在过去，物理世界和数字世界是完全独立的领域，安全也是。
现实世界我们只要锁好门关好窗，一把锁就可以防盗。
随着互联网、5G、大数据、云计算等技术的发展，数字世界与物理世界深度融合，安全被重新定义。
网络攻击可以触达任何一个角落，安全风险遍布在工业生产、能源、交通、医疗、金融，以及城市和社会治理等所有场景之中，直接影响到数字经济发展，甚至危害到社会和国家安全。
信息时代，谁控制了信息网络，谁就控制了政治、经济、军事、较量的“制高点”，网络空间成为各国争夺的重要战略空间。过去海、陆、空、天等自然空间是国家安全战略重要的关注点，如今网络安全已经上升为国家安全，“没有网络安全，就没有国家安全”。
但是同样也诞生了一批黑客，这批人专门制造一些网络武器，或者利用系统漏洞来攻击我们的网络从而窃取信息，获得利益。其中，网络安全事件中勒索攻击占比居高不下，黑客利用技术手段将勒索病毒植入到系统里，然后对系统所有文件进行加密，并弹出需要支付赎金才会给解密密钥的对话框，进而获得利益。国家和企业经济都受到极大威胁。
那么问题来了面对勒索攻击问题到底怎么破？腾讯研究院《2021年勒索攻击特征与趋势研究白皮书》（以下简称《白皮书》）中从全球网络产业态势、勒索攻击特点、趋势以及如何防范等方面进行分析，我们或许可以从全球的趋势中窥见其中利害，从而更好的应对。
一、勒索攻击正演变为全球性的安全问题
勒索病毒影响的不仅是网络安全还包括产业安全和基础设施安全，影响全球的生产与经济。
有相关数据显示，自从新冠肺炎疫情在全球蔓延以来，勒索攻击的案件数量和勒索金额都在迅速提升。勒索软件攻击俨然成为全球范围内增长速度最快的网络安全威胁之一，其攻击对象既包括各类企业与组织，也包含个体网络用户，影响范围之广。
就在几天前，美国最大电视台运营商之一的Sinclair广播集团发布声明称，该公司遭到勒索软件攻击，其部分服务器和工作站数据被勒索软件挟持，办公室网络和运营网络也被迫中断。
同时今年5月7日，美国输油管道公司Colonial Pipeline遭受勒索软件攻击，导致其东海岸液体燃料被迫停止运营。
而此前中国境内遭受的大规模勒索软件攻击，较为著名的是2017年的“永恒之蓝”事件。“永恒之蓝”是从美国NSA漏洞库中泄露的漏洞，一个月后不法分子通过改造永恒之蓝制作了WannaCry勒索病毒，致使美国、英国、俄罗斯、中国等至少150个国家，30万名用户中招，多国企业、政府机构和高校遭受勒索病毒袭击，多地电力系统、通讯系统、能源企业等基础设施受到波及，据统计造成了约80亿美元的损失。
至此全球敲响了网络安全防护的警钟，也正是从永恒之蓝开始勒索病毒真正进入公众的视野。
勒索攻击为什么能演变成全球性的安全问题？
《白皮书》中指出：数字经济时代，科技竞争、行业应用和技术破坏式创新给全球网络产业带来安全挑战。
疫情加速产业链回流和产业链重构的大背景下，数字经济促进产业融合升级脚步加快。在数字经济时代，数字化推动了传统产业转型升级。传统产业大量设备接入网络，安全和数据保护能力薄弱，使得网络攻击面扩大。例如智能联网汽车，软件安全问题一直都在从未解决，黑客可以利用软件漏洞，获取车辆驾驶员信息甚至远程控制汽车，隐私和生命安全都受到威胁。
【勒索攻击这场“硬仗”只能“软打”】不仅如此，像新型基础设施领域，包括金融、交通、医疗、城市管理等领域都成为新的攻击对象。《白皮书》提出，恶意攻击已经开始向实时化全面化演变，恶意攻击不分时间和地点，随时对目标发起攻击，因此对于安全投入资源不足、安全监测能力较低、安全防御碎片化的企业和机构将面临较大风险。
2020年9月，德国杜塞尔多夫医院30多台内部服务器遭到勒索攻击，一位前来寻求紧急治疗的妇女被迫转送至其他医院后死亡。勒索攻击的毒手让医疗行业也难以幸免。
技术在给经济社会带来大量便利和效率提升的同时，破坏式创新也带来不利影响。根据世界经济论坛发布的《2021 年全球技术治理报告:在疫情时代利用第四次工业革命技术》显示，比特币支付占2019年第一季度全球勒索事件赎金交付方式的90％以上，尤其是区块链技术的匿名性使得监管部门难以溯源打击违法犯罪分子。再比如SDN、NFV、云计算和边缘计算等技术和技术框架的应用带来了新的攻击面，在这些新技术研发中广泛使用开源代码，带来了新的安全设计缺陷和安全漏洞。

稿源：(雷锋网)

【傻大方】网址：http://www.shadafang.com/c/11049430262021.html

标题：勒索攻击这场“硬仗”只能“软打”