每經(jīng)記者 朱成祥 每經(jīng)編輯 梁梟 程鵬
當下��,5G��、大數(shù)據(jù)�����、云計算的快速發(fā)展��,數(shù)據(jù)資產(chǎn)價值逐漸彰顯�。隨著互聯(lián)網(wǎng)信息化程度加深,人們對于數(shù)據(jù)泄露風險的擔憂與日俱增����,網(wǎng)絡(luò)安全成為輿論熱議的話題。目前�,國內(nèi)網(wǎng)絡(luò)安全行業(yè),已逐步從單點被動防御���、智能主動防御階段���,進入安全即服務(wù)階段�����。在此背景下,每日經(jīng)濟新聞聯(lián)合網(wǎng)絡(luò)信息安全領(lǐng)域上市公司安恒信息(688023�,SH),采用國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)權(quán)威數(shù)據(jù)��。結(jié)合最新的安全形勢�,收集剖析國內(nèi)外網(wǎng)絡(luò)安全信息數(shù)據(jù),每月發(fā)布網(wǎng)絡(luò)信息安全月報����。這是業(yè)內(nèi)第一份涵蓋所有A股上市公司的網(wǎng)絡(luò)信息安全報告,旨在借助專業(yè)解析����,讓企業(yè)、民眾進一步認識網(wǎng)絡(luò)攻擊行為��,更好地保護自身隱私和數(shù)據(jù)資產(chǎn)�。
行業(yè)重點資訊
勒索病毒威脅
事件一:計算機巨頭宏碁近日遭到了勒索軟件攻擊,勒索軟件團伙REvil成功入侵宏碁的系統(tǒng)�,并公布了部分宏碁的財務(wù)電子表格�����、銀行對賬單���,索要的贖金達到5000萬美元(約合3.25億元人民幣)。
事件二:3月20日���,物聯(lián)網(wǎng)巨頭Sierra Wireless無線設(shè)備制造公司遭勒索軟件攻擊�,攻擊迫使其停止了所有工廠的正常生產(chǎn)工作�。據(jù)悉,勒索軟件對Sierra Wireless的內(nèi)部IT網(wǎng)絡(luò)進行了加密�����,阻止員工訪問與制造�、計劃相關(guān)的內(nèi)部文檔以及系統(tǒng)。
資料顯示�,Sierra Wireless的總部位于加拿大不列顛哥倫比亞省里士滿,在全球擁有1300多名員工�����,在北美、歐洲和亞洲設(shè)有研發(fā)中心�����,主營通信設(shè)備的開發(fā)與銷售����,相關(guān)產(chǎn)品在汽車、運輸�����、能源��、醫(yī)療保健�����、工業(yè)和基礎(chǔ)設(shè)施���、網(wǎng)絡(luò)安全等行業(yè)中都有應(yīng)用。
事件三:微軟Exchange服務(wù)器遭黑客攻擊��。據(jù)了解��,黑客在入侵微軟Exchange服務(wù)器后,正在利用受損服務(wù)器部署一款命名為“DEARCRY”的新勒索軟件����。DEARCRY的部署時間據(jù)稱是從3月9日開始的,研究人員已在美國�����、盧森堡��、印度尼西亞����、愛爾蘭、印度和德國發(fā)現(xiàn)感染DEARCRY的受害者���。
事件四:2020年12月���,富士康在墨西哥的一家工廠遭遇勒索軟件攻擊,攻擊者秘密獲取了未加密的富士康文件����,之后對相關(guān)設(shè)備進行了加密。黑客之后發(fā)出了勒索文件��,索要1804.0955 BTC贖金,按當日的比特幣價格計算��,約為3468.60萬美元(約合2億元人民幣)����。
每經(jīng)點評:
勒索病毒的危害極大,企業(yè)的文件數(shù)據(jù)一旦被加密���,可能會遭受經(jīng)濟���、名譽、監(jiān)管等方面的多重打擊��。黑客通常利用勒索病毒攻擊企業(yè)機構(gòu)���,通過加密或泄露數(shù)據(jù),以達到勒索的目的�。
自2015年起,勒索病毒開始有存在感�����。發(fā)展至今�,勒索產(chǎn)業(yè)鏈已極其完善,勒索病毒傳播快、范圍廣�����,成為網(wǎng)絡(luò)安全頭號威脅��。受疫情影響�,2020年勒索攻擊事件更是增長100%,面向組織的攻擊占比超過75%�,且更有目的、攻擊更精準����。而醫(yī)療、對外貿(mào)易�、工業(yè)企業(yè)、互聯(lián)網(wǎng)行業(yè)更是成為勒索病毒的重災(zāi)區(qū)��,勒索方式更是多種多樣�����。
