2021网络安全病毒事件

Ⅰ 有哪些影响互联网界的重大安全事件

1、2007年1月的熊猫烧香网络安全事件，算是给所有人都敲响了警钟。

互联网界无人不知无人不晓的骇客李俊，发布熊猫烧香病毒，可感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp后缀的文件，导致出现蓝屏、频繁重启和硬盘文件损坏等问题，一度让人闻风丧胆，给很多门户网站、数据系统带来的损害是无法估算的。

时至今日，网络安全手段不断升级，网络攻击也比十几年前更加防不胜防，但熊猫烧香是国民第一次大规模地对网络病毒的真切感受，其起到的网络安全发展的推动和对网络完全的警示作用是里程碑式的。

2、2014年出现的数十亿账号信息泄露网络安全事件。这算得上历史上最让人恐慌的安全事件了。

根据网络搜索显示的结果，当年大品牌的泄露事件包含家得宝、摩根大通银行、支付宝、苹果、携程、小米、索尼、微软甚至韩国三大信用卡厂商以及12306都赫然在列。除了这些大型事件，很多小型的泄露事件都在不断发生，有的甚至无从调查。账号安全关系到每个人的财产安全，绝对不容忽视。

3、2020年的富士康大型勒索病毒网络安全事件。

勒索病毒早在19年下半年就已经出现，主要以攻击个人、企业、高校界的主机为主，通过对用户的文件加密，勒索受害者支付一定的价值才能解密，甚至破坏文件数据，其恶劣程度也是导致一众受攻击的企业损失惨重。

可以看一组数据，20年11月墨西哥的富士康遭受“DoppelPaymer”勒索软件的攻击，导致1200台服务器被加密， 被窃取100GB未加密文件，删除了20-30TB的数据备份，并要求支付大额比特币作为赎金。

面对网络安全攻击并不是无从下手，虽然每次大型攻击的出现都会造成严重的损失，但把问题想到前边，做好安全部署，一定可以在一定程度上防患于未然。进入2021年，更多企业应该围绕等级保护的要求，从主机安全、DDos防护、Web应用防火墙、云防火墙以及数据安全审计几个层面去未雨绸缪。

对于大部分企业来说，不知道应该如何在网络安全上做到面面俱到，甚至于选品、采购各个环节都处于无从下手的阶段，比较方便的一个方式就是通过代理采购网络安全。选择代理也可以从以下几个方向去考虑，价格折扣、售后服务、技术能力、专业程度、方案能力。

Ⅱ 有哪些影响互联网界的重大安全事件

震惊网络的熊猫烧香病毒。

十四年前，中国骇客whboy（李俊）发布熊猫烧香病毒，因中毒电脑桌面上出现“熊猫烧香”图案名噪一时，这也成为了当时一度让人谈网色变的病毒。

熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒，同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

在短短几个月的时间，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失，“熊猫烧香”已经永远停留在十几年前。

总结如下：

如今看来，随着科学技术的发展和变革，熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比，但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受，因此成为病毒史上的经典案例，对国内未来的网络安全发展起到了推动和警示作用。

Ⅲ 2021勒索病毒大盘点

2021年，新冠肺炎仍然在全球范围内肆虐，各行业除了应对疫情的持续冲击外，还面临着一种形态多样、高频化的“流行病”-- 勒索病毒 。它们加密并窃取数据，甚至威胁破坏或泄漏数据，以此胁迫受害者缴纳高昂赎金，获得“暴利”。勒索病毒为何有这么大的能量，让所有行业“谈虎色变”？面对勒索病毒，难道只能“躺平”？接下来，我们就来盘一盘。

从1989年出现世界上第一个已知的勒索病毒“AIDS Trojan”，到2006年中国大陆出现首个勒索软件“Redplus”，全球范围内一直都在遭受着勒索攻击。尤其是近年来勒索攻击形势更加严峻，国际知名企业被勒索病毒攻击的事件层出不穷，并且赎金持续刷新记录。勒索病毒俨然成为了全球网络安全面临的头号威胁，那么，勒索病毒主要有哪几类？

以RSA、AES等多种加密算法对用户文件进行加密，并以此索要赎金。该类勒索病毒已经成为当前勒索病毒的主要类型，以WannaCry为代表。今年WannaCry再度复苏，最常被攻击的主要是 政府、军方单位，其次为制造业、银行、金融与医疗系统。

