“互联网勒索软件攻击频发，美输油管道巨头被“黑”，东芝海量机密新闻被窃……怎么防范？”

本篇文章4879字，读完约12分钟

为什么最近大家都在关注网络安全？ 看看4月以后发生的这些事就知道了。

大型燃料输送管道运营商colonial pipeline遭到网络黑客攻击，美国于5月9日宣布进入国家紧急状态

东芝企业法国分企业740g机密新闻和个人资料被职业勒索组织窃取；

连华盛顿特区大都会警察局的内部系统都被黑客入侵，部分数据文件被盗……

2021年4月以来，网络安全行业风波激增，恐吓攻击用“傲慢”一词表达也不为过！ 在很多事情的背后，可以看到“威胁软件作为服务”( Raas ) Ransomwareasaservice )的身影。

当不擅长编程的普通人，只要花几百美元买勒索软件，就可以轻松实施勒索攻击时，公司、个体该如何防范raas呢？

美国管道运营商华盛顿第一警察局相继举行“中技”，被要求高额赎金

“no fuel (无燃料)”5月11日，美国东部的加油站贴有这样的标志。 然后，美国也于5月9日宣布进入国家紧急状态。 这一切的原因正是乍看之下不起眼的组织德克Side制作的勒索软件。

5月7日，美国大型燃料输送管道运营商colonial pipeline (冠状管道输送企业，以下简称冠状管道输送企业) )遭到网络黑客攻击，被迫关闭旗下的成品油燃料管道。 据了解，蚁群运营着美国最大的成品油管道系统。 管道总长度为5500英里，将汽油和其他燃料从德克萨斯州运往东北，约占东海岸燃料消耗量的45%。 其燃料运输中断或影响到5000万美国人，关系到民生和国家安全。

5月9日，联邦调查局( fbi )官网发表声明称:“将与企业、政府伙伴合作，确认暗侧勒索软件是造成colonial pipeline互联网受损的原因，并继续进行调查。 ”也就是说，fbi认定德克Side为这次恐吓软件攻击背后的组织者。

由于蚁群遭到威胁软件的攻击，美国东海岸的燃料运输中断。 美国总统拜登5月9日宣布，美国进入紧急状态。  

据央视消息，据美国媒体当地时间13日报道，蚁群最终恢复了支付近500万美元赎金被攻击的系统。 另外，这笔赎金将作为加密货币支付给黑客。  

在这其中，发起攻击的黑暗侧是提供作为威胁软件的服务( RaaS )的组织。  

尽管呼叫了联邦调查局的调查，德克·赛义德并没有打算在这里收手。

俄罗斯卫星通讯社14日报道称，日本nhk引用网络安全企业，德克Side窃取了日本东芝企业法国各企业新闻。 根据该组织在网上发表的声明，窃取了日本东芝企业法国分企业740g的机密新闻和个人资料。 据报道，检测到攻击后，东芝tec关闭了日本、欧洲及其子公司之间的互联网，采取了恢复措施，备份了数据。

活跃的raas不仅是德克Side，以前美国华盛顿特区的大都会警察局也遭到过恐吓攻击。 警察局宣布，内部系统被黑客入侵，部分数据文件被盗，黑客向警方索要赎金。 警方表示已委托联邦调查局对该事件进行全面调查，但目前黑客新闻及其系统漏洞带来的影响尚不清楚。

对警察局发起恐吓攻击的是巴克洛克。  

在babuk的网站上，公布了华盛顿特区大都会警察局的内部文件和服务器的截图。 babuk声称从服务器获取了250gb以上的数据。 从截图可以看出，恐吓集团获得了管理警察调查报告、警察纪律、当地黑帮、脸部照片和文件的权限。

以前，该组织曝光了据称来自nba休斯顿火箭网络系统的数据和文件。 副本包括第三方合同企业、客户、员工和财务新闻，他们威胁说如果火箭队拒绝支付并购买这些数据，他们将予以公布。

攻击方babuk不过是2021年1月成立的组织。 虽然成立较晚，但威胁不小，涉嫌已经胁迫多家大公司，其中一家公司已经通过谈判向罪犯支付了8.5万美元。

由此也可以看出，面对日益频繁的网络威胁攻击，无论是公司还是个人都需要重视威胁病毒防护。

在勒索病毒频繁出没的背后，raas让公司“坐立难安”