圖片來源:視覺中國
對于這種勒索病毒威脅��,我們應(yīng)該如何安全有效地應(yīng)對病毒攻擊�����?EDR(Endpoint Detection and Response端點檢測和響應(yīng))正是一種積極主動消除攻擊的解決方案。不同于端點被動防御���,EDR通過云端威脅情報����、異常行為分析�����、攻擊行為監(jiān)測等方式�����,主動發(fā)現(xiàn)來自外部或內(nèi)部的安全威脅��,并進行精準的阻斷�����、補救和溯源等���,從而有效對端點進行防護��。
比如安恒EDR��,可以做到事前能防御����、事中能控制��、事后能補救���,從而解決客戶的后顧之憂��。針對勒索病毒的威脅����,安恒EDR為用戶提供“防勒索口罩”�、“防病毒疫苗”等防治手段。其中�,“防勒索口罩”通過端口掃描防護、病毒防護���、違規(guī)外聯(lián)防護���,登錄防護等技術(shù)構(gòu)建關(guān)鍵數(shù)據(jù)護城河�;而“防勒索疫苗”�,則把關(guān)鍵數(shù)據(jù)放到文件保險柜里面,為企業(yè)構(gòu)建一套“免疫體系”���。
數(shù)據(jù)安全
事件一:據(jù)媒體近日報道����,F(xiàn)acebook有超過5億用戶信息遭泄露���,這些用戶涉及106個國家和地區(qū)�,其中不乏一些知名人士的個人信息數(shù)據(jù)���。
事件二:Fastway Couriers快遞公司泄露45萬名用戶聯(lián)系方式��。1月中旬�,F(xiàn)astway Couriers快遞公司發(fā)現(xiàn)約45萬名用戶的姓名����、郵政地址、電子郵件地址/電話號碼遭到了“惡意入侵”���。據(jù)悉����,該快遞公司有7000多家客戶���,其中包括20家主要的在線零售商��,其余為中型和小型零售商���。
事件三:關(guān)于脫口秀演員池子(本名王越池)賬戶交易信息被中信銀行泄露一事,經(jīng)銀保監(jiān)會歷時十個月的調(diào)查��,終于有了處罰結(jié)果��。2021年3月19日��,銀保監(jiān)會網(wǎng)站公布對中信銀行的處罰決定����,因客戶信息保護體制機制不健全等案由,中信銀行被銀保監(jiān)會罰款450萬元�����。
每經(jīng)點評:
由于黑客惡意入侵導致的數(shù)據(jù)泄露在全球頻繁發(fā)生,數(shù)據(jù)泄露給受害者造成了非常大的精神傷害和金錢損失��,這種傷害無法估量并且影響深遠����。比如Fastway Couriers快遞公司的數(shù)據(jù)泄露中,包含了受害者的具體個人信息和居住地址�����,安全隱患非常大���,這種安全事件一再給我們敲響警鐘���。
面對數(shù)據(jù)泄露事件,用戶必須保護好個人信息�,對每一個要提交的信息再三確認安全性,盡量不要填寫詳細住址等敏感信息����;安全廠商方面,需要與黑客持續(xù)對抗����,持續(xù)研究安全產(chǎn)品。傳統(tǒng)的兵來將擋已經(jīng)不適用于今天的網(wǎng)絡(luò)環(huán)境,必須學會利用威脅情報�,提前預(yù)知黑客動向���,重視威脅情報的賦能作用�,利用威脅情報反守為攻���。
網(wǎng)絡(luò)欺詐
事件一:4月14日�,北京大興區(qū)一家企業(yè)的負責人被號稱“區(qū)領(lǐng)導”的騙子加了微信后��,被騙近50萬元��。據(jù)調(diào)查��,這位陌生“區(qū)領(lǐng)導”體察民情之余還不忘防疫工作�,稱最近會帶隊調(diào)研走訪,并能提供扶持政策�,博得好感。而后便以先轉(zhuǎn)賬企業(yè)負責人����,請其轉(zhuǎn)給自己親戚為由,用假冒轉(zhuǎn)賬成功截圖�,騙企業(yè)負責人進行轉(zhuǎn)賬,多次行騙,直到受害者醒悟后����,才拉黑受害者。受害企業(yè)負責人已經(jīng)報警��。
每經(jīng)點評:
冒充熟人詐騙是一種常見的詐騙手法�����,從“猜猜我是誰”���,到現(xiàn)在的高端身份冒充�����,騙子的手段及話術(shù)更新迭代速度極快����。北京這位企業(yè)負責人遇到的�,便是類似“冒充退役軍官”“冒充高官子女”等進化而來的“冒充區(qū)領(lǐng)導”版本。這類詐騙從騙普通人上升到騙企業(yè)負責人��、高級白領(lǐng)等�,抓住的是企業(yè)掙扎生存的弱點�,讓企業(yè)負責人毫無防備之心��。其手段第一步為噓寒問暖�����,政策扶持��,體現(xiàn)“領(lǐng)導”的關(guān)心�;第二步為用轉(zhuǎn)賬假圖騙人進行轉(zhuǎn)賬�����;第三步是如果起疑����,就稱是銀行卡設(shè)置的大額轉(zhuǎn)賬延時到賬,催促受害者轉(zhuǎn)賬�����;第四步是持續(xù)行騙����,以不同借口要求受害者持續(xù)轉(zhuǎn)賬����。最后如果騙子覺得對方已起疑��,會立刻拉黑對方�����。
提醒各位企業(yè)負責人�����、高管�����,一定要識別陌生人身份��,不要輕易相信各類陌生人加好友�����,也不要相信貿(mào)然聯(lián)系的“領(lǐng)導”“總裁”等���;在互聯(lián)網(wǎng)上盡量少暴露自己的相關(guān)信息�����,尤其是企業(yè)高管���、負責人�����、財務(wù)等相關(guān)人員的基本信息�����,容易被詐騙分子利用;任何轉(zhuǎn)賬��、貸款等涉及到財務(wù)相關(guān)的事情���,請先明確��、核實身份�,再進行操作�。
車聯(lián)網(wǎng)安全
事件一:近日,特斯拉車內(nèi)攝像頭一事引起了廣大網(wǎng)友的激烈討論�����,有用戶在推特上向馬斯克詢問,特斯拉的車內(nèi)攝像頭是否可以監(jiān)測車主�����,馬斯克直接回復(fù):是的�。該消息一出,立即引發(fā)爭議����。盡管特斯拉稱車內(nèi)的攝像頭并沒有啟用,但還是有不少車主擔心自己在被監(jiān)視�。
圖片來源:視覺中國
每經(jīng)點評:
車內(nèi)攝像頭作為智能網(wǎng)聯(lián)汽車車內(nèi)重要組成部分,黑客可利用攝像頭設(shè)備本身存在的漏洞控制攝像頭�����,非法獲取車輛隱私信息�,也可對用戶進行實時監(jiān)控,使車主面臨生命財產(chǎn)及信息隱私安全隱患��。
智能汽車的發(fā)展速度已超出我們的想象,在汽車智能化,網(wǎng)聯(lián)化與隱私這個充滿爭議的話題下���,汽車網(wǎng)絡(luò)安全防護方案應(yīng)該成為智能網(wǎng)聯(lián)汽車的標配,與網(wǎng)聯(lián)汽車的智能化和網(wǎng)聯(lián)化融為一體��,如何為用戶提供真正有效�����、可靠的智能網(wǎng)絡(luò)汽車安全防護��。安恒信息車聯(lián)網(wǎng)安全解決方案通過“云�����、管�、端,芯”一體化結(jié)合的網(wǎng)絡(luò)安全防護技術(shù)�,構(gòu)建整車綜合立體防御體系����,為汽車提供全方位的網(wǎng)絡(luò)信息安全保障。同時可為車內(nèi)傳感器和智能座艙平臺提供全方面的安全檢測防護能力�����,從外部入侵異常行為���、攻擊鏈路分析角度構(gòu)建整車級別信息安全防護體系��。從而解決黑客入侵車輛����、竊取車主用戶隱私等安全問題。
法律·政策·規(guī)范
3月11日����,十三屆全國人大四次會議表決通過關(guān)于“十四五”規(guī)劃和2035年遠景目標綱要(以下簡稱《綱要》)的決議。
營造良好數(shù)字生態(tài)方面��,《綱要》提出�����,建立健全數(shù)據(jù)要素市場規(guī)則�,營造規(guī)范有序的政策環(huán)境,加強網(wǎng)絡(luò)安全保護�,推動構(gòu)建網(wǎng)絡(luò)空間命運共同體。具體而言��,加強涉及國家利益�、商業(yè)秘密、個人隱私的數(shù)據(jù)保護,加快推進數(shù)據(jù)安全���、個人信息保護等領(lǐng)域基礎(chǔ)性立法���,強化數(shù)據(jù)資源全生命周期安全保護。完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級保護制度�。加強數(shù)據(jù)安全評估,推動數(shù)據(jù)跨境安全有序流動���。
圖片來源:攝圖網(wǎng)