通常采用多种加密算法加密用户数据，但在勒索环节，攻击者通过甄别和窃取用户重要判伏数据，以公开重要数据胁迫用户支付勒索赎金。2021年3月，知名电脑制造商宏碁遭遇REvil勒索软件威胁攻击，攻击者索要5000万美元赎金（约3.3亿人民币），否则就公开被窃取和加密的数据。2021年5月，FBI称Conti勒索软件袭击了16个美国健康和紧急服务机构，影响了超过400个全球组织。

通过各类加密算法对系统磁盘主引导记录、卷引导记录等进行加密，阻止用户访问磁盘，影响用户设备的正常启动和使用，并向用户勒索赎金，甚至对全部磁盘数据进行加密。以2016年首次发现的Petya勒索病毒为代表。

全屏锁定用户设备的屏幕，并显示包含勒索信息的图像、文字，或伪装成系统出现蓝屏错误，直接导致用户无法登陆和使用设备（系统组扮巧件同时会被禁用），进而勒索用户支付赎金。该类勒索攻击还存在于移动端。比如2017年发现的Leatherlocker。

免费领取学习资料
2021年全套网络安全资料包及最新面试题
(渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

通过对近年来勒索事件的分析，可以看到勒索软件不仅从“加密数据”演化掘缺携到“三重勒索”、从“散装攻击”演化到“定向攻击”，还对特定的行业、地域具有明显的针对性。

勒索病毒攻击的目标从个人用户转向支付赎金能力更高，对数据依赖性更强的政企用户。比如高校由于大量设备疏于安全加固和漏洞修复，受WannaCry感染严重。能源、医疗等承载重要数据资源的行业由于对业务连续性要求高，也成为勒索病毒攻击的“高价值”目标。另外，重要政府部门/机构、军队单位以及关系民生的关基设施与工控系统面临的攻击风险也在加剧。

经济利益驱动运作模式升级，初步形成勒索病毒黑产链条。近些年较为活跃的提供勒索即服务RaaS （Ransomware-as-a-service）平台服务的家族DopplePaymer、Egregor、Netwalker、REvil/Sodinokibi、DarkSide、Ryuk，以及今年7月首次出现的BlackMatter，都具有较高的威胁能力。

2021年7月，黑客发起了一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上，并且再次揭示出勒索软件即服务（RaaS）大流行的趋势正在蔓延。

2021年7月，LockFile利用Exchange服务器的ProxyShell漏洞入侵企业内部网络，已经攻击了至少10个组织或企业，其攻击目标主要为美国和亚洲。

由于勒索病毒加密信息难以恢复、攻击来源难以溯源，一旦遭遇勒索攻击，不仅会带来赎金损失、停产损失、赔偿和罚款以及数据重新上线费用等直接损失，还包括可能因为停产或服务中断带来的社会损失。比如赎金损失，据Censuswide的调研报告显示，在遭遇勒索攻击后，会有相当一部分企业会选择支付赎金。但是,

2021年3月，美国最大的保险公司之一CAN Financial遭到黑客组织Phoenix的勒索软件攻击，约15000台设备被加密，不计其数的客户资料受到泄漏的风险。CNA Financial在试图恢复文件无果之后，开始与攻击者谈判，黑客最初索要 6,000 万美元，谈判后向黑客支付了 4,000 万美元，创下了历史上最高的已支付赎金金额的记录。

2021年5月，美国最大的成品油的管道运输商Colonial Pipeline遭到“Darkside”黑客组织的勒索病毒攻击，美国东部沿海的燃油网络陷入瘫痪。同月，美国东部17个州和首都所在的华盛顿特区进入紧急状态。

图源网络

2021年，LockBit升级为2.0版本，加密数据的速度能达到373MB/s，在不到20分钟内便可以从受感染设备上盗取并加密100GB的数据，是普通勒索病毒加密速度的3倍以上。8月，全球IT咨询巨头埃森哲遭受来自LockBit团伙的攻击，LockBit勒索团队声称窃取了超过6TB的数据，并勒索5000万美元（约3.2亿人民币）赎金。

