每經記者 朱成祥 每經編輯 梁梟
當下�����,5G����、大數據���、云計算的快速發展�,數據資產價值逐漸彰顯。隨著互聯網信息化程度加深����,人們對于數據泄露風險的擔憂與日俱增���,網絡安全成為輿論熱議的話題����。目前���,國內網絡安全行業����,已逐步從單點被動防御、智能主動防御階段,進入安全即服務階段����。在此背景下�,每日經濟新聞聯合網絡信息安全領域上市公司安恒信息(688023��,SH)���,采用國家互聯網應急中心(CNCERT)權威數據����,結合最新的安全形勢�,收集剖析國內外網絡安全信息數據,每月發布網絡信息安全月報��。這是業內第一份涵蓋所有A股上市公司的網絡信息安全報告���,旨在借助專業解析���,讓企業��、民眾進一步認識網絡攻擊行為,更好地保護自身隱私和數據資產�����。
行業重點資訊
勒索病毒威脅
事件一:計算機巨頭宏碁近日遭到了勒索軟件攻擊���,勒索軟件團伙REvil成功入侵宏碁的系統�,并公布了部分宏碁的財務電子表格、銀行對賬單��,索要的贖金達到5000萬美元(約合3.25億元人民幣)���。
事件二:3月20日��,物聯網巨頭Sierra Wireless無線設備制造公司遭勒索軟件攻擊�,攻擊迫使其停止了所有工廠的正常生產工作�����。據悉��,勒索軟件對Sierra Wireless的內部IT網絡進行了加密,阻止員工訪問與制造�、計劃相關的內部文檔以及系統���。
資料顯示�����,Sierra Wireless的總部位于加拿大不列顛哥倫比亞省里士滿,在全球擁有1300多名員工�,在北美�、歐洲和亞洲設有研發中心�,主營通信設備的開發與銷售,相關產品在汽車��、運輸�����、能源��、醫療保健、工業和基礎設施�、網絡安全等行業中都有應用��。
事件三:微軟Exchange服務器遭黑客攻擊。據了解����,黑客在入侵微軟Exchange服務器后���,正在利用受損服務器部署一款命名為“DEARCRY”的新勒索軟件��。DEARCRY的部署時間據稱是從3月9日開始的,研究人員已在美國�����、盧森堡���、印度尼西亞�、愛爾蘭、印度和德國發現感染DEARCRY的受害者��。
事件四:2020年12月����,富士康在墨西哥的一家工廠遭遇軟件攻擊勒索���,攻擊者秘密獲取了未加密的富士康文件���,之后對相關設備進行了加密����。黑客之后發出了勒索文件,索要1804.0955BTC贖金,按當日的比特幣價格計算���,約為3468.60萬美元(約合2億元人民幣)。
每經點評:
勒索病毒的危害極大��,企業的文件數據一旦被加密�����,可能會遭受經濟����、名譽�、監管等方面的多重打擊。黑客通常利用勒索病毒攻擊企業機構����,通過加密或泄露數據�,以達到勒索的目的���。
自2015年起����,勒索病毒開始有存在感。發展至今,勒索產業鏈已極其完善�����,勒索病毒傳播快����、范圍廣,成為網絡安全頭號威脅。受疫情影響,2020年勒索攻擊事件更是增長100%�����,面向組織的攻擊占比超過75%����,且更有目的、攻擊更精準��。而醫療�����、對外貿易���、工業企業����、互聯網行業更是成為勒索病毒的重災區�,勒索方式更是多種多樣。
圖片來源:視覺中國
對于這種勒索病毒威脅,我們應該如何安全有效地應對病毒攻擊���?EDR(Endpoint Detection and Response端點檢測和響應)正是一種積極主動消除攻擊的解決方案。不同于端點被動防御,EDR通過云端威脅情報、異常行為分析���、攻擊行為監測等方式,主動發現來自外部或內部的安全威脅,并進行精準的阻斷�、補救和溯源等,從而有效對端點進行防護�����。
