。
3. 我國網路安全市場規模不斷提升。我國政府不斷推出政策促進網路安全市場的發展，促使我國網路安全市場規模不斷提升。2020年，我國網路安全行業市場規模達到了513億元，較2019年同比提升16.06個百分點。
4. 我國網路安全設備和軟體市場發展較好。我國也較為重視網路安全設備和軟體的發展。根據IDC數據顯示，2017-2020年，中國網路安全設備市場呈波動上升趨勢。從網路安全軟體領域來看，2017-2020年，中國網路安全軟體市場規模呈逐年上升趨勢。
5. 滴滴事件後，我國或將更加重視網路安全的發展，尤其是大數據安全問題。未來，我國或將更加重視大數據安全問題，積極構建大數據安全綜合防禦體系、強化大數據平台安全保護、完善數據安全技術體系、加強隱私保護核心技術產業化投入，避免類似於此次滴滴事件再次發生。
6. 網路安全市場規模將會進一步提升。滴滴事件之後，我國將會更加重視網路安全的發展。未來，隨著網路安全領域法律法規政策文件不斷出台、加速制定，信創市場需求加速釋放，有望推動市場進入穩定增長期。預計，未來網路安全市場將保持15%增速，到2026年市場規模預計將達到3937億元。
以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。

Ⅳ 美國大型廣電集團遭攻擊背後，網路勒索正演變為全球性安全風險

近年來，勒索軟體攻擊成為全球范圍內增長速度最快的網路安全威脅之一，其攻擊對象既包括各類企業與組織，也包含個體網路用戶，且二者的數量都在迅速增加。阿里雲安全勒索9月月度報告顯示，據不完全統計2021年光上半年就至少發生了1200多起勒索軟體攻擊事件，接近2020年已知公布的事件數量。

另一方面，勒索攻擊正在APT（高級可持續威脅）化，在眾多勒索軟體攻擊事件中，有將近70%的勒索團伙採用雙重勒索策略，以數據封鎖威脅受害者支付巨額贖金，勒索攻擊已成為當前不容忽視的網路安全挑戰。

本次遭受攻擊的Sinclair集團，旗下業務包括185家電視台，涵蓋21個區域 體育 網路品牌，在美國家庭電視頻道市場佔比近40%，2020年收入達59億美元。值得注意的是，這已經是今年其第二次遭受網路攻擊，今年7月，Sinclair就曾因計算機系統遭到入侵要求其電視台更改所有的密碼。

所謂勒索軟體，主要是指利用系統漏洞獲取相應許可權，獲取計算機控制權並對關鍵數據或文件進行加密，並由此向用戶索取贖金的網路攻擊方式。這些攻擊往往通過帶有惡意鏈接的電子郵件、不安全的軟體下載以及組織內的文件共享平台等渠道傳播，以較為隱蔽的方式感染設備，在完成對文件的加密後，受害者通常會收到一封要求使用比特幣等虛擬貨幣支付贖金的提示或郵件，如果不在期限內支付，文件可能會被永久封鎖。

舉例而言，其可能通過動態計算的方式，隨機讀取當前時刻設備CPU的溫度等動態數據作為構成解鎖密碼的某一欄位，這種缺乏解碼樣本的加密手段在大部分情況下是不可逆的，因而從技術角度破解難度較高。

正因如此，大部分企業在遭到攻擊時不得不選擇繳納贖金以恢復數據。據網路安全服務提供商ThycoticCentrify最新發布的調查報告顯示，83%的勒索軟體受害者認為在受到攻擊後支付贖金是唯一的選擇，且有一半受訪者表示，其公司因勒索軟體造成了收入損失和名譽損失，42%的受訪者承認他們因攻擊而失去了客戶。

但屈從於勒索者不僅可能並不能解鎖文件，反而會給企業帶來額外的風險。美國聯邦調查局就曾多次強調，其並不支持企業向勒索軟體付款，這種行為不僅容易引發攻擊者的二次勒索，也面臨資助犯罪活動的潛在指控。

去年10月，美國財政部外國資產控制辦公室 (OFAC) 發布了一份咨詢報告，指出向勒索軟體支付贖金的用戶面臨違反法規的風險，並可能遭到起訴或制裁。此外，為受害者提供勒索軟體付款方式或渠道的公司還面臨違反金融犯罪執法網路（FinCEN）法規，並未履行相關監管義務的風險。

而在我國，根據《網路安全法》第二十一條規定：「網路產品、服務的提供者……發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告」；第二十五條規定：「網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。」

上海申倫律師事務所律師夏海龍表示，受勒索軟體攻擊而被要挾付款的對象也是受害者，目前我國尚未有法律法規明確要求禁止支付贖金。但企業在面臨勒索軟體威脅時有義務向有關部門進行報告，並未及時提交安全漏洞或選擇隱瞞涉嫌違法。

但另一方面，一般情況下勒索病毒不會對設備文件內容進行竊取，因而遭到攻擊的企業通常可以免於數據泄露的指控，其主要需解決的是業務數據丟失情況下的用戶賠償問題。曲子龍指出，當前主要的勒索軟體通常只是利用漏洞獲取系統許可權，從而進行數據封鎖，而竊取數據則意味著其需要在設備上運行分析軟體讀取數據內容，這對只需要提供解鎖密碼就能獲取巨額贖金的攻擊者來說是得不償失的。此外，數據在傳輸過程中還可能增加自身被追蹤暴露的風險，因而大部分情況下勒索者都不會主動竊取封鎖文件的內容。

ThycoticCentrify的報告顯示，自從新冠肺炎疫情在全球蔓延以來，勒索攻擊的案件數量和勒索金額都在迅速提升。而攻擊頻率上升的重要原因是Window系統MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新變種不斷出現，其大規模流行給各國網路的正常運行帶來極大的安全隱患。今年5月7日，美國輸油管道公司Colonial Pipeline遭受勒索軟體攻擊，導致其東海岸液體燃料被迫停止運營。

近日，美國、法國、德國、日本等30餘個國家代表承諾將共同打擊軟體勒索行為，並加強金融系統使其免於遭受攻擊的風險。美國金融犯罪執法網路局(FinCEN)在最新一份報告中表示，其追蹤了2021年上半年價值52億美元的比特幣交易，這些交易很可能與勒索軟體支付有關，且勒索者開始要求以更難追蹤的虛擬貨幣，例如門羅幣來支付贖金。

而此前中國境內遭受的大規模勒索軟體攻擊，較為著名的是2017年的「永恆之藍」事件。事件的起因是黑客團體「影子經紀人」(Shadow Brokers)泄露了一份包含了多個Windows遠程漏洞利用工具的文檔，致使美國、英國、俄羅斯、中國等多國企業、政府機構和高校遭受勒索病毒襲擊，多地電力系統、通訊系統、能源企業等基礎設施受到波及。

今年8月29日，中國國家互聯網應急中心（CNCERT）發布《勒索軟體防範指南》，旨在勒索軟體攻擊愈發頻繁的當下為企業和用戶提供防範指引。《指南》提出，企業在防範時應注意做好資產梳理與分級分類管理，備份重要數據和系統，定期評估安全風險等工作。

「對於企業和個人用戶而言，防範勒索病毒和防範常規病毒的方式基本是一致的，主要還是做好對來源不明郵件和問題網站的防範，以及對數據的常態化備份。」曲子龍指出，加強網路系統內的許可權管理，採用網路分段、身份驗證等方式進行訪問許可權精細化控制，也是有效遏制勒索病毒的進一步擴散的關鍵措施。

更多內容請下載21 財經 APP

Ⅵ 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》