新華社北京5月18日電（國際觀察）勒索軟件攻擊頻發(fā) 網(wǎng)絡(luò)空間治理亟需合作

新華社記者張瑩

美國科洛尼爾管道運(yùn)輸公司遭網(wǎng)絡(luò)勒索，一條輸油干線被迫關(guān)停。愛爾蘭衛(wèi)生服務(wù)執(zhí)行局網(wǎng)絡(luò)遭“重大勒索軟件攻擊”，全國多家醫(yī)院的電子系統(tǒng)和存儲(chǔ)信息無法進(jìn)入……近日，全球接連發(fā)生多起勒索軟件攻擊案件。

專家認(rèn)為，隨著關(guān)鍵基礎(chǔ)設(shè)施的數(shù)字化程度不斷提高，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的勒索攻擊不斷增多，攻擊模式也發(fā)展出一些新特點(diǎn)。網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒有哪個(gè)國家能置身事外，維護(hù)網(wǎng)絡(luò)安全也是國際社會(huì)的共同責(zé)任。各國需就打擊網(wǎng)絡(luò)犯罪增加互信，加強(qiáng)應(yīng)急響應(yīng)協(xié)作，共同維護(hù)安全、清朗的網(wǎng)絡(luò)空間。

網(wǎng)絡(luò)勒索快速增長

勒索軟件是一類木馬病毒，常見的有Maze、WannaCry、Ryuk等，一般偽裝成普通應(yīng)用軟件、程序更新補(bǔ)丁或電子郵件附帶的文件、鏈接等。這些向受害者發(fā)送的惡意程序或鏈接一旦被打開，黑客就可以將勒索軟件植入計(jì)算機(jī)系統(tǒng)，通過騷擾、恐嚇甚至綁架用戶文件等方式，使受害者的數(shù)據(jù)資產(chǎn)或計(jì)算資源無法正常使用，并以此勒索贖金。

據(jù)美國媒體報(bào)道，本月6日的攻擊中，黑客采取了“雙重勒索”策略，在2小時(shí)內(nèi)從科洛尼爾管道運(yùn)輸公司計(jì)算機(jī)網(wǎng)絡(luò)中竊取了近100千兆字節(jié)數(shù)據(jù)并將其加密，要解鎖被竊信息就必須付贖金，如不接受勒索，黑客還威脅在網(wǎng)上公布這些信息。美國聯(lián)邦調(diào)查局稱，一個(gè)名為“黑暗面”的網(wǎng)絡(luò)犯罪團(tuán)伙是幕后黑手。

愛爾蘭公共支出與改革部負(fù)責(zé)政府電子政務(wù)的國務(wù)部長奧西安·史密斯14日對(duì)媒體表示，當(dāng)天對(duì)愛爾蘭衛(wèi)生服務(wù)執(zhí)行局網(wǎng)絡(luò)系統(tǒng)的攻擊也許是該國遭受的迄今最嚴(yán)重網(wǎng)絡(luò)攻擊。攻擊者來自國外網(wǎng)絡(luò)犯罪團(tuán)伙，其目的也是為了錢。

這兩起網(wǎng)絡(luò)勒索的共同點(diǎn)是面向關(guān)鍵基礎(chǔ)設(shè)施，嚴(yán)重威脅社會(huì)秩序。根據(jù)美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局定義，關(guān)鍵基礎(chǔ)設(shè)施指對(duì)經(jīng)濟(jì)運(yùn)行、公共衛(wèi)生和國家安全至關(guān)重要的資產(chǎn)、系統(tǒng)和網(wǎng)絡(luò)，包括能源、金融服務(wù)、食品和農(nóng)業(yè)等10多個(gè)領(lǐng)域。

美國坦普爾大學(xué)發(fā)起的“關(guān)鍵基礎(chǔ)設(shè)施勒索軟件攻擊”數(shù)據(jù)庫追蹤項(xiàng)目顯示，最近幾年全球針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)勒索呈快速增長態(tài)勢(shì)。該數(shù)據(jù)庫分析結(jié)果顯示，2019年至2020年針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)勒索大幅增長，占過去7年多此類案件報(bào)告總數(shù)的一半以上，其中政府設(shè)施、醫(yī)療設(shè)施和教育部門遭網(wǎng)絡(luò)勒索的頻次排前三位。

對(duì)這一現(xiàn)象背后的成因，美國“一號(hào)哨兵”網(wǎng)絡(luò)安全公司發(fā)文認(rèn)為，關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的許多組織是公共投資，往往缺乏大型私營企業(yè)的預(yù)算和專業(yè)資源，使其面對(duì)網(wǎng)絡(luò)勒索時(shí)更加脆弱。

