“每日经济信息·安恒新闻｜2021年3月互联网新闻安全月报：勒索病毒来势汹汹，宏碁、富士康中招保护数据安全需要反守为攻？

本篇文章5638字，读完约14分钟

目前，5g、大数据、云计算的飞速发展，使得数据资产的价值越来越明显。 随着网络新闻化的发展，人们对数据泄露风险的担忧越来越高，网络安全成为舆论的话题。 目前，国内网络安全领域已从单点被动防御、智能主动防御阶段进入安全即服务阶段。 在这种背景下，每日经济信息联合互联网新闻安全行业上市公司安恒新闻( 688023，sh ) )/s2/)，为国家网络应急中心) cncert )的权力 结合最新的安全形势，收集分析国内外互联网安全新闻数据，每月发布网络新闻安全月报。 这是业界首个覆盖所有a股上市公司的网络新闻安全报告，通过专业解析，使公司、民众进一步认识网络攻击行为，更好地保护自身隐私和数据资产。

领域的要点信息

威胁病毒的威胁

(/S2 )事一) )/S2 ) )计算机巨头宏碁最近受到了威胁软件的攻击。 胁迫软件集团的revil入侵宏碁系统，从一些宏碁的财务电子表格、银行发布了账单。 要求的赎金为5000万美元(约3亿5000万元)。

( )事2 ) ) 3月20日，物联网巨头Sierra无线设备制造企业受到威胁软件的攻击，被迫停止了所有工厂的常规生产业务。 据悉，恐吓软件加密了Sierra无线的内部it互联网，使员工无法访问与制造和计划相关的内部文档和系统。

资料显示，sierra wireless的总部位于加拿大不列颠哥伦比亚省的里士满，在全球拥有1，300多名员工，在北美、欧洲和亚洲设有研发中心，主要负责通信设备的开发和销售。 同样的产品用于汽车、运输、能源、医疗、工业和基础设施、互联网安全等领域。

件微软交换服务器被黑客攻击。 据悉，黑客入侵微软的exchange服务器后，利用受损服务器部署了名为“dearcry”的新恐吓软件。 据说引进dearcry的时间从3月9日开始，研究人员在美国、卢森堡、印度尼西亚、爱尔兰、印度和德国发现了感染dearcry的受害者。

(/S2/)事四) )/S2/)年12月，富士康在墨西哥的工厂遭到恐吓软件攻击，攻击者获得了未经秘密加密的福克斯档案，随后对相关设备进行了加密。 随后，黑客出具威胁文件，要求支付1804.0955 btc的赎金。 按当日比特币价格计算，约为3468.60万美元(约2亿元)。

每次评价时，

勒索病毒危害极大，公司文件数据加密后，可能会在经济、名誉、监管等方面受到多重打击。 黑客一般利用勒索病毒攻击公司机构，通过加密或泄露数据来达到勒索的目的。

年以来，威胁病毒开始有存在感。 随着快速发展，勒索产业链变得极其完整，勒索病毒传播迅速，范围广，已成为互联网安全的最大威胁。 受疫情影响，年威胁攻击再增加100%，对组织的攻击超过75%，更有目的，攻击更准确。 医疗、外贸、工业公司、网络领域成为威胁病毒的重灾区，威胁方法更是多种多样。

图片来源:视觉中国

面对这种威胁病毒的威胁，怎样才能安全有效地应对病毒攻击呢？ EDR ( EDR )是一种主动、主动排除攻击的应对方法。 与端点被动防御不同，edr通过拆除云端威胁信息、异常行为、监测攻击行为等方法，积极发现外部或内部的安全威胁，进行准确的拦截、修复、跟踪等，比较有效地保护端点。

例如，安恒edr可以实现事前可以防御、事件中可以控制、事后可以修复，以应对顾客的后顾之忧。 与威胁病毒的威胁相比，安恒edr为客户提供“防止威胁口罩”、“防止病毒疫苗”等防治手段。 其中，“防威胁口罩”将利用端口扫描防护、病毒防护、违规外联防护、注册防护等技术构建重要的数据护城河； 另一方面，“防止恐吓疫苗”将重要数据放入文件保险箱，为公司构建“免疫系统”。

/ s2/数据安全性

事一: 据媒体近期报道，脸书上泄露了5亿多条客户新闻，这些客户涉及106个国家和地区，其中不乏知名人士的个人新闻数据。

案件fastway couriers快递公司泄露了45万名顾客的联系方法。 1月中旬，fastway couriers快递公司发现约45万顾客的姓名、邮政编码、电子邮件地址/电话号码遭到“恶意入侵”。 据悉，这家快递企业有7000多名顾客，其中包括20家主要的网上零售商，其余为中型和小型零售商。

(/S2 ) )事三) )/S2 ) )脱口秀表演者池(本名王越池) )的账户交易新闻泄露到中信银行一事，经过银保监会10个月的调查，终于得出了处罚结果。 2021年3月19日，银保监会网站发布对中信银行的处罚决定，由于客户新闻保护体制不健全等事件的原因，中信银行被银保监会罚款450万元。

