黑客勒索攻击影响范围扩大 安全工具作用不可忽视
连日来,黑客面向Kaseya公司开发的遥距监控服务软件“VSA”,接连发起了多起密集勒索攻击,已累计攻陷全球超过1000家企业的IT系统。最近安全性事件频发,使得越来越多的国家意识到勒索病毒袭击事件的危害性。
由于勒索病毒基于分布式网络的匿名性特征,使得其背后作案主体极其难以确认,同时它也是掣肘破获此类案件的关键所在。但是此类事件却往往又涉及金额巨大、影响范围广,在还没有有效应对的方法前,如何确保信息网络安全成为一个全球性难题。
针对性安全事件,已成2021全球最大威胁
据路透社报道,在“Kaseya攻击”事件中,黑客们篡改了这个软件,并同时加密了这些客户的文件,与大多数勒索软件相比这起攻击的复杂性明显升级。作为“Kaseya攻击”事件的受害者之一,瑞典最大的连锁超市之一Coop在7月4日表示,该公司因受到勒索软件的攻击导致关闭了约800家门店。
由于Kaseya公司开发的“VSA”向中小企业提供服务,用以管理服务器、桌上型电脑、网络设备和打印机等,这次的事件涉及了不同规模的企业,数量庞大。网络安全专家哈蒙德表示,“Kaseya攻击”事件中的这一特征,将对相关企业的供应链带来毁灭性的伤害。
众所周知,作为安全事件的典型手段之一,勒索病毒通过劫持企业或个人数据文件和系统以索要赎金,它会通过电子邮件、弹窗、可移动存储介质等载体,实现对用户文件、数据库、源代码等数据资产的加密劫持,最后以此为条件向用户索要赎金以换取解密密匙。
无独有偶,近日一个名为REvil的黑客组织在黑暗网络的一个博客中正式宣布,对卡西亚软件公司遭受的网络攻击负责,引发FBI及社会各界的广泛关注。据称,在此次事件中黑客封锁了100多万个系统,并要求获得价值7000万美元的比特币作为赎金。
显然,加密技术复杂、网络极度庞杂,以及影响范围之广、之深,已成为当前全球各个国家共同面临的难题之一。随着科技技术的演变和复杂化,信息安全问题的需求日益迫切,同时也被赋予了新的内涵外延。而区块链作为一种新兴技术,安全性威胁是其迄今为止所面临的最重要的问题之一。
据OKLink的数据显示,尤其在进入2020年以来,全网的安全攻击事件仅被成功拦截的就已经高达7088万起,其中最高单日峰值达到了1212万起。多样性、密集型的网络安全攻击对显示造成的损失与日俱增。
解决关键,寻找安全问题的根源
可以说,安全问题贯穿了包括区块链技术在内的新型技术发展周期,随着技术广泛应用相伴而生的问题也越来越多。且由于区块链去中心化、匿名性等一系列特点与场景结合,随之而来的各类攻击也开始不断出现。
众所周知,相对于传统信息互联网而言,区块链基于独特的共识机制,在分布式网络的数据存储中,包含数据信息的区块从后向前有序链接,每一个区块都包含了当前区块构成的所有信息,并由一个哈希值进行封装和指向,因此每一个区块都可以最终回溯到创世区块上。
这意味着,任何一个区块数据的改变,都会一直传导到最新的区块,并且这种改变是没有规律且服从“雪崩效应”的。这也就意味着任何人想要更改之前区块的内容,将会耗费大量的算力来运算更长的链条。这也是我们常说的51%攻击,对于破坏者而言,需要付出极其高昂的成本。
但是即使如此,分布式网络的安全性依旧存在挑战。一方面,目前主流的算法是公钥和哈希算法,安全性源自于数学难度。但随着诸如量子计算等的发展和商业化发展,尤其在黑客优先掌握高性能算法时,则加密算法则存在被破解的可能。另一方面,在某些分布式网络内部,黑客可以伪造或者篡改区块链的数据。更重要的是,在区块链系统运行过程中,难免会出现很多的安全漏洞,针对这些漏洞展开的攻击日益增多,这对区块链的应用和推广带来极大的影响。
此外,从事后监管的角度来看,基于区块链网络以及各类新型技术的经济犯罪手段,具有极高的认知门槛。即便是对于FBI这类专业团队而言,面对“Kaseya攻击”依旧难以在短时间找到有效的突破口,对于办案者而言往往面对“调查难、取证难、溯源难”,很难找到背后实体,破案如同大海捞针。
据OKLink方面相关专家表示,分布式网络面临的风险,往往同时来自外部实体攻击和内部参与者的共计。因此要应对新型技术的犯罪手段,就需要围绕物理层、数据层、系统层、加密层、风险控制等多个维度建立体系。而用新技术监管新技术是目前业内普遍认同的方向。借助有效的安全工具,对分布式网络的数据存储、数据传输和数据应用等多个方面的安全和隐私进行全面的保护。
