北京
英國(guó)《泰晤士報(bào)》3月31日文章,原題:網(wǎng)絡(luò)攻擊不斷增加——以下是保護(hù)自己的方法 去年,英國(guó)瑪莎百貨公司和合作社食品店的部分商品無(wú)法及時(shí)供貨,捷豹路虎公司被迫停產(chǎn)數(shù)周。而這些公司都有一個(gè)共同點(diǎn):它們都遭受了網(wǎng)絡(luò)攻擊,導(dǎo)致被迫關(guān)閉部分IT系統(tǒng),暫停在線銷(xiāo)售、店內(nèi)電子支付和招聘等業(yè)務(wù)。
遭遇勒索軟件攻擊的企業(yè),幾乎不會(huì)公開(kāi)談?wù)撟约菏侨绾螒?yīng)對(duì)這種“高科技劫案”的。企業(yè)擔(dān)心,一旦承認(rèn)支付了贖金,就更容易再次成為目標(biāo)。雖然沒(méi)有證據(jù)表明上述幾家公司付了錢(qián),但越來(lái)越多企業(yè)確實(shí)選擇了妥協(xié)。根據(jù)相關(guān)網(wǎng)絡(luò)安全公司和咨詢(xún)機(jī)構(gòu)的研究,到2025年,支付贖金的受害企業(yè)比例已上升至24.3%。
英國(guó)倫敦國(guó)王學(xué)院政治經(jīng)濟(jì)學(xué)教授安雅·肖特蘭在其著作《我們知道你能支付一百萬(wàn)》(2026年出版)(如圖)中解釋了這一現(xiàn)象,并梳理了這種現(xiàn)代勒索形式的興起。如今,超過(guò)一半的大型企業(yè)都受到網(wǎng)絡(luò)攻擊影響,到2030年,全球經(jīng)濟(jì)因此導(dǎo)致的損失預(yù)計(jì)將超過(guò)2000億美元。她警告說(shuō),大多數(shù)西方國(guó)家對(duì)關(guān)鍵基礎(chǔ)設(shè)施,尤其是電網(wǎng)、港口和航空系統(tǒng)遭受網(wǎng)絡(luò)攻擊應(yīng)對(duì)不足。
書(shū)中談及一段鮮為人知的歷史。勒索軟件并非出自某個(gè)躲在臥室里的數(shù)學(xué)天才之手,而是由美國(guó)進(jìn)化生物學(xué)家約瑟夫·L·波普發(fā)明的。1989年,他申請(qǐng)世界衛(wèi)生組織負(fù)責(zé)抗擊艾滋病的長(zhǎng)期職位被拒絕后,出于不滿(mǎn),他制造了另一種“病毒”——計(jì)算機(jī)病毒。
波普向世衛(wèi)組織的科學(xué)家寄出一張偽裝成艾滋病研究問(wèn)卷的軟盤(pán)。一旦安裝,電腦就會(huì)被鎖死,只有向巴拿馬的一個(gè)郵箱支付189美元“許可費(fèi)”才能解鎖。最終,他因敲詐勒索被逮捕起訴。
此后,犯罪分子和一些國(guó)家將這一模式發(fā)展成一個(gè)價(jià)值數(shù)十億美元的全球勒索產(chǎn)業(yè)。最初,網(wǎng)絡(luò)犯罪分子通過(guò)制造通用病毒入侵系統(tǒng)、加密數(shù)據(jù),再提供“解密服務(wù)”索要贖金。他們往往把贖金設(shè)定在低于企業(yè)重建系統(tǒng)成本和監(jiān)管罰款的水平,因此許多公司最終會(huì)選擇支付贖金,且通常以難以追蹤的加密貨幣完成。
隨后,攻擊手段不斷升級(jí)。病毒可以自我變異,為每臺(tái)設(shè)備生成不同版本,需要單獨(dú)解密。但逐一提供密鑰效率太低,于是犯罪分子開(kāi)始與一些“網(wǎng)絡(luò)安全公司”暗中合作:他們提供解密鑰匙,而這些公司則從“修復(fù)服務(wù)費(fèi)”中分成。最新的手段則是威脅將敏感數(shù)據(jù)和郵件發(fā)布到暗網(wǎng)。
書(shū)中還提到,網(wǎng)絡(luò)攻擊的目標(biāo)并不僅限于企業(yè)。打開(kāi)你的郵箱垃圾箱,很可能就有一封“釣魚(yú)郵件”,看似正規(guī),誘導(dǎo)你重置密碼或解鎖賬戶(hù)。一旦點(diǎn)擊鏈接,惡意軟件就會(huì)入侵設(shè)備,甚至記錄你的每一次鍵盤(pán)輸入,從而竊取銀行或信用卡信息。
盡管肖特蘭的寫(xiě)作偏學(xué)術(shù),但書(shū)中內(nèi)容信息量很大,依然值得讀下去。書(shū)中還生動(dòng)描繪了黑帽黑客(壞人)與白帽黑客(好人)之間較量的故事。不過(guò),這本書(shū)的不足之處在于幾乎沒(méi)有提供個(gè)人避免被黑客攻擊的建議。因此,筆者補(bǔ)充了一些實(shí)用方法:使用可以過(guò)濾釣魚(yú)郵件的郵箱;謹(jǐn)慎點(diǎn)擊鏈接;開(kāi)啟雙重認(rèn)證;定期更換密碼并確保不同賬戶(hù)使用不同密碼;及時(shí)更新系統(tǒng);定期備份數(shù)據(jù);監(jiān)控信用記錄;安裝安全軟件等。(作者約翰·阿利奇德,朱迪譯)▲
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶(hù)上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
