張帥

明天和意外，你永遠(yuǎn)不會(huì)知道哪個(gè)會(huì)先來?？此茻o任何利益產(chǎn)出的校網(wǎng)，卻在2017年5月突然遭受攻擊，全球至少150個(gè)國(guó)家、30萬用戶受損。在國(guó)內(nèi)，被譽(yù)為繼熊貓燒香之后最為影響力的網(wǎng)絡(luò)病毒攻擊事件。一件引起軒然大波的病毒攻擊事件，就如鬧市警鐘，震耳的聲音，敲響了還沉寂在網(wǎng)絡(luò)假和平的人們。

終端防護(hù)意識(shí)薄弱起源于兩個(gè)階段。一個(gè)階段是在互聯(lián)網(wǎng)剛剛起步，電腦逐漸走入各家各戶的時(shí)候，眾多用戶并不了解網(wǎng)絡(luò)病毒的危害，加上搜索引擎的普及和大量網(wǎng)站的開發(fā)，互聯(lián)網(wǎng)就像是通往未知的大門，可以暢銷世界的新聞，也可以下載各種具有輔助意義和娛樂的軟件，大約在20世紀(jì)初到2012年。另外一個(gè)階段則是在人們練就了火眼金睛明白哪些網(wǎng)站會(huì)有額外軟件植入的潛在威脅，也知道了該如安全上網(wǎng)，并且終端系統(tǒng)逐漸完善，安全系數(shù)有所提高的2014年后。

安危在是非。終端只是個(gè)人的使用工具，但卻隨著技術(shù)而牽連用戶的各種信息，比如住址、信用卡使用情況、貸款情況甚至還包括出行、游玩、入住酒店的信息以及通話竊聽。近幾年所流行的冰山一圖，其實(shí)與之有著很大關(guān)系，并且還有互聯(lián)網(wǎng)威脅感染的技術(shù)的提升。

賽門鐵克發(fā)布的報(bào)告2017《互聯(lián)網(wǎng)安全威脅報(bào)告》中，指出了幾個(gè)重要的點(diǎn)。

首先，2017年，71%的網(wǎng)絡(luò)犯罪團(tuán)伙會(huì)采用魚叉式網(wǎng)絡(luò)釣魚手段，魚叉式網(wǎng)絡(luò)釣魚感染途徑排名第一。

其次，2017年，零日威脅數(shù)量減少，但是在賽門鐵克所追蹤的140個(gè)攻擊團(tuán)伙中，27%的團(tuán)伙曾使用過。EternalBlue、Meltdown等重大漏洞登上頭條，但是由于“漏洞賞金”計(jì)劃的普及，漏洞利用率并沒有上漲。

最后，網(wǎng)絡(luò)犯罪增長(zhǎng)率最高的是電子貨幣挖礦，暴漲了 8，500%。

除此之外，由于WannaCry的襲擊，2017年的勒索軟件感染比例高達(dá) 4 0%，其變體數(shù)量增加了46%、惡意軟件變體數(shù)量增加了88%、移動(dòng)端惡意軟件的新變體數(shù)比2016年增加了54%、63%的灰色軟件應(yīng)用程序會(huì)泄露設(shè)備的電話號(hào)碼。

賽門鐵克CTO Hugh Thompson說到 ：“這些趨勢(shì)變化改變我們內(nèi)部的投資態(tài)勢(shì)和方向。在過去，企業(yè)對(duì)待網(wǎng)絡(luò)安全的態(tài)度是：受到攻擊后進(jìn)行調(diào)研和修復(fù)?，F(xiàn)在，企業(yè)將重點(diǎn)轉(zhuǎn)向了安全原有的核心—— 防范從未遭遇過的威脅攻擊?！?，他所闡述的趨勢(shì)變化，是企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全的態(tài)度。

個(gè)人終端的問題事實(shí)上也在不斷的減少，但相對(duì)而言企業(yè)以及運(yùn)營(yíng)單位企業(yè)逐漸成為了不法分子的目標(biāo)。賽門鐵克公司大中華區(qū)總裁陳毅威說到：“去年在國(guó)內(nèi)，勒索軟件導(dǎo)致很多加油站關(guān)門、高校系統(tǒng)癱瘓、制造業(yè)廠房系統(tǒng)關(guān)閉等等事件?！蓖瑫r(shí)他例舉了今年臺(tái)積電遭遇攻擊的事件，其源頭因?yàn)閱T工在設(shè)備更新時(shí)所用的USB設(shè)備中有病毒，導(dǎo)致病毒在幾分鐘內(nèi)擴(kuò)散至幾萬臺(tái)。

最終造成幾個(gè)主要廠區(qū)的機(jī)臺(tái)停線。因?yàn)槭軗p，臺(tái)積電總裁魏哲家在8月6日下午的說明會(huì)上確認(rèn)，該公司遭遇勒索病毒“WannaCry”的變種病毒，而造成了約人民幣5.84億元的損失。

從去年開始，網(wǎng)絡(luò)安全初創(chuàng)公司逐漸開始引起了市場(chǎng)上的關(guān)注，隨之而來的便是投資公司的大量注資，而且據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)安全公司在2017年第一季度里的交易活躍度（包括投資和兼并等一系列事宜）已經(jīng)遠(yuǎn)遠(yuǎn)超過了過去五年的平均水平。

作為信息安全領(lǐng)域解決方案提供商，賽門鐵克在NotPetya/WannCry勒索軟件事件中積極幫助將其情報(bào)加入產(chǎn)品的企業(yè)。面對(duì)終端、網(wǎng)絡(luò)、電郵、身份認(rèn)證、身份標(biāo)識(shí)、云安全、工控設(shè)備等領(lǐng)域，賽門鐵克正在積極配合著布局自己的生態(tài)的企業(yè)。

這些公司都在做著自己份內(nèi)的事，賽門鐵克也不例外，面對(duì)每年大概上千萬個(gè)新攻擊的出現(xiàn)，極大的數(shù)量至使賽門鐵克不得不去了解攻擊方法，同時(shí)想要捕捉攻擊前的信號(hào)，從而達(dá)到預(yù)測(cè)和抵御?！霸陬A(yù)測(cè)性技術(shù)上的投資將越來越重要，我們不僅需要了解惡意軟件的來源，我們還需要擁有對(duì)威脅變化的預(yù)測(cè)能力?！?Hugh Thompson道。

結(jié)語

記得筆者曾在空閑時(shí)間問了身邊朋友一句話：“你還記得上次受網(wǎng)絡(luò)病毒攻擊，被迫重新安裝系統(tǒng)是什么時(shí)候嗎？”“可能是Win7，或者是XP，反而到了Win10，并不會(huì)覺得自己的電腦會(huì)被攻擊，安全上網(wǎng)即可，也不用像之前那樣安裝防御病毒的軟件了。直到校網(wǎng)受到攻擊，勒索事件出現(xiàn)后，我才恍悟，原來網(wǎng)絡(luò)病毒并不是消失不見了，而是技術(shù)更加強(qiáng)大了?！?/p>

看著這位一臉單純的朋友，頓時(shí)感悟到人不在江湖飄，不知江湖的險(xiǎn)惡。