No Treat, No Trick——网络安全拒绝捣乱！

今天是万圣节前夜，在西方的传说中，各种鬼怪会装扮成小孩混入人群一起庆祝万圣节的到来，为了让鬼怪们更融洽人类也会装扮成各种鬼怪，小孩子们会装扮成各种鬼怪，挨家挨户敲门送上“Treat or trik”(不给糖就捣乱）的亲切问候......

这个行为，怎么就让宇妹不由自主地联想到了网络勒索？

当然，相比小朋友只要一点糖果，网上的“捣蛋鬼”胃口可要大得多，也不会先敲门，所以一开始，我们就要“把门焊死”！

▼

由于网络勒索具有隐蔽、低成本高收益等特点，近年来越来越多的不法分子走上网络勒索的“掘金”之路，而GandCrab在16个月内赚够20亿美元高调“退休”的事迹，预计又会进一步刺激这些人。

（图源来自网络）

典型的勒索方式：勒索软件

勒索软件是利用勒索病毒进行网络攻击的一种恶意软件，通过锁定设备或加密文件等阻止正常访问，从而向企业或个人用户进行钱财勒索。勒索病毒主要通过系统漏洞、钓鱼邮件、网络共享文件和移动存储介质等进行传播，一旦感染将给企业用户带来无法估量的损失。

加密数据勒索

加密数据勒索就是对用户系统内重要的数据、资料文档等加密进行勒索，用户想要查看资料数据，则必须缴纳赎金（现在一般要求不易被追踪的虚拟货币）。加密算法多种多样，破解的难度和加密算法的复杂程度相关，除了病毒开发者本人，其他人很难破解。相较其他勒索方式，加密数据勒索的受害者最多、影响范围最大。

今年6月，美国佛罗里达州一城市便因黑客侵入系统后，加密了大量重要记录、资料等数据，甚至造成电子邮件系统失效、急救中心调度员无法将来电接入计算机系统等严重问题，最终只能向黑客支付60万美元赎金以恢复电脑记录。

锁定系统勒索

虽然形式非常相似，但加密数据勒索起码还能让用户登录系统，而一旦遇上锁定系统勒索，用户连登录系统都做不到。锁定系统勒索的攻击重点不再是文件、资料，而是通过修改系统引导区，篡改系统开机密码等将受害者的系统锁定。

今年5月初，黑客入侵并控制了美国马里兰州巴尔的摩市大约1万台政府电脑，并索要13个比特币(价值10万美元)，导致政府工作人员无法访问电子邮件帐户，普通市民无法使用基本市政服务，如交水费、财产税和停车票等。

数据泄漏勒索

这种类型勒索方式一般针对政府机构、企业实施，黑客通过入侵受害对象的服务器、网络等获取机密数据，其后威胁支付赎金否则将公布数据。

最近一期案例就是南非最大城市约翰内斯堡被勒索事件，自称 Shadow Kill Hackers 的黑客组织使用勒索软件感染了市政府内部网络，并要求在指定时间前支付4比特币（3.7万美元）的赎金，否则就把市政府的数据上传到网上。

DDoS攻击击溃被勒索者

除了使用勒索病毒进行网络勒索，DDoS攻击低成本、高收益的“优势”使其成为黑产团伙最常用的一种形式，政府网站、网络直播、网络游戏、电商、金融、医疗等是主要勒索目标。

黑产团伙通过控制大量僵尸网络模拟真实用户向勒索目标发起持续、大流量的访问请求，造成带宽堵塞或服务器崩溃，导致目标业务遭受巨大影响甚至中断，受害企业不支付赎金，攻击不停止。

▼

• 定期备份重要数据，最好是远端异地进行备份，即使机器上的数据被加密，也可以通过远端备份进行恢复；

• 及时更新漏洞补丁，通过系统漏洞植入勒索病毒是勒索手段最主要的侵入方式之一，所以即使不对现有系统进行升级，但可以通过打补丁减少系统漏洞。同时，对于因为一些原因无法及时安装补丁的系统，可以设置严格的访问控制、软件限制策略等；

• 加强（员工的）网络安全意识建设，不随便点击来源不明的邮件、链接等，在正规可信的渠道下载软件，使用符合安全策略的密码等；

• 除了做好自身的安全防护建设，对于企业而言，采用专业的安全防护设备或服务是一种更有效便捷的方式。知道创宇云防御平台具备WEB应用攻击防护、DDoS攻击防护、CC攻击防护、协同防护及威胁情报联动五大能力优势，为数以万计的网站提供高可信、高可用的网络安全服务，有效帮助网站和系统免受各种攻击行为的干扰和影响。

▼

在本月举行的第七届欧洲刑警组织-国际刑警组织网络犯罪议题大会上，欧洲刑警组织总干事凯瑟琳·德博勒说道：“尽管全球勒索软件犯罪总量有所下降，但正转向更加有利可图的目标且已造成更为严重的经济损失，勒索软件犯罪仍为作案范围最广、造成经济损失最严重的网络犯罪形式。”