比如安恒EDR��,可以做到事前能防御��、事中能控制、事后能補救,從而解決客戶的后顧之憂�。針對勒索病毒的威脅�����,安恒EDR為用戶提供“防勒索口罩”、“防病毒疫苗”等防治手段�����。其中���,“防勒索口罩”通過端口掃描防護�����、病毒防護���、違規外聯防護�,登錄防護等技術構建關鍵數據護城河����;而“防勒索疫苗”,則把關鍵數據放到文件保險柜里面��,為企業構建一套“免疫體系”�。
數據安全
事件一:據媒體近日報道�����,Facebook有超過5億用戶信息遭泄露���,這些用戶涉及106個國家和地區�����,其中不乏一些知名人士的個人信息數據�。
事件二:Fastway Couriers快遞公司泄露45萬名用戶聯系方式�����。1月中旬�����,Fastway Couriers快遞公司發現約45萬名用戶的姓名、郵政地址�、電子郵件地址/電話號碼遭到了“惡意入侵”�。據悉����,該快遞公司有7000多家客戶,其中包括20家主要的在線零售商��,其余為中型和小型零售商�。
事件三:關于脫口秀演員池子(本名王越池)賬戶交易信息被中信銀行泄露一事,經銀保監會歷時十個月的調查�,終于有了處罰結果���。2021年3月19日��,銀保監會網站公布對中信銀行的處罰決定,因客戶信息保護體制機制不健全等案由���,中信銀行被銀保監會罰款450萬元���。
每經點評:
由于黑客惡意入侵導致的數據泄露在全球頻繁發生�,數據泄露給受害者造成了非常大的精神傷害和金錢損失,這種傷害無法估量并且影響深遠�����。比如Fastway Couriers快遞公司的數據泄露中�����,包含了受害者的具體個人信息和居住地址����,安全隱患非常大�����,這種安全事件一再給我們敲響警鐘���。
面對數據泄露事件�,用戶必須保護好個人信息�,對每一個要提交的信息再三確認安全性,盡量不要填寫詳細住址等敏感信息;安全廠商方面,需要與黑客持續對抗���,持續研究安全產品。傳統的兵來將擋已經不適用于今天的網絡環境,必須學會利用威脅情報,提前預知黑客動向,重視威脅情報的賦能作用��,利用威脅情報反守為攻��。
網絡欺詐
事件一:4月14日�,北京大興區一家企業的負責人被號稱“區領導”的騙子加了微信后���,被騙近50萬元��。據調查,這位陌生“區領導”體察民情之余還不忘防疫工作,稱最近會帶隊調研走訪�,并能提供扶持政策��,博得好感。而后便以先轉賬企業負責人,請其轉給自己親戚為由,用假冒轉賬成功截圖��,騙企業負責人進行轉賬����,多次行騙,直到受害者醒悟后��,才拉黑受害者。受害企業負責人已經報警。
每經點評:
冒充熟人詐騙是一種常見的詐騙手法��,從“猜猜我是誰”����,到現在的高端身份冒充,騙子的手段及話術更新迭代速度極快。北京這位企業負責人遇到的���,便是類似“冒充退役軍官”“冒充高官子女”等進化而來的“冒充區領導”版本。這類詐騙從騙普通人上升到騙企業負責人、高級白領等��,抓住的是企業掙扎生存的弱點�,讓企業負責人毫無防備之心。其手段第一步為噓寒問暖,政策扶持�����,體現“領導”的關心����;第二步為用轉賬假圖騙人進行轉賬;第三步是如果起疑�,就稱是銀行卡設置的大額轉賬延時到賬��,催促受害者轉賬���;第四步是持續行騙�,以不同借口要求受害者持續轉賬。最后如果騙子覺得對方已起疑����,會立刻拉黑對方��。
提醒各位企業負責人、高管��,一定要識別陌生人身份���,不要輕易相信各類陌生人加好友�����,也不要相信貿然聯系的“領導”“總裁”等��;在互聯網上盡量少暴露自己的相關信息,尤其是企業高管����、負責人����、財務等相關人員的基本信息��,容易被詐騙分子利用�����;任何轉賬、貸款等涉及到財務相關的事情�,請先明確�、核實身份����,再進行操作���。
車聯網安全
事件一:近日��,特斯拉車內攝像頭一事引起了廣大網友的激烈討論���,有用戶在推特上向馬斯克詢問�����,特斯拉的車內攝像頭是否可以監測車主,馬斯克直接回復:是的�。該消息一出����,立即引發爭議。盡管特斯拉稱車內的攝像頭并沒有啟用�����,但還是有不少車主擔心自己在被監視���。
