勒索软件攻击频发 络空间治理亟需合作

专家认为，随着关键基础设施的数字化程度不断提高，针对关键基础设施的勒索攻击不断增多，攻击模式也发展出一些新特点。 络安全是全球性挑战，没有哪个国家能置身事外，维护 络安全也是国际 会的共同责任。各国需就打击 络犯罪增加互信，加强应急响应协作，共同维护安全、清朗的 络空间。

络勒索快速增长

勒索软件是一类木马病毒，常见的有Maze、WannaCry、Ryuk等，一般伪装成普通应用软件、程序更新补丁或电子邮件附带的文件、链接等。这些向受害者发送的恶意程序或链接一旦被打开，黑客就可以将勒索软件植入计算机系统，通过骚扰、恐吓甚至绑架用户文件等方式，使受害者的数据资产或计算资源无法正常使用，并以此勒索赎金。

据美国媒体 道，本月6日的攻击中，黑客采取了“双重勒索”策略，在2小时内从科洛尼尔管道运输公司计算机 络中窃取了近100千兆字节数据并将其加密，要解锁被窃信息就必须付赎金，如不接受勒索，黑客就威胁在 上公布这些信息。美国联邦调查局称，一个名为“黑暗面”的 络犯罪团伙是幕后黑手。

爱尔兰公共支出与改革部负责政府电子政务的国务部长奥西安·史密斯14日对媒体表示，当天对爱尔兰卫生服务执行局 络系统的攻击也许是该国遭受的迄今最严重 络攻击。攻击者来自国外 络犯罪团伙，其目的也是为了钱。

这两起 络勒索的共同点是面向关键基础设施，严重威胁 会秩序。根据美国 络安全与基础设施安全局定义，关键基础设施指对经济运行、公共卫生和国家安全至关重要的资产、系统和 络，包括能源、金融服务、食品和农业等10多个领域。

美国坦普尔大学发起的“关键基础设施勒索软件攻击”数据库追踪项目显示，最近几年全球针对关键基础设施的 络勒索呈快速增长态势。该数据库分析结果显示，2019年至2020年针对关键基础设施的 络勒索大幅增长，占过去7年多此类案件 告总数的一半以上，其中政府设施、医疗设施和教育部门遭 络勒索的频次排前三位。

对这一现象背后的成因，美国“一 哨兵” 络安全公司发文认为，关键基础设施领域的许多组织是公共投资，往往缺乏大型私营企业的预算和专业资源，使其面对 络勒索时更加脆弱。

2013年11月5日，国际黑客团体“匿名者”的支持者在白宫门前举行示威活动。（新华/法新）

防范威胁亟需合作

多家媒体 道，攻击科洛尼尔管道运输公司的“黑暗面”主要采取被称为“勒索软件即服务”的作案模式：它向其附属组织提供勒索软件和相关设施，并从附属组织获得的赎金中抽成。

肖新光介绍，勒索软件也在演化。较早的主流勒索软件是非定向传播的，带有数据加密和删除功能的蠕虫病毒依靠 络或U盘大面积感染计算机，但勒索赎金额度较低。此后勒索攻击与高级持续性威胁攻击相结合，演化出针对高价值目标的定向勒索，并形成勒索“产业链”，上游团伙编写勒索软件并提供设施，下游团伙则负责攻击投放，上下游收益分成。

由于 络勒索多为跨国、跨境作案并具有在 络空间难以追踪等特性，取证和执法面临诸多障碍。这凸显构建 络空间治理体系、健全打击 络犯罪司法协助机制的必要性。

美国约翰斯·霍普金斯大学兼职 络安全讲师特里·汤普森近日在“对话” 站发表观点文章说，美国国家 络防御是一个没有明确解决方案或成功衡量标准的政策问题，难点包括脆弱的软件供应链存在安全隐患、政府部门在 络安全领域权力分散、有组织 络犯罪和情 活动之间界限模糊以及政府在软件和 络安全技能方面存在不足等。

欧洲刑警组织每年发布的“互联 有组织犯罪威胁评估” 告就最新 络犯罪形势提出应对措施。去年10月发布的新版 告指出，为了更有效应对 络犯罪挑战，应通过公共部门和私人伙伴之间的协调与合作加强信息共享，增强防范意识和防御能力建设，同时让欧洲刑警组织 络犯罪联合行动特别小组等多边协作机制继续在当前打击 络犯罪领域发挥关键作用等。

肖新光认为，应对勒索软件威胁的关键是做好事前防御，政府应引导关键基础设施运营方进行有效防御能力建设。在国际层面，各国应就打击国际化 络犯罪增强互信，加强应急响应协作和信息共享。