《綱要》要求����,健全國家網(wǎng)絡(luò)安全法律法規(guī)和制度標準����,加強重要領(lǐng)域數(shù)據(jù)資源、重要網(wǎng)絡(luò)和信息系統(tǒng)安全保障����。建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護體系���,提升安全防護和維護政治安全能力�����。加強網(wǎng)絡(luò)安全風險評估和審查���。加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)�,強化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同�����,提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)����、監(jiān)測預(yù)警、應(yīng)急指揮�、攻擊溯源能力。加強網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā)����,加快人工智能安全技術(shù)創(chuàng)新,提升網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合競爭力��。加強網(wǎng)絡(luò)安全宣傳教育和人才培養(yǎng)��。
《綱要》要求����,積極參與數(shù)據(jù)安全���、數(shù)字貨幣、數(shù)字稅等國際規(guī)則和數(shù)字技術(shù)標準制定���。推動全球網(wǎng)絡(luò)安全保障合作機制建設(shè)�����,構(gòu)建保護數(shù)據(jù)要素��、處置網(wǎng)絡(luò)安全事件����、打擊網(wǎng)絡(luò)犯罪的國際協(xié)調(diào)合作機制��。
加強國家安全體系和能力建設(shè)方面����,《綱要》要求,堅定維護國家政權(quán)安全�����、制度安全����、意識形態(tài)安全,全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)���,切實維護新型領(lǐng)域安全�,嚴密防范和嚴厲打擊敵對勢力滲透����、破壞、顛覆�、分裂活動。
每經(jīng)點評:
《綱要》中與網(wǎng)絡(luò)安全相關(guān)的內(nèi)容主要集中在數(shù)字產(chǎn)業(yè)�、法律法規(guī)、國家安全與國際合作等方向��。
在數(shù)字產(chǎn)業(yè)化方向��,強調(diào)網(wǎng)絡(luò)安全對于經(jīng)濟發(fā)展�����、社會穩(wěn)定的重要性�����,主要集中體現(xiàn)在數(shù)據(jù)安全�、商業(yè)機密和個人隱私等內(nèi)容上�。數(shù)字經(jīng)濟時代,網(wǎng)絡(luò)安全已經(jīng)成為發(fā)展數(shù)字經(jīng)濟的基礎(chǔ)底座�,支撐并保障著整個國民經(jīng)濟的穩(wěn)定運行�。
在法律法規(guī)方向���,強調(diào)完善立法����,注重對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全建設(shè)工作�����,關(guān)注智慧城市、智慧交通�����、電力能源等關(guān)系國計民生的基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保障��,從管理優(yōu)化�����、體系健全和技術(shù)創(chuàng)新等層面提高安全防護能力�����,進而保障國家政治安全����。
在國家安全和國際合作方向�����,數(shù)字產(chǎn)業(yè)化���、經(jīng)濟全球化趨勢使得網(wǎng)絡(luò)安全不僅是某個區(qū)域或國家獨自面臨的問題��,也是一個全球性問題�。打擊網(wǎng)絡(luò)犯罪��,必然涉及到區(qū)域合作或國際合作��。因此,積極參與國際規(guī)則和技術(shù)標準的制定�����,推動全球網(wǎng)絡(luò)安全保障合作機制建設(shè),推動更加公平透明的國際網(wǎng)絡(luò)安全體系建設(shè),是構(gòu)建人類網(wǎng)絡(luò)空間命運共同體的必然選擇。
行業(yè)安全數(shù)據(jù)概覽
每月網(wǎng)絡(luò)安全態(tài)勢
數(shù)據(jù)來源:國家互聯(lián)網(wǎng)應(yīng)急中心
每月Android部分勒索類病毒檢測
數(shù)據(jù)來源:國家互聯(lián)網(wǎng)應(yīng)急中心����、網(wǎng)絡(luò)安全威脅信息共享平臺