圖片來源:視覺中國
每經點評:
車內攝像頭作為智能網聯汽車車內重要組成部分�����,黑客可利用攝像頭設備本身存在的漏洞控制攝像頭���,非法獲取車輛隱私信息���,也可對用戶進行實時監控,使車主面臨生命財產及信息隱私安全隱患�。
智能汽車的發展速度已超出我們的想象����,在汽車智能化�����,網聯化與隱私這個充滿爭議的話題下����,汽車網絡安全防護方案應該成為智能網聯汽車的標配����,與網聯汽車的智能化和網聯化融為一體,如何為用戶提供真正有效、可靠的智能網絡汽車安全防護���。安恒信息車聯網安全解決方案通過“云、管��、端���,芯”一體化結合的網絡安全防護技術��,構建整車綜合立體防御體系���,為汽車提供全方位的網絡信息安全保障���。同時可為車內傳感器和智能座艙平臺提供全方面的安全檢測防護能力��,從外部入侵異常行為、攻擊鏈路分析角度構建整車級別信息安全防護體系。從而解決黑客入侵車輛、竊取車主用戶隱私等安全問題����。
法律·政策·規范
3月11日,十三屆全國人大四次會議表決通過關于“十四五”規劃和2035年遠景目標綱要(以下簡稱《綱要》)的決議�����。
營造良好數字生態方面����,《綱要》提出,建立健全數據要素市場規則��,營造規范有序的政策環境�,加強網絡安全保護,推動構建網絡空間命運共同體�。具體而言�,加強涉及國家利益��、商業秘密��、個人隱私的數據保護,加快推進數據安全、個人信息保護等領域基礎性立法��,強化數據資源全生命周期安全保護����。完善適用于大數據環境下的數據分類分級保護制度。加強數據安全評估����,推動數據跨境安全有序流動�����。
圖片來源:攝圖網
《綱要》要求����,健全國家網絡安全法律法規和制度標準�,加強重要領域數據資源���、重要網絡和信息系統安全保障���。建立健全關鍵信息基礎設施保護體系���,提升安全防護和維護政治安全能力��。加強網絡安全風險評估和審查�。加強網絡安全基礎設施建設����,強化跨領域網絡安全信息共享和工作協同,提升網絡安全威脅發現�����、監測預警��、應急指揮����、攻擊溯源能力�。加強網絡安全關鍵技術研發,加快人工智能安全技術創新���,提升網絡安全產業綜合競爭力。加強網絡安全宣傳教育和人才培養����。
《綱要》要求��,積極參與數據安全、數字貨幣�、數字稅等國際規則和數字技術標準制定。推動全球網絡安全保障合作機制建設��,構建保護數據要素�、處置網絡安全事件、打擊網絡犯罪的國際協調合作機制。
加強國家安全體系和能力建設方面,《綱要》要求��,堅定維護國家政權安全���、制度安全��、意識形態安全���,全面加強網絡安全保障體系和能力建設����,切實維護新型領域安全�����,嚴密防范和嚴厲打擊敵對勢力滲透�����、破壞、顛覆����、分裂活動��。
每經點評:
《綱要》中與網絡安全相關的內容主要集中在數字產業、法律法規、國家安全與國際合作等方向�。
在數字產業化方向�����,強調網絡安全對于經濟發展、社會穩定的重要性,主要集中體現在數據安全��、商業機密和個人隱私等內容上��。數字經濟時代��,網絡安全已經成為發展數字經濟的基礎底座,支撐并保障著整個國民經濟的穩定運行。
在法律法規方向����,強調完善立法�,注重對關鍵信息基礎設施的網絡安全建設工作�,關注智慧城市、智慧交通���、電力能源等關系國計民生的基礎設施的網絡安全保障,從管理優化����、體系健全和技術創新等層面提高安全防護能力���,進而保障國家政治安全����。
在國家安全和國際合作方向����,數字產業化、經濟全球化趨勢使得網絡安全不僅是某個區域或國家獨自面臨的問題,也是一個全球性問題。打擊網絡犯罪��,必然涉及到區域合作或國際合作��。因此�����,積極參與國際規則和技術標準的制定�,推動全球網絡安全保障合作機制建設,推動更加公平透明的國際網絡安全體系建設��,是構建人類網絡空間命運共同體的必然選擇�����。