多措并举,才能护航行业安全
其实今年以来遭受勒索软件攻击事件就在世界各地频繁发生,比如全球知名电脑制造商宏碁遭遇REvil勒索软件攻击、美国保险公司CNA Financial遭Phoenix勒索团伙攻击等类事件。想要防止黑客的勒索攻击,除了要有完善的法律法规和监管制度之外,更重要的就是依赖一个有效的安全工具。
被誉为中国版“Chainalysis”的链上天眼,是目前全网首个向所有用户开放的链上数据监测和交易行为可视化工具,可以同时面向B端、C端提供有效的地址分析,形成分析报告助力用户有效的风险规避。其最大的优势之一在于,将应对安全事件的“地址聚类”、“地址管理”、“监控管理”、“交易溯源”等功能,聚合在同一个平台上,通过一个工具,解决各方面的安全需求,目前在业内是独一无二的。
以此次备受关注的“Kaseya攻击”为例,当面对此类安全事件,办案机关可以输入案件相关的某个地址与其他地址发生交互行为后的数据,OKlink便可以进行多个地址进行初步分析,并协助确认下一步行动方向的。尤其在面对个别重点调查的地址,办案机关还可以设置添加监控预警,当黑客有了新动向的时候,就会在第一时间得到最新动向的警报。
值得一提的是,自链上天眼Pro升级版推出以来,其融合了大数据、人工智能的技术优势,可以动过地址关系的分析,对背后黑客上下游、实体主体的锁定。据介绍,“实时性”、“准确性”是链上天眼的领先业内的核心特征。在业内看来,这是源自于链上天眼多项极具壁垒的技术优势。
其中就包括,在提供常规分析方法外,链上天眼Pro还内置了专项分析手段,通过运用数据建模等技术手段,将分析思路和地址标签数据组合碰撞,帮助一线人员从不同角度分析案情,极大提高了侦破效率。
截至目前,链上天眼pro 已帮助多家企业追回价值上百亿元的资产,它通过运用数据建模等技术手段,结合多种决策分析方法和侦查逻辑,快速地对被调查案件、地址、关系脉络及交易行为等特点判断幕后黑手。相信在越来越多像链上天眼pro这样的安全保障产品帮助下,数据勒索这样的安全事件会越来越少。而伴随着技术的不断升级,网络安全的全球性难题也将迎刃而解。
(责任编辑:赵融) 核心关键字: 区块链相关文章
-
为什么我们要防止大数据泄露?
作者:牲产队长来源公众号:牲产队马云说过:“在未来,大数据比石油更重要。”显然,在对大数据的认知上,资本要早于政府。在对大数据的运用上,资本的觉醒也要早于政府。因为大型互联网企业才是大数据的一线收集者和最先开发者。可是,当大数据被其他国家所窃取时,它所带来的威胁也将远远大于任何一家企业。大数据不仅是企业谋利的工具,如果被某些霸权政府所利用,也将对他国网络安全形成重大威胁。在6月30日,微软公司副总裁波特在美国众议院司法委员听证会上就提到,美国执法部门在过去5年里,每年向微软签发2400-3500份保密令,...
2021-07-07 06:48:59 数据 -
中办、国办:加强中概股监管,完善数据安全、跨境数据流动等法律法规
创头条7月6日消息 近日,中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》。《意见》提出,将进一步加强跨境监管执法司法协作,完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。同时,加强跨境信息提供机制与流程的规范管理,加强中概股监管,切实采取措施做好中概股公司风险及突...
2021-07-06 22:56:23 国务院办公厅中共中央办公厅证券 -
.jpg&w=224&h=120&zc=1)
徐吉军:董事长打科学家事件,怎么反转?
七一百年庆典刚过,第二天网络舆情开始曝出航天投资控股有限公司党委书记、董事长张陶,殴打国际宇航科学院两位院士王晋年、吴美蓉的事件。事件因为双方的身份引起舆论高度关注,绝大部分人在看了张陶书记殴打王晋年长达十分钟的视频之后,都非常震惊。在殴打王晋年的过程中,张陶书记随手一推把85岁的吴美蓉女士推出去几米仰面朝天摔倒在地。吴美蓉女士被别人扶起来后一直手扶着腰,站不住。这把年纪,没有命丧当场,也算万幸了。在殴打王晋年的过程中,张陶书记发挥身高马大的特长,一身蛮力横冲直撞,两个下属拦都拦不住,实在是令人震撼。一个...
