終端防護的明天和病毒勒索威脅的意外,誰會先到？

張帥

明天和意外，你永遠不會知道哪個會先來?？此茻o任何利益產出的校網，卻在2017年5月突然遭受攻擊，全球至少150個國家、30萬用戶受損。在國內，被譽為繼熊貓燒香之后最為影響力的網絡病毒攻擊事件。一件引起軒然大波的病毒攻擊事件，就如鬧市警鐘，震耳的聲音，敲響了還沉寂在網絡假和平的人們。

終端防護意識薄弱起源于兩個階段。一個階段是在互聯網剛剛起步，電腦逐漸走入各家各戶的時候，眾多用戶并不了解網絡病毒的危害，加上搜索引擎的普及和大量網站的開發，互聯網就像是通往未知的大門，可以暢銷世界的新聞，也可以下載各種具有輔助意義和娛樂的軟件，大約在20世紀初到2012年。另外一個階段則是在人們練就了火眼金睛明白哪些網站會有額外軟件植入的潛在威脅，也知道了該如安全上網，并且終端系統逐漸完善，安全系數有所提高的2014年后。

安危在是非。終端只是個人的使用工具，但卻隨著技術而牽連用戶的各種信息，比如住址、信用卡使用情況、貸款情況甚至還包括出行、游玩、入住酒店的信息以及通話竊聽。近幾年所流行的冰山一圖，其實與之有著很大關系，并且還有互聯網威脅感染的技術的提升。

賽門鐵克發布的報告2017《互聯網安全威脅報告》中，指出了幾個重要的點。

首先，2017年，71%的網絡犯罪團伙會采用魚叉式網絡釣魚手段，魚叉式網絡釣魚感染途徑排名第一。

其次，2017年，零日威脅數量減少，但是在賽門鐵克所追蹤的140個攻擊團伙中，27%的團伙曾使用過。EternalBlue、Meltdown等重大漏洞登上頭條，但是由于“漏洞賞金”計劃的普及，漏洞利用率并沒有上漲。

最后，網絡犯罪增長率最高的是電子貨幣挖礦，暴漲了 8，500%。

除此之外，由于WannaCry的襲擊，2017年的勒索軟件感染比例高達 4 0%，其變體數量增加了46%、惡意軟件變體數量增加了88%、移動端惡意軟件的新變體數比2016年增加了54%、63%的灰色軟件應用程序會泄露設備的電話號碼。

賽門鐵克CTO Hugh Thompson說到 ：“這些趨勢變化改變我們內部的投資態勢和方向。在過去，企業對待網絡安全的態度是：受到攻擊后進行調研和修復?，F在，企業將重點轉向了安全原有的核心—— 防范從未遭遇過的威脅攻擊?！保U述的趨勢變化，是企業應對網絡安全的態度。

個人終端的問題事實上也在不斷的減少，但相對而言企業以及運營單位企業逐漸成為了不法分子的目標。賽門鐵克公司大中華區總裁陳毅威說到：“去年在國內，勒索軟件導致很多加油站關門、高校系統癱瘓、制造業廠房系統關閉等等事件。”同時他例舉了今年臺積電遭遇攻擊的事件，其源頭因為員工在設備更新時所用的USB設備中有病毒，導致病毒在幾分鐘內擴散至幾萬臺。

最終造成幾個主要廠區的機臺停線。因為受損，臺積電總裁魏哲家在8月6日下午的說明會上確認，該公司遭遇勒索病毒“WannaCry”的變種病毒，而造成了約人民幣5.84億元的損失。

從去年開始，網絡安全初創公司逐漸開始引起了市場上的關注，隨之而來的便是投資公司的大量注資，而且據統計，網絡安全公司在2017年第一季度里的交易活躍度（包括投資和兼并等一系列事宜）已經遠遠超過了過去五年的平均水平。

作為信息安全領域解決方案提供商，賽門鐵克在NotPetya/WannCry勒索軟件事件中積極幫助將其情報加入產品的企業。面對終端、網絡、電郵、身份認證、身份標識、云安全、工控設備等領域，賽門鐵克正在積極配合著布局自己的生態的企業。

這些公司都在做著自己份內的事，賽門鐵克也不例外，面對每年大概上千萬個新攻擊的出現，極大的數量至使賽門鐵克不得不去了解攻擊方法，同時想要捕捉攻擊前的信號，從而達到預測和抵御。“在預測性技術上的投資將越來越重要，我們不僅需要了解惡意軟件的來源，我們還需要擁有對威脅變化的預測能力?！?Hugh Thompson道。

結語

記得筆者曾在空閑時間問了身邊朋友一句話：“你還記得上次受網絡病毒攻擊，被迫重新安裝系統是什么時候嗎？”“可能是Win7，或者是XP，反而到了Win10，并不會覺得自己的電腦會被攻擊，安全上網即可，也不用像之前那樣安裝防御病毒的軟件了。直到校網受到攻擊，勒索事件出現后，我才恍悟，原來網絡病毒并不是消失不見了，而是技術更加強大了?！?/p>

看著這位一臉單純的朋友，頓時感悟到人不在江湖飄，不知江湖的險惡。