Ⅳ 滴滴事件反映了我国网络安全的哪些问题

1. 在大数据的发展下，我国较为重视网络安全问题。政策促进网络安全的发展。实际上，我国政府较为重视网络安全问题的发展，在2020-2021年，我国就发布了多条政策规范网络安全的发展。例如，2021年3月份，国信办发布《常见类型移动互联网应用程序必要个人信息范围规定》，旨在规范移动互联网应用程序(APP)收集个人信息行为，保障公民个人信息安全。
2. 滴滴事件对我国网络安全提出了挑战。尽管有明确规定，滴滴依然选择了收集个人信息的行为，这被视为对我国网络安全的极大挑战。
3. 我国网络安全市场规模不断提升。我国政府不断推出政策促进网络安全市场的发展，促使我国网络安全市场规模不断提升。2020年，我国网络安全行业市场规模达到了513亿元，较2019年同比提升16.06个百分点。
4. 我国网络安全设备和软件市场发展较好。我国也较为重视网络安全设备和软件的发展。根据IDC数据显示，2017-2020年，中国网络安全设备市场呈波动上升趋势。从网络安全软件领域来看，2017-2020年，中国网络安全软件市场规模呈逐年上升趋势。
5. 滴滴事件后，我国或将更加重视网络安全的发展，尤其是大数据安全问题。未来，我国或将更加重视大数据安全问题，积极构建大数据安全综合防御体系、强化大数据平台安全保护、完善数据安全技术体系、加强隐私保护核心技术产业化投入，避免类似于此次滴滴事件再次发生。
6. 网络安全市场规模将会进一步提升。滴滴事件之后，我国将会更加重视网络安全的发展。未来，随着网络安全领域法律法规政策文件不断出台、加速制定，信创市场需求加速释放，有望推动市场进入稳定增长期。预计，未来网络安全市场将保持15%增速，到2026年市场规模预计将达到3937亿元。
以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

Ⅳ 美国大型广电集团遭攻击背后，网络勒索正演变为全球性安全风险

近年来，勒索软件攻击成为全球范围内增长速度最快的网络安全威胁之一，其攻击对象既包括各类企业与组织，也包含个体网络用户，且二者的数量都在迅速增加。阿里云安全勒索9月月度报告显示，据不完全统计2021年光上半年就至少发生了1200多起勒索软件攻击事件，接近2020年已知公布的事件数量。

另一方面，勒索攻击正在APT（高级可持续威胁）化，在众多勒索软件攻击事件中，有将近70%的勒索团伙采用双重勒索策略，以数据封锁威胁受害者支付巨额赎金，勒索攻击已成为当前不容忽视的网络安全挑战。

本次遭受攻击的Sinclair集团，旗下业务包括185家电视台，涵盖21个区域 体育 网络品牌，在美国家庭电视频道市场占比近40%，2020年收入达59亿美元。值得注意的是，这已经是今年其第二次遭受网络攻击，今年7月，Sinclair就曾因计算机系统遭到入侵要求其电视台更改所有的密码。

所谓勒索软件，主要是指利用系统漏洞获取相应权限，获取计算机控制权并对关键数据或文件进行加密，并由此向用户索取赎金的网络攻击方式。这些攻击往往通过带有恶意链接的电子邮件、不安全的软件下载以及组织内的文件共享平台等渠道传播，以较为隐蔽的方式感染设备，在完成对文件的加密后，受害者通常会收到一封要求使用比特币等虚拟货币支付赎金的提示或邮件，如果不在期限内支付，文件可能会被永久封锁。

举例而言，其可能通过动态计算的方式，随机读取当前时刻设备CPU的温度等动态数据作为构成解锁密码的某一字段，这种缺乏解码样本的加密手段在大部分情况下是不可逆的，因而从技术角度破解难度较高。

正因如此，大部分企业在遭到攻击时不得不选择缴纳赎金以恢复数据。据网络安全服务提供商ThycoticCentrify最新发布的调查报告显示，83%的勒索软件受害者认为在受到攻击后支付赎金是唯一的选择，且有一半受访者表示，其公司因勒索软件造成了收入损失和名誉损失，42%的受访者承认他们因攻击而失去了客户。

但屈从于勒索者不仅可能并不能解锁文件，反而会给企业带来额外的风险。美国联邦调查局就曾多次强调，其并不支持企业向勒索软件付款，这种行为不仅容易引发攻击者的二次勒索，也面临资助犯罪活动的潜在指控。