2021-07-06 18:52:22 书记打人事件徐吉军 -
深圳经济特区数据条例正式公布,大数据“杀熟”最高可罚五千万元
创头条7月6日消息 国内数据领域首部基础性、综合性立法——《深圳经济特区数据条例》今天在深圳市人大常委会网站公布。该《条例》坚持个人信息保护与促进数字经济发展并重,对市民深恶痛绝的APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集任性、强制个性化广告推荐等问题说“不”,并给予重罚。《条例》设计了公共数据治理的顶层框架,要求政府建立城市大数据中心,实现对全市公共数据资源统一、集约管理。明确...
2021-07-06 16:55:45 数据条例市场主体 -
武汉打造成为具有全国影响力的区块链之城
7月2日,武汉市人民政府新闻办公室召开武汉市加快区块链技术和产业创新发展新闻发布会。武汉市委、市政府高度重视区块链技术应用和产业发展,将区块链列入全市数字经济发展重要组成部分大力推进。 今年5月,工业和信息化部、中央网信办联合印发《关于加快推动区块链技术应用和产业发展的指导意见》,提出加快区块链技术应用规模化,建设具有世界先进水平的区块链产业生态体系。6月15日,市政府常务会审议并原则通...
2021-07-06 12:51:34 区块武汉市技术 -
专注个人隐私及数据安全,红途科技获数千万元天使轮融资
【猎云网北京】7月6日报道今日消息,深圳红途科技有限公司(以下简称“红途科技”)完成数千万元天使轮融资,投资方为红杉中国种子基金。红途科技成立于2020年9月,公司首创了数据原生安全理念,是首家实现隐私及经营数据全类型自动识别、数据全链路自动跟踪、全应用API安全管理、数据安全四层审计溯源的公司。实现了对多云、应用全加密、复杂数据流转等环境的全方位支持,从单点向全域管理转型。目前,红途科技推出两款...
2021-07-06 10:50:50 数据安全个人隐私 -
硬闯事件频发,黄牛的野火怎么烧到了音乐节?
图片来源@视觉中国文|音乐先声(ID:nakedmusic),作者 |某文杰,编辑|范志辉在疫情影响下,中国的现场演出行业大概是全球最先恢复的。近日,原定在比利时举办的线下电音节Tomorrowland再次取消,而国内音乐节早已经历了年中的一波高潮,并随着暑期来临迎来了下一波热潮,许多热门音乐节在票价普涨的情况下还出现了一票难求的局面。然而,高票价和黄牛现象也在一定程度上影响了音乐节消费者的体验。...
2021-07-06 08:56:19 黄牛音乐节门票 -
美国正在全世界疯狂搜集,中国企业数据出境必须格外当心!
来源微信公众号:补壹刀已获转载授权执笔/花叨叨互联网平台掌握的个人数据流向何方,一直是社会最敏感的神经。 尽管滴滴已经对“将数据打包交给美国换取上市资格”的谣言进行驳斥,称这“绝无可能”,但有关数据出境的讨论依然火热。 中国社会的警惕不是没有道理。 美国政府对这些海量数据的疯狂索取,毫不掩饰。 它的目标很清晰:建立全球数据霸权。 得数据者得天下。 美国究竟做了多少准备?它的手究竟能伸多长?中国企业究竟面临哪些风险甚至陷阱? 这是一个看不见的战场,但硝烟已经弥漫。01 在大数据时代,人们已经很难再用“商业资...
2021-07-06 06:53:32 中国企业美国当心 -
中国互联网巨头的海外战事 | 每周海外科技创业事件回顾
科技无界,但也有着自己的独特进程。这里,动点出海将和大家一起回顾上周(2021.06.28-2021.07.04)我们都见证了哪些海外科技创业事件发生。在上周的报道中,我们可以看到菲律宾金融科技巨头VoyagerInnovations获得了一笔由腾讯参投的新融资。据了解,这笔资金将会主要用来加强Voyager在普惠金融方面的建设,并随之推出一家数字银行。不过除此之外,在本栏目看来,更重要的是这次融...
2021-07-05 18:55:56 融资美元菲律宾 -
CEO称耐克“属于”中国 新疆棉事件后 耐克安然无恙
作者:少言来源:GPLP犀牛财经(ID:gplpcn)三个月前,因新疆棉事件曝光的“吃饭砸锅”的外国品牌中,耐克(NKE.NYSE)也赫然在列。一边在中国赚取高额利润,一边砸中国的锅,耐克也遭到了中国民众的抵制。尽管H&M因为新疆棉事件受到了国人的普遍抵制,在中国市场已无立锥之地,但耐克却似乎安然无恙。美东时间6月24日,耐克发布2021财年(截至2021年5月31日)业绩报告,营业收入为445....
2021-07-05 07:53:25 耐克同比增长中国
| 留言与评论(共有 0 条评论) |
