敲诈勒索进入网络空间

　　网络是现实生活的一面镜子，现实生活的事情无论好坏，都会在网络空间有所反应。

　　现实社会上的所有活动都会映射到网络空间，不管是好的还是坏的。比如，现实社会中的敲诈勒索也开始在虚拟的网络空间出现，近年来有人爆出其电脑被黑客锁定，要交300元才能访问，这就是所谓的数字勒索。

　　根据赛门铁克于4月份在全球发布的《2015年互联网安全报告》（以下简称报告），2014年数字勒索发生的次数增加了1倍，受影响的人群增加了45倍，而且勒索变得更为有恃无恐。2013年勒索软件通常先警告你，你电脑中含有非法内容，如果被举报要被相关部门罚款；而进入2014年则直接锁定电脑，直接要求付费。

　　《报告》中提到，2014年网络上还出现了一种名为Synolocker的勒索软件，其会直接攻击NAS驱动器。众所周知，NAS通常会集中保存企业的大量资料，这就意味着，数字勒索已经不满足于针对个人，开始以企业作为勒索对象。另外，还出现了针对手机的密码勒索软件。这意味着，今年数字勒索很有可能将呈现出快速传播趋势。

　　这份赛门铁克连续第20次发布的年度互联网安全报告中，除了数字勒索外还有不少值得企业安全负责人特别关注的信息。比如，今天的黑客越来越专业，会综合采用各种恶意软件来发起精准的攻击，特别是采用跳跃攻击来躲避企业的防御。

　　以去年在美国和欧洲能源界引起轩然大波的Dragonfly攻击为例，它就分别采用鱼叉式网络钓鱼（给目标群体发电子邮件）、水坑攻击（通过感染网站等目标对象上钩）、利用软件更新植入木马（受害者通过软件更新收到感染）灯方式，对欧美等主流的能源网站进行了长达一年的攻击。值得注意的是，Dragonfly攻击者并没有在被感染的能源网站上植入任何有“毒”的代码，而是将登录该网站的访问者引导到一个真正植入了病毒的网站上，从而感染访问者的电脑。这就在一定程度上减少了被发现的风险。

　　另外，还有一个值得关注的是，恶意软件也在与时俱进。随着虚拟化技术的普及，特别沙箱安全检测技术的普及，恶意软件正在利用或者规避它。《报告》显示，今天20%的恶意软件已经能感知虚拟环境。如果这些恶意软件识别出这是一个安全沙箱，它就会暂停执行，或者回复其他数据，这就增加了其隐蔽性；如果恶意软件检测出现在运行的是一个Hyper-v或者vSphere环境，它还能自动复制感染的镜像文件，这会加快病毒复制速度。

　　总体而言，今天的安全形势正在变得更有挑战性，不管是恶意软件种类(今天平均每天能产生100万种新威胁)还是恶意软件的专业性。针对日益复杂和严峻的安全形势，处于防御态势的企业该如何应对？

　　显然，作为单点的企业要独立地防御住黑客的攻击几乎是不可能的，因此，必须借助群体的力量，通过协作来抵抗黑客的攻击。这里的协作有两层含义：其一是将自己作为安全厂商整体安全体系中的一环，既作为病毒防御的第一线抵抗病毒的入侵，将情报及时上报给情报中心，同时也从情报中心了解最新病毒信息。其次，企业要建立多层次的安全防御体系，通过集成和关联联动来应对攻击。这就意味着，单打独斗的孤单英雄式的方式已经一去不复返了。

　　文／邹大斌