勒索軟件（ransomware）：一種具備強大加密功能的流行病毒。它往往以網絡釣魚、漏洞攻擊的方式，向目標電腦植入病毒程序，通過加密或破壞磁盤上的文件甚至所有數據方式進行攻擊，隨后以解密密鑰為籌碼，向目標政府、企業或個人要求數額不等的贖金（比特幣等）。多年來它一直是黑客組織牟取暴利的絕佳手段，也是近年數量增加最快的網絡安全威脅之一。

去年10月9號，歐洲刑警組織與國際刑警組織發布《2019互聯網有組織犯罪威脅評估》特別指出，勒索軟件仍是網絡安全最大威脅之一，全球各界需加強合作，聯合打擊網絡犯罪。

探索勒索軟件的新型四大特色

探秘其成國家級黑客組織“新寵”之因

其一

隱秘性極強

可為一國網絡間諜提供得天獨厚的隱藏外衣

 

隱秘性是國家級網絡戰的一大特點，而擁有強大變種能力及其擅于使用偽裝釣魚技術的勒索軟件，在隱藏攻擊者的真實身份與動機上擁有天然優勢。

 

通常它們以“求財”的幌子騙過受害者，在受害者放松警惕之下，發動破壞性攻擊。此外，它們還可能將“偽裝”發揮到極致，利用頻頻更新的變種，嫁禍給“第三國”，挑起新“戰事”，不僅坐收漁翁之利，還能坐山觀虎斗。

 

披著這件得天獨厚的隱藏外衣，攻擊者可謂實現一舉多得。

 

其二

攻擊范圍極廣

命中目標與網絡空間國防高地不謀而合

 

伴隨全球網絡戰局勢的發展，勒索軟件的攻擊目標也悄然在改變，不僅包括過去廣泛淺層的用戶，而且有逐步向政企機構、行業組織廣泛滲透之勢。有安全報告資料顯示，自2018年6月以來，全球針對To B的勒索攻擊增加了363%。

 

其中，關鍵基礎設施、航空航天、金融經濟、醫療機構等國家核心命脈部位的信息系統，無一不是當下勒索病毒的前沿陣地。而這與網絡空間戰略高地不謀而合。

 

這里以一向以“網絡空間主戰場”著稱的工控安全為例，其也未能逃脫勒索軟件的魔爪。

 

前段時間，安全研究報告顯示，專門針對工控系統的勒索軟件攻擊——Ekans（也稱Snake），于2019年12月首次出現，其代碼中包含一系列特定用于工業控制系統功能相關的命令與過程，可導致與工業控制操作相關的諸多流程應用程序停滯。

 

其三

殺傷力極深

蔓延后或將擊穿傳統安防體系

 

我們永遠不能忘記，2017年的Wannacry勒索病毒橫掃全球所帶來的“傷痛”：

 

全球150個國家被席卷，大量政府機構和公共設施被癱瘓，至少30萬用戶電腦中招，醫療、教育、金融等多個行業全部受到影響，經濟損失高達80億美元……

硝煙未盡之際，近年來多國政府機構、國際知名商業巨頭又遭橫禍，勒索威脅之下，政府工作停擺，企業運營業務停滯直至倒閉，全球范圍內皆談之色變。

 

其四

運作手法極狠

可滲入一國情報體系并將之全面瓦解

 

而從攻擊方式來看，勒索軟件專攻數據文件的屬性也為國家級黑客組織滲入敵國，進行情報竊取提供了優勢。此外，除了竊取情報，還有其他更奇怪的攻擊案例，有些“勒索病毒”會對文件玩了命似的多次加密，甚至對文件進行無法修復的破壞，完全斷了收贖金的后路。

 

 

可見，攻擊者的本意根本不是贖金，而是對一國進行軍事、國防上的打擊，在獲取重要信息后或在真實戰場使用，或明碼標價出售，或是面向全世界公開，無論何種處理，對于受害國而言都將是一場毀滅式打擊。