这些攻击有共同点。 也就是说，犯罪组织声称自己是“恐吓软件是服务”( raas )。

在网络新闻行业，近年来saas (作为服务的软件)越来越普及，公司不购买硬件和软件，不建设机房，不招聘it人员，而是通过网络采用新闻系统 勒索软件是一种服务，意味着普通人不擅长编程，花几百美元买勒索软件就可以实施勒索攻击。  

对于威胁攻击等网络安全攻击行为，我们应该如何应对？

安恒新闻董事长范渊在接受央视采访时表示，我国许多工业公司仍处于寻求生存快速发展的阶段，对安全重视不够，对安全防护建设缺乏统一的标准指导，缺乏较为有效的安全保障技术手段。 公司对产业网络安全风险的拆解把握能力不足，对相关安全事项的预警、研判和快速反应能力不够，一旦发生安全问题，公司往往难以应对。

在美国管道发生威胁病毒的情况下，攻击者从入侵互联网内的某台主机到执行加密行为往往需要时间，但如果能够应对这一时间，就可以完全不发生威胁事件。  

范渊要点表示，胁迫病毒及早防治，其消费价格可能是事后的1%，也可能是千分之一。 人民评价网络安全需要同步规划、同步建设。

随着ras的兴起，低价金钱的勒索攻击越来越频繁。 面对新型冠状病毒，所有人戴口罩的中国防控效果最好。 面对威胁软件的严重威胁，公司、个人是否用“安全口罩”安全保护自己的数据？

据报道，通过安恒新闻的“反威胁口罩”方案，可以对系统进行全面、多层的风险判断。 “防威胁口罩”可以准确识别系统的潜在风险，在系统层面和互联网层面加强和防护资产。 在“恐吓疫苗”方案中，使用内核级多维防御引擎和专利级诱人的诱饵引擎，可以有效、全面地发现和准确地检测已知和未知的恐吓病毒。 核心业务数据加入edr文件保险箱，还可以最高级别保护数据，防止威胁病毒的侵害。

不仅要威胁病毒，还必须慎重防止这些物品的互联网安全问题

4月19日，趋势科技专家发现，与苹果开发者进行比较的恶意软件xcsset被重新设计，此次将目光投向了苹果的m1芯片。

据了解，该恶意软件不仅可以攻击m1芯片，还可以窃取qq和wechat等主要APP的数据。 它还实现了与加密货币APP相比的数据盗窃功能。 现在搭载m1芯片的是苹果的mac笔记本。

2021年西湖论剑网络安全大会上，杭州市数据资源管理局党组成员一齐参军。 “目前，安全问题频发，各方必须关注安全，从各项行为中关注安全。 最简单的安全可能是大家想不到的。 经过攻防训练，50%到60%的安全问题在弱密码上。 为自己方便设定密码12345678，很容易被记住，但别人利用你的弱密码，直接进入网络，你就会变成坑，变成短板。 安全是木桶理论，短板在哪里，装的水在哪里，所以设备好，步骤完整，安全企业多么强大，最后出问题的是你的一环，所以每个人都是安全的参与者，整个社会都必须关注。 ”

恶意软件不仅侵入苹果的m1芯片，对家用照相机也不安全。

前几天，公布了令人震惊的“相机id价目表”。 70元可以买10台家庭照相机的id和密码。 此外，该集团还销售“摄像头助手破解”软件，只要提供摄像头id、客户名称、密码，就可以使用该软件强制入侵、监视他人隐私。 更可怕的是，这个软件不仅可以获取监控画面，还可以远程控制，还可以调整摄像头的立场。  

目前市场上，家用摄像头防护整体水平较低，部分厂家设备采用开源操作系统，存在大量漏洞，无法及时修复，摄像头数据存储、传输加密不严格，数据存在“裸奔”现象，且厂家

安恒物的互联网“安全心”在物联网终端上佩戴软件+硬件“双重防护盔甲”。 硬件安全芯片可以保证摄像机的安全启动，防止重要的新闻安全存储被破解或篡改的软件安全芯片可以实时感知摄像机的安全威胁，分解摄像机系统的工作

