原标题:美国宣布进入紧急状态!网络攻击,别只看这冰山一角
近日,美国最大燃油管道运营商科洛尼尔(Colonial Pipeline)因受勒索软件攻击,被迫临时关闭其美国东部沿海各州供油的关键燃油网络。
公司表明,为遏制威胁,已主动切断部分网络连接,暂停所有管道运营。为解除对燃料运输的各种限制,保障石油产品的公路运输,美国政府宣布进入紧急状态。多方消息证实,此次勒索软件名为DarkSide,攻击者劫持了该公司近100GB的数据以索取赎金。
网络攻击屡见不鲜
5月10日,俄罗斯卫星中文网报道称,CNN援引网络安全领域前高官的话报道,认为对科洛尼尔管道运输公司进行网络攻击的黑客可能与俄罗斯有关。
该消息人士表示,此次网络攻击的背后是来自俄罗斯的黑客团伙DarkSide,这些黑客通常攻击非俄语国家,而他们的手段是对目标系统植入恶意软件,以索要赎金。
这种恶意软件也被称为“勒索病毒”。
勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。直至受害者支付赎金,黑客才可能将其解锁。
《纽约时报》表示,这种网络犯罪行为好比“对数据的绑架”。
其实,近年来,利用勒索软件进行网络攻击的事件屡见不鲜。
据报道,2016年勒索软件攻击开始爆发,当时至少影响五家美国和加拿大医院,这促使专家再次呼吁使用自动备份来缓解这种攻击的影响。
例如2016年2月,美国旧金山好莱坞长老会医疗中心遭受勒索软件攻击后,该医院支付近17000美元赎金。
2018年1月,美国印第安纳州格林菲尔德的汉考克健康(Hancock Health)遭遇了勒索软件攻击。
据报道,这让医院失去了部分计算机系统的控制权,当时黑客要求以比特币作为赎金支付。
从2018年初到9月中旬,勒索病毒总计对超过200万台终端发起过攻击,攻击次数高达1700万余次,且整体呈上升趋势。
截至当地时间2021年4月27日,美国华盛顿警局内部系统遭黑客勒索,美国已有26个政府机构遭勒索病毒攻击。
中国的网络安全防范如何?
相比之下,中国的网络安全防范相对完善,但威胁依然不少。
一方面是国内网络在与全球网络连接前,还需通过另一张“绿网”的检核;
另一方面,国内对于企业有严格的监管要求,若触犯相关法规,政府将严惩不贷。
但网络攻击没有终点,一山还有一山高。