每次评价时，

黑客恶意入侵导致的数据泄露在全球频繁发生，数据泄露给受害者带来了非常大的精神损害和金钱损失，其危害在不可估量的同时也产生了巨大的影响。 例如，fastway couriers快递公司的数据泄露包括受害者的具体个人新闻和居住地，其安全隐患非常大，这类安全问题不断给我们敲响警钟。

在面临数据泄露的情况下，客户必须保护个人新闻，对每个提交的新闻反复确认其安全性，尽可能避免填写详细地址等敏感新闻，安全制造商必须与黑客进行对抗，继续研究安全产品 自古流传下来的军队已经不适用于今天的网络环境了。 必须利用威胁信息事先预知黑客攻击的动向，重视威胁信息的授权作用，学会利用威胁信息反击攻击。

网络诈骗

(/S2 )事一) ) ) 4月14日，北京大兴区一家公司的负责人在被称为“区领导”的骗子添加了wechat后，被骗了近50万元。 据调查，这位陌生的“区领导”对民情了解甚少，不忘防疫工作，近期可以带队调查访问，提供支援政策，赢得好感。 之后，以先转账公司负责人，交给自己亲戚为由，用假转账成功截屏，欺骗公司负责人进行转账，多次说谎，等受害者醒悟后，将受害者拉黑。 受害者公司的负责人已经报警了。

每次评价时，

熟人诈骗是常见的诈骗方法，从“猜猜我是谁”，到现在高端的身份伪装，骗子手段和话术更新的迭代速度非常快。 北京这家公司的负责人遇到的是“冒充退伍军人”“冒充高官子女”等进化的“冒充区领导”版本。 这样的诈骗从欺骗普通人上升到欺骗公司负责人、高级白领等，抓住公司挣扎生存的弱点，使公司负责人产生毫无防备的心。 其手段的第一步，是冷暖问安，政策扶持，体现“领导人”的关心； 第二步是用转账假图骗人进行转账； 第三步，如果涉嫌，被称为银行卡设置的大额转账延迟，督促受害者转账。第四步是继续撒谎，用不同的借口要求受害者持续转账。 最后如果骗子认为对方有嫌疑，马上把对方拉黑。

公司的负责人、高管要注意识别陌生人的身份，不要轻易相信陌生人和朋友，也不要相信联系的“领导”“总经理”等。 尽量不要在网上暴露自己的相关情况。 特别是公司高管、负责人、财务等相关人员的基本新闻容易被骗子利用。转账、贷款等财务相关事件，请确定身份，核实后进行操作。

电话安全性

事一: 最近，特斯拉车内摄像头的事情引起了众多网友的激烈讨论。 一位顾客在推特上向马斯克询问，特斯拉的车内摄像头能否监控车主。 口罩直接回答了“是”。 这个消息一出来，马上引起了争论。 特斯拉说车内的摄像头没有启用，但是很多车主担心自己被监控着。

图像源:在视觉上为国家

每次评价时，

车内摄像头是智能连接飞行器车内的重要组成部分，黑客可以利用摄像头设备自身存在的漏洞控制摄像头，非法获取车辆隐私新闻，实时监控车主的生命财产和报道隐私。

智能车的迅速发展速度已经超出了我们的想象。 在汽车智能化、互联网化和隐私性等充满争议的话题下，汽车网络安全防护方案应该成为智能互联互通车的标配，与互联网汽车的智能化和互联网化融为一体，如何真正有效地服务于客户 安恒新闻远程信息技术安全防范方案通过“云、管、端、芯”一体化的互联网安全防护技术，构建整车综合立体防御系统，为汽车提供各方面的网络新闻安全保障。 然后，为车内传感器和智能座舱平台提供全面的安全检测防护能力，可以从外部入侵异常行为、攻击链路解体的角度构建整车级的新闻安全防护体系。 这样可以解决黑客入侵车辆、窃取业主客户隐私等安全问题。

法律、政策、规范

3月11日，第十三届全国人大第四次会议就《十四五(十四个五年计划)》和2035年远景目标纲要(以下简称《纲要》)的相关决议进行了表决。

为了建设良好的数字生态面，《纲要》提出，要建立数据要素的市场规则，营造规范有序的政策环境，加强互联网安全保护，推进互联网空间命运共同体的构建。 具体包括:加强涉及国家利益、商业秘密、个人隐私的数据保护，加快推进数据安全、个人新闻保护等行业基础性立法，加强数据资源全生命周期安全保护。 完全适用于大数据环境下的数据分类等级保护制度。 加强对数据安全性的判断，促进数据跨境安全有序流动。

图像源:照片网

纲要要求健全国家网络安全法法规和制度标准，加强重要行业数据资源、重要互联网和新闻系统的安全保障。 建立重要的新闻基础设施保护体系提高安全防护和政治安全能力 加强互联网安全的风险判断和审查。 加强网络安全基础设施建设，加强跨行业网络安全新闻共享和业务合作，提高互联网安全威胁的发现、监测预警、应急指挥、攻击跟踪能力。 加强网络安全关键技术开发，加快人工智能安全技术创新，提高网络安全产业综合竞争力。 加强网络安全普及教育和人才培养。