行業安全數據概覽
每月網絡安全態勢
數據來源:國家互聯網應急中心
每月Android部分勒索類病毒檢測
數據來源:國家互聯網應急中心�����、網絡安全威脅信息共享平臺
每經點評:
表格中的這些勒索病毒來源于互聯網大數據收集及威脅情報用戶主動上傳分析,通過安全沙箱及自動化分析�����,這類APK(Android application package�,Android應用程序包)在運行之后,一般會優先請求通訊錄�、文件讀寫����、電話狀態獲取等等完整權限����,而后通過本地重要文件上傳、重要文件加密等方式����,勒索安裝APK的用戶�。當然這些APK一部分會提供正常功能���,但肯定伴隨著大量廣告��、木馬鏈接等附加騷擾信息���。
這類勒索病毒抓住人性的灰色地帶,用各種違規直播���、游戲破解�����、紅包外掛、流量翻墻等由頭��,吸引受害者關注并安裝���,以達到竊取個人隱私或病毒勒索等目的�����。
因此我們提醒安卓用戶����,不要貪圖這些軟件能達到的某些灰色功能����,正規APK上架是需要比較嚴格的審核的,而在一些小眾下載平臺下載的APK��、私聊單發的APK���,大多包含違規獲取隱私數據����,甚至種植木馬等行為。一旦中招�����,便會遭受由于信息泄露導致的騷擾��、勒索,甚至財產危險���。
上市公司安全動態
CVE的英文全稱是“Common Vulnerabilities&Exposures”,譯為通用漏洞披露��,類似一個字典表����,為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名稱,為每個漏洞和暴露確定了唯一的名稱和一個標準化的描述���,任何完全迥異的漏洞庫都可以用同一個語言表述,幫助用戶在各自獨立的漏洞數據庫中和漏洞評估工具中共享數據����,是安全信息共享的“關鍵字”��。
安恒信息對4106家A股上市公司進行了2020年度CVE安全漏洞影響分析,結果顯示,2020年有三大安全漏洞對A股上市公司影響最深����,分別為CVE-2020-14697����、CVE-2020-13935和CVE-2020-8022����,這三大安全漏洞分別影響了298家、12家和9家A股上市公司��?�?梢钥闯?���,CVE-2020-14697安全漏洞對上市公司影響最深�����。
2016年~2020年期間,從行業影響度上看����,工業���、信息技術��、可選消費����、材料�����、醫療保健這五大行業受CVE的影響較大����。
以時間線維度����,我們對比2016年~2020年的CVE影響趨勢可以看出,2020年各行業的網絡安全風險均為上升趨勢��,特別是材料����、醫療保健和制造業這三大行業���。
首先是材料行業����,A股上市企業中的材料行業主要包括能源、化工�����、有色金屬等����,這些企業在2020年中一定程度上受到了新冠肺炎疫情的影響,正在積極發展在線業務��,從而導致其在2020年度的CVE影響數是2019年的2.6倍�。
其次,醫療保健行業在2020年度受到的CVE漏洞影響是2019年的2倍左右��,這與2020年該行業的信息化發展程度相關���,2020年的新冠肺炎疫情給社會帶來了深刻的醫療衛生思考�,而醫療保健行業順勢而為,迅速拓展在線服務�����,導致2020年度受到CVE漏洞影響的風險增加����。
同時,根據2020年的各大國家政策以及社會信息技術的發展趨勢���,我們可以看出,制造業正在積極實現信息化和數字化轉型�,特別是2020年國家政策對工業互聯網的大力支持,制造業在實現信息化轉型的同時�,也需要注意到工業互聯網及工控系統中的網絡安全風險�。
點擊「閱讀原文」或掃碼獲取更多勒索病毒防護妙招:
記者:朱成祥
編輯:梁梟
視頻編輯:鄭得銳
視覺:鄒利
排版:梁梟