/ s2/区域数据概要

感染计算机的恶意软件主机数为286.4万

数据显示，4月5日~5月2日，国内计算机恶意程序发布次数共计超过1.8亿次，发布速度从第二周开始急剧增加，比第一周上升了2000万次以上。

恶意软件活跃，令人不安。 国内感染的计算机恶意软件主机数量达到286.4万，其中第三周达到峰值96.2万。 由于新冠灾祸不断扩大电信规模，近年来网络攻击面也不断扩大，网络安全问题不容忽视。

比较公司和组织的网站攻击变得频繁，比较性变高。 国内网站受害最深的3种攻击形式是篡改网站( 4711 )、参选网站) 4035 )、钓鱼网站) 2292 )，网站攻击呈波动性上升趋势。  

输入方式类app

地图导航APP

即时通讯系统APP

另外，数据显示，新增安全漏洞2358个，其中高危漏洞628个，占26.63%，这些漏洞容易被病毒、木马、黑客等入侵，导致软件崩溃。 通过不断挖掘、暴露和修复漏洞，可以大大提高系统的安全性。 但是，如果不能马上修复，就会失去先发制人的机会，陷入被动的境地。 安恒云漏洞扫描通过为主机和站点资产提供云漏洞扫描服务，更快地发现站点或主机的漏洞风险，防止攻击者通过漏洞嵌入后门、窃取核心数据、破坏服务器，从而使企业得以

互联网通讯工具发布: 33条常见的app违法违规收集招聘个人新闻

5月1日，国家网信办公室发布《关于输入法等33项APP违法行为收集个人信息采用情况的通报》。 其中，检测发现了Sogou输入法、讯飞输入法、高德地图、百度地图等33种普通类型公众大量使用的app违法违规，收集采用了个人新闻。

与顾客如何保护个人信息进行比较，安恒新闻高级副总裁兼首席云安全战术官郑赳表示:“顾客的个人信息终端和电脑终端首先需要设置合理的密码，然后规范互联网连接行为，安装杀毒软件和终端管理软件 更重要的是，要警惕云新闻的流失，提高公司新闻化的安全性。 ”。

上市公司的安全动向[/s2/]

此次，安恒新闻对3958家a股上市企业进行了2021年1月~3月cve安全漏洞影响的拆解。  

一季度累计受cve安全漏洞影响的领域分布为:工业领域28.57%，新闻技术领域18.05%，医疗领域17.5%，可选费用领域13.93%，材料领域12.83%，是受cve影响最严重的5个领域

按月整理，1月有26家企业受影响，累计124家cve受影响281次； 2月有44家企业受到影响，累计有128家cve受到820次影响； 3月有99家企业受到影响，累计有148家cve受到2179次影响。

2021年一季度，受影响的159家a股上市公司中，121家上市公司受到了2家以上cve的影响。 2021年第一季度，以下20个cve安全漏洞对公司影响最大:

事实上，5g、大数据、云计算发展迅速，数据资产的价值越来越明显。 随着网络新闻化的发展，人们对数据泄露风险的担忧越来越高，网络安全成为舆论的话题。 目前，国内网络安全领域已从单点被动防御、智能主动防御阶段进入安全即服务阶段。

在此背景下，每日经济信息结合网络新闻安全行业上市公司安恒新闻( 688023，sh )，使用国家互联网应急中心权威数据，结合最新安全形势，收集分析国内外网络安全新闻数据。 这是业界首个涵盖所有a股上市公司的网络新闻安全报告，其目的是利用专业解析，使公司、民众进一步认识网络攻击行为，更好地保护自己的隐私和数据资产。

该互联网新闻安全月报主要包括领域要点信息、领域安全数据概要和上市公司安全动态。 要点关注威胁病毒对公司、个人的安全威胁，提供应对方法。

扫描和点击代码浏览原文，获取反勒索病毒秘诀和《安恒高级威胁信息周报》，掌握一周的网络安全动态。

安恒新闻成立于2007年，2019年注册为科技开发板，是互联网安全领域发展最快的上市公司。

作为领域的领导者，安恒新闻秉承“帮助中国安全、促进数字经济”的公司使命，以数字经济的安全基础为公司定位，实现云安全、大数据安全、物联网安全、产业控制系统安全 凭借强大的研发实力和持续的产品创新，完成了涵盖网络新闻安全全生命周期的产品、服务、处理方案体系，作为国家级核心安全保障机构参与

年11月23日，安恒新闻正式成为2022年杭州第19届亚运会网络安全类正式合作伙伴。 这也是国际大型综合赛事网络新闻安全类的最高水平的合作。