《纲要》要求积极参与制定数据安全、数字货币、数字税等国际规则和数字技术标准。 推进全球网络安全保障合作机制建设，建立保护数据要素、处理网络安全问题、杜绝网络犯罪的国际协调合作机制。

在国家安全保障体系和能力建设方面，《纲要》明确维护国家政权安全、制度安全、意识形态安全，全面加强网络安全保障体系和能力建设，切实维护新型行业安全，严防敌对势力渗透、破坏、推翻、分裂活动，严厉打击

每次评价时，

《纲要》中关于互联网安全的内容，主要集中在数字产业、法律法规、国家安全保障和国际合作等方向。

在数字产业化方向上，强调了互联网安全对经济快速发展、社会稳定的重要性，主要集中体现在数据安全、企业秘密、个人隐私等文案上。 数字经济时代，网络安全已经成为数字经济快速发展的基础，支撑和保障着整个国民经济的稳定运行。

在法律法规方向上，强调完善立法，重视重要的新闻基础设施网络安全建设事业，关注智慧城市、智能交通、电力能源等关系国家经济民生的基础设施网络安全保障，优化管理、健全体系、技术

在国家安全保障和国际合作方向上，随着数字产业化、经济全球化的趋势，网络安全保障不仅是某个地区或国家面临的问题，也是全球性的问题。 打击网络犯罪必然涉及区域合作和国际合作。 因此，积极参与国际规则和技术标准的制定，推进全球互联网安全合作机制建设，推进更公平透明的国际互联网安全架构建设，是构建人类互联网空之间命运共同体的必然选择

域安全数据概述

每月的互联网安全态势

资料来源:国家网络应急中心

每月对安卓的部分威胁类病毒检查

数据来源:国家网络应急中心、互联网安全威胁新闻共享平台

每次评价时，

表格中的这些勒索病毒来源于互联网大数据收集信息，收集威胁信息的顾客自主进店拆解，再与安全沙箱自动拆解。 像这样的apk (安卓应用程序包， 安卓APP包)在运行后，优先要求地址簿、文件读写、电话状态获取等完全权限，通过本地重要文件的入店、重要文件的加密等方法当然这些apk的一部分提供正常的功能

威胁这种病毒以挽留人性的灰色地带，通过各种违规直播、游戏破解、红包外接、流量翻墙等方式吸引受害者关注并安装，以达到个人隐私和病毒威胁等目的。

因此，我们提醒安卓客户不要希望这些软件能够实现的灰色功能。 正规的apk陈列需要严格的审查，但在小下载平台下载的apk、私人聊天单发的apk中，经常包含违反隐私数据获取、种植木马等行为 如果耍内招，就会面临新闻泄露带来的骚扰、威胁甚至财产的危险。

/ S2// S2 /

上市公司的安全动向

cve的英文全称是“通用通用通用银行和地图； exposures”译为常见漏洞披露。 类似于字典表，为广泛认可的新闻安全漏洞或已经明确的漏洞命名通用名称，并为每个漏洞和暴露提供唯一的名称和标准化描述。 完全不同的漏洞库可以用同一种语言表示，通过各自独立的漏洞数据库和漏洞判断工具共享数据。 这是安全新闻共享的“关键词”。

安恒新闻对4106家a股上市公司进行了年度cve安全漏洞影响分析，结果显示，每年有3个安全漏洞对a股上市公司影响最大，分别为cve--14697、cve--13935和cve--8022，这 可见cve--14697安全漏洞对上市公司的影响最大。

年~年间，从领域的影响度来看，制造业、新闻技术、可选费用、材料、医疗保健5个领域受cve的影响很大。

在时间线维度上，从对年~年cve的影响趋势可以看出，年各行业的互联网安全风险呈上升趋势，特别是在材料、医疗保健、制造业三个领域。

首先是材料领域。 a股上市公司中的材料领域主要包括能源、化工、有色金属等，这些公司全年在一定程度上受到新冠引发的肺炎疫情的影响，积极快速发展在线业务，因此其全年的cve影响数是2019年的2.6倍。

其次，医疗领域在年度受到的cve脆弱性影响是2019年的2倍左右，这与年该领域新闻化的快速发展程度有关，年新冠引发的肺炎疫情给社会带来了深刻的医疗卫生思考，但医疗领域借力迅速扩大在线服务，年度受cve脆弱性影响，

并且，根据年各项国家政策和社会新闻技术的快速发展趋势，制造业积极实现新闻化和数字化转型，特别是年国家政策大力支持工业网络，制造业实现新闻化转型，同时工业网络和工程系统

点击“浏览原文”或扫描代码，获取越来越多的反威胁病毒技术:

记者朱成祥

梁枪程鹏

截至4月19日5时57分，全球新冠肺炎确诊141015440例，死亡3014805例。 请关注全球新冠引发肺炎疫情的走势，点击↓↓↓。