去年10月，美国财政部外国资产控制办公室 (OFAC) 发布了一份咨询报告，指出向勒索软件支付赎金的用户面临违反法规的风险，并可能遭到起诉或制裁。此外，为受害者提供勒索软件付款方式或渠道的公司还面临违反金融犯罪执法网络（FinCEN）法规，并未履行相关监管义务的风险。

而在我国，根据《网络安全法》第二十一条规定：“网络产品、服务的提供者……发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告”；第二十五条规定：“网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。”

上海申伦律师事务所律师夏海龙表示，受勒索软件攻击而被要挟付款的对象也是受害者，目前我国尚未有法律法规明确要求禁止支付赎金。但企业在面临勒索软件威胁时有义务向有关部门进行报告，并未及时提交安全漏洞或选择隐瞒涉嫌违法。

但另一方面，一般情况下勒索病毒不会对设备文件内容进行窃取，因而遭到攻击的企业通常可以免于数据泄露的指控，其主要需解决的是业务数据丢失情况下的用户赔偿问题。曲子龙指出，当前主要的勒索软件通常只是利用漏洞获取系统权限，从而进行数据封锁，而窃取数据则意味着其需要在设备上运行分析软件读取数据内容，这对只需要提供解锁密码就能获取巨额赎金的攻击者来说是得不偿失的。此外，数据在传输过程中还可能增加自身被追踪暴露的风险，因而大部分情况下勒索者都不会主动窃取封锁文件的内容。

ThycoticCentrify的报告显示，自从新冠肺炎疫情在全球蔓延以来，勒索攻击的案件数量和勒索金额都在迅速提升。而攻击频率上升的重要原因是Window系统MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新变种不断出现，其大规模流行给各国网络的正常运行带来极大的安全隐患。今年5月7日，美国输油管道公司Colonial Pipeline遭受勒索软件攻击，导致其东海岸液体燃料被迫停止运营。

近日，美国、法国、德国、日本等30余个国家代表承诺将共同打击软件勒索行为，并加强金融系统使其免于遭受攻击的风险。美国金融犯罪执法网络局(FinCEN)在最新一份报告中表示，其追踪了2021年上半年价值52亿美元的比特币交易，这些交易很可能与勒索软件支付有关，且勒索者开始要求以更难追踪的虚拟货币，例如门罗币来支付赎金。

而此前中国境内遭受的大规模勒索软件攻击，较为着名的是2017年的“永恒之蓝”事件。事件的起因是黑客团体“影子经纪人”(Shadow Brokers)泄露了一份包含了多个Windows远程漏洞利用工具的文档，致使美国、英国、俄罗斯、中国等多国企业、政府机构和高校遭受勒索病毒袭击，多地电力系统、通讯系统、能源企业等基础设施受到波及。

今年8月29日，中国国家互联网应急中心（CNCERT）发布《勒索软件防范指南》，旨在勒索软件攻击愈发频繁的当下为企业和用户提供防范指引。《指南》提出，企业在防范时应注意做好资产梳理与分级分类管理，备份重要数据和系统，定期评估安全风险等工作。

“对于企业和个人用户而言，防范勒索病毒和防范常规病毒的方式基本是一致的，主要还是做好对来源不明邮件和问题网站的防范，以及对数据的常态化备份。”曲子龙指出，加强网络系统内的权限管理，采用网络分段、身份验证等方式进行访问权限精细化控制，也是有效遏制勒索病毒的进一步扩散的关键措施。

更多内容请下载21 财经 APP

Ⅵ 中国网络安全现状

2021年7月20日，新浪科技发文称iPhone手机存在安全隐患，Pegasus恶意软件可能会入侵用户的iPhone手机，窃取用户的信息和邮件，甚至可以控制手机的麦克风和摄像头，大数据时代用户或无隐私可言。

实际上，我国对打击大数据泄露安全事件有着强大的决心和执行力，在滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

网络安全行业主要企业：目前国内网络安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞对用户数据安全造成威胁

2021年7月20日，新浪科技发文称iPhone存在漏洞，Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机，窃取信息和邮件，甚至可以操控用户的摄像头，此消息一出，网友大呼大数据时代无隐私可言，网络安全问题堪忧，实际上，在我国对网络安全问题有着强大的决心，滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

综合来看，滴滴事件对国家数据安全层面敲起了警钟，而iPhone此次网络安全漏洞问题针对个人数据安全问题敲响了警铃，相信未来随着我国网络安全相关法案的不断完善，我国个人网络安全问题将得到有效的保护。

—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》