每經(jīng)點評:
表格中的這些勒索病毒來源于互聯(lián)網(wǎng)大數(shù)據(jù)收集及威脅情報用戶主動上傳分析,通過安全沙箱及自動化分析,這類APK(Android application package�����,Android應(yīng)用程序包)在運行之后����,一般會優(yōu)先請求通訊錄、文件讀寫���、電話狀態(tài)獲取等等完整權(quán)限���,而后通過本地重要文件上傳����、重要文件加密等方式,勒索安裝APK的用戶����。當然這些APK一部分會提供正常功能,但肯定伴隨著大量廣告、木馬鏈接等附加騷擾信息�����。
這類勒索病毒抓住人性的灰色地帶,用各種違規(guī)直播����、游戲破解��、紅包外掛、流量翻墻等由頭�,吸引受害者關(guān)注并安裝��,以達到竊取個人隱私或病毒勒索等目的��。
因此我們提醒安卓用戶���,不要貪圖這些軟件能達到的某些灰色功能�,正規(guī)APK上架是需要比較嚴格的審核的�,而在一些小眾下載平臺下載的APK、私聊單發(fā)的APK�,大多包含違規(guī)獲取隱私數(shù)據(jù)����,甚至種植木馬等行為����。一旦中招�,便會遭受由于信息泄露導致的騷擾���、勒索���,甚至財產(chǎn)危險。
上市公司安全動態(tài)
CVE的英文全稱是“Common Vulnerabilities&Exposures”�����,譯為通用漏洞披露���,類似一個字典表���,為廣泛認同的信息安全漏洞或者已經(jīng)暴露出來的弱點給出一個公共的名稱,為每個漏洞和暴露確定了唯一的名稱和一個標準化的描述����,任何完全迥異的漏洞庫都可以用同一個語言表述,幫助用戶在各自獨立的漏洞數(shù)據(jù)庫中和漏洞評估工具中共享數(shù)據(jù)����,是安全信息共享的“關(guān)鍵字”���。
安恒信息對4106家A股上市公司進行了2020年度CVE安全漏洞影響分析��,結(jié)果顯示�����,2020年有三大安全漏洞對A股上市公司影響最深��,分別為CVE-2020-14697、CVE-2020-13935和CVE-2020-8022�,這三大安全漏洞分別影響了298家����、12家和9家A股上市公司??梢钥闯觯珻VE-2020-14697安全漏洞對上市公司影響最深���。
2016年~2020年期間,從行業(yè)影響度上看,制造業(yè)��、信息技術(shù)����、可選消費�、材料、醫(yī)療保健這五大行業(yè)受CVE的影響較大�。
以時間線維度��,我們對比2016年~2020年的CVE影響趨勢可以看出,2020年各行業(yè)的網(wǎng)絡(luò)安全風險均為上升趨勢��,特別是材料���、醫(yī)療保健和制造業(yè)這三大行業(yè)�����。
首先是材料行業(yè)��,A股上市企業(yè)中的材料行業(yè)主要包括能源、化工、有色金屬等��,這些企業(yè)在2020年中一定程度上受到了新冠肺炎疫情的影響�,正在積極發(fā)展在線業(yè)務(wù),從而導致其在2020年度的CVE影響數(shù)是2019年的2.6倍��。
其次��,醫(yī)療保健行業(yè)在2020年度受到的CVE漏洞影響是2019年的2倍左右����,這與2020年該行業(yè)的信息化發(fā)展程度相關(guān),2020年的新冠肺炎疫情給社會帶來了深刻的醫(yī)療衛(wèi)生思考����,而醫(yī)療保健行業(yè)順勢而為,迅速拓展在線服務(wù)��,導致2020年度受到CVE漏洞影響的風險增加�。
同時���,根據(jù)2020年的各大國家政策以及社會信息技術(shù)的發(fā)展趨勢,我們可以看出��,制造業(yè)正在積極實現(xiàn)信息化和數(shù)字化轉(zhuǎn)型���,特別是2020年國家政策對工業(yè)互聯(lián)網(wǎng)的大力支持,制造業(yè)在實現(xiàn)信息化轉(zhuǎn)型的同時,也需要注意到工業(yè)互聯(lián)網(wǎng)及工控系統(tǒng)中的網(wǎng)絡(luò)安全風險。
點擊「閱讀原文」或掃碼獲取更多勒索病毒防護妙招:
記者|朱成祥
編輯|梁梟 程鵬
截至4月19日5:57��,全球新冠肺炎確診141015440例����,死亡3014805例��。關(guān)注全球新冠肺炎疫情動態(tài)�,請點擊↓↓