中國全國政協(xié)委員、安天科技集團(tuán)首席技術(shù)架構(gòu)師肖新光對(duì)新華社記者表示，基礎(chǔ)設(shè)施的信息化水平不斷提升，可攻擊面持續(xù)擴(kuò)大，對(duì)應(yīng)的數(shù)字資產(chǎn)的價(jià)值也同步提升，對(duì)攻擊者的誘惑力增強(qiáng)，這些因素都增加了被攻擊風(fēng)險(xiǎn)。他還指出，要特別警惕黑客將對(duì)基礎(chǔ)設(shè)施的破壞性攻擊隱藏在網(wǎng)絡(luò)勒索中的情況。一個(gè)典型案例是，2017年烏克蘭遭遇偽裝成網(wǎng)絡(luò)勒索的破壞性攻擊，其真實(shí)目的是破壞烏克蘭信息系統(tǒng)運(yùn)行。

防范威脅亟需合作

多家媒體報(bào)道，攻擊科洛尼爾管道運(yùn)輸公司的“黑暗面”主要采取被稱為“勒索軟件即服務(wù)”的作案模式：它向其附屬組織提供勒索軟件和相關(guān)設(shè)施，并從附屬組織獲得的贖金中抽成。

肖新光介紹，勒索軟件也在演化。較早的主流勒索軟件是非定向傳播的，帶有數(shù)據(jù)加密和刪除功能的蠕蟲病毒依靠網(wǎng)絡(luò)或U盤大面積感染計(jì)算機(jī)，但勒索贖金額度較低。此后勒索攻擊與高級(jí)持續(xù)性威脅攻擊相結(jié)合，演化出針對(duì)高價(jià)值目標(biāo)的定向勒索，并形成勒索“產(chǎn)業(yè)鏈”，上游團(tuán)伙編寫勒索軟件并提供設(shè)施，下游團(tuán)伙則負(fù)責(zé)攻擊投放，上下游收益分成。

由于網(wǎng)絡(luò)勒索多為跨國、跨境作案并具有在網(wǎng)絡(luò)空間難以追蹤等特性，取證和執(zhí)法面臨諸多障礙。這凸顯構(gòu)建網(wǎng)絡(luò)空間治理體系、健全打擊網(wǎng)絡(luò)犯罪司法協(xié)助機(jī)制的必要性。

美國約翰斯·霍普金斯大學(xué)兼職網(wǎng)絡(luò)安全講師特里·湯普森近日在“對(duì)話”網(wǎng)站發(fā)表觀點(diǎn)文章說，美國國家網(wǎng)絡(luò)防御是一個(gè)沒有明確解決方案或成功衡量標(biāo)準(zhǔn)的政策問題，難點(diǎn)包括脆弱的軟件供應(yīng)鏈存在安全隱患、政府部門在網(wǎng)絡(luò)安全領(lǐng)域權(quán)力分散、有組織網(wǎng)絡(luò)犯罪和情報(bào)活動(dòng)之間界限模糊以及政府在軟件和網(wǎng)絡(luò)安全技能方面存在不足等。

歐洲刑警組織每年發(fā)布的“互聯(lián)網(wǎng)有組織犯罪威脅評(píng)估”報(bào)告就最新網(wǎng)絡(luò)犯罪形勢(shì)提出應(yīng)對(duì)措施。去年10月發(fā)布的新版報(bào)告指出，為了更有效應(yīng)對(duì)網(wǎng)絡(luò)犯罪挑戰(zhàn)，應(yīng)通過公共部門和私人伙伴之間的協(xié)調(diào)與合作加強(qiáng)信息共享，增強(qiáng)防范意識(shí)和防御能力建設(shè)，同時(shí)讓歐洲刑警組織網(wǎng)絡(luò)犯罪聯(lián)合行動(dòng)特別小組等多邊協(xié)作機(jī)制繼續(xù)在當(dāng)前網(wǎng)絡(luò)犯罪領(lǐng)域發(fā)揮關(guān)鍵作用等。

肖新光認(rèn)為，應(yīng)對(duì)勒索軟件威脅的關(guān)鍵是做好事前防御，政府應(yīng)引導(dǎo)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營方進(jìn)行有效防御能力建設(shè)。在國際層面，各國應(yīng)就打擊國際化網(wǎng)絡(luò)犯罪增強(qiáng)互信，加強(qiáng)應(yīng)急響應(yīng)協(xié)作和信息共享。