圖片來源:視覺中國
科技日報記者 胡定坤 實習記者 于紫月
某個周一的早上,一家金融投資公司的首席執行官正為最近的行情欣喜,準備在新的一周大干一場。突然,秘書告訴他公司遭受網絡攻擊,電腦全部癱瘓,數據都被加密,黑客只留下一封電子信:要想恢復數據,請交巨額贖金,否則公布貴司所有商業機密……這是勒索病毒攻擊的典型場景,既能獲取敏感信息,又能勒索巨額錢財,不法黑客對其“愛不釋手”。
由于特殊的地緣政治環境,以色列是各種網絡攻擊的重要目標,那么,作為著名的網絡技術強國,以色列在應對勒索病毒方面有哪些特殊的妙招呢?
做好備份很重要
今年10月中旬,位于以色列北部城市哈代拉的希勒爾·亞菲醫療中心遭遇勒索病毒襲擊,計算機系統癱瘓,幾乎所有醫療數據全部丟失,其被迫暫停非緊急就醫服務,并向附近醫院轉移部分患者。然而,也許是未雨綢繆、早有準備,該中心急救、分娩、重要手術等緊急醫療領域預先準備了備份系統,并在一線系統癱瘓后迅速啟動,正是這些平時坐“冷板凳”的“替補隊員”在關鍵時刻確保了對緊急就醫患者的正常治療。
網絡攻擊發生后,以色列衛生部迅速下發通知,要求各醫療機構迅速紙質化打印醫療數據,預防更大規模的新一輪攻擊。希勒爾·亞菲中心甚至恢復了紙質處方和人力傳遞檢查影像,一天之內倒退到數十年前。
這次事件是以色列關鍵基礎設施首次被黑客攻陷,給該國敲響了警鐘。目前,以色列衛生部已經與美國數據保護軟件公司Commvault開展合作,更換和升級衛生機構的備份系統,防止在下一次勒索病毒攻擊中再次遭到嚴重損失。據說,Commvault采用人工智能等技術檢測網絡攻擊,可有效防御勒索病毒、保障數據安全。
防御技術需創新
勒索病毒往往利用一些操作系統漏洞實施攻擊,這也是其重要的特征之一。大部分安全軟件通過代碼掃描方式判斷目標程序是否為鉆漏洞的惡意程序。不過,這就出現了問題,一旦勒索軟件使用了一種剛剛發現的、安全軟件未覆蓋的新漏洞,則其幾乎可以暢通無阻地攻入目標系統。換句話說,常規安全軟件可以防御已經出現過的勒索病毒,但很難防御使用新漏洞的新型勒索病毒。
因此,對抗勒索病毒,需要網絡安全技術上的創新。目前,以色列在該領域已經做出了有意義的探索。11月17日,2021年以色列國土安全創新科技展會在特拉維夫召開,以色列網絡安全企業“密涅瓦實驗室”向科技日報記者介紹了他們的解決方案。
“密涅瓦”研究人員稱,勒索病毒在攻擊一個目標前會判斷其是否適合自身生存。“密涅瓦”開發的反勒索病毒軟件并不檢測病毒代碼,而是模擬對勒索病毒的不利環境,使其主動放棄攻擊。例如,有的勒索病毒會檢測目標是否有某些安全工具,如果沒有再啟動攻擊程序,“密涅瓦”軟件即可模擬這些病毒不愿看到的東西。
“我們非常了解勒索病毒的運行方式,知道它們不會在哪些環境下攻擊,因此可以研制出這種技術。”該研究人員說,“密涅瓦”軟件可防御新型、未知的勒索病毒,曾經成功抵擋了著名的永恒之藍(WannaCry)、太陽風(Solarwinds)等網絡攻擊。
專業談判或有益
計算機系統被勒索病毒感染了,到底要不要交贖金?
就像各國警方均反對人質家屬向綁匪付贖金一樣,以色列、美國等國政府也反對向黑客付錢。原因有二,一是會助長不法分子的囂張氣焰,鼓勵其采取進一步攻擊行動;二是即使付了贖金,黑客也可能不為你解鎖數據,就像綁匪收了錢但“撕票”一樣。
但是,很多企業在遭遇勒索病毒攻擊時還是會選擇破財免災。例如,今年5月,美國科洛尼爾管道公司就曾向黑客支付了500萬美元的贖金。
那么,贖金可以還價嗎?答案是可以,而且折扣可能還不小。
以色列NEST談判公司首席執行官克里斯托透露,該公司承接過不少與黑客談判的訂單,他們既要與黑客玩心理戰討價還價,又要評估這些黑客的口碑和人品如何,是否會出爾反爾,最后給雇主提供解決方案。
不過,這種談判有時會有“意料之外、情理之中”的結果。克里斯托說:“有一次,經過艱苦磋商,贖金被壓到500萬,我和雇主說,再給我一天時間,我們可以將贖金談到400萬。但雇主說,早一天結束,他能多賺1000萬,所以最后結果是立即付款、停止談判。”
營業執照公示信息