圖片來源：視覺中國

科技日報記者 胡定坤 實習(xí)記者 于紫月

某個周一的早上，一家金融投資公司的首席執(zhí)行官正為最近的行情欣喜，準(zhǔn)備在新的一周大干一場。突然，秘書告訴他公司遭受網(wǎng)絡(luò)攻擊，電腦全部癱瘓，數(shù)據(jù)都被加密，黑客只留下一封電子信：要想恢復(fù)數(shù)據(jù)，請交巨額贖金，否則公布貴司所有商業(yè)機密……這是勒索病毒攻擊的典型場景，既能獲取敏感信息，又能勒索巨額錢財，不法黑客對其“愛不釋手”。

由于特殊的地緣政治環(huán)境，以色列是各種網(wǎng)絡(luò)攻擊的重要目標(biāo)，那么，作為著名的網(wǎng)絡(luò)技術(shù)強國，以色列在應(yīng)對勒索病毒方面有哪些特殊的妙招呢？

做好備份很重要

今年10月中旬，位于以色列北部城市哈代拉的希勒爾·亞菲醫(yī)療中心遭遇勒索病毒襲擊，計算機系統(tǒng)癱瘓，幾乎所有醫(yī)療數(shù)據(jù)全部丟失，其被迫暫停非緊急就醫(yī)服務(wù)，并向附近醫(yī)院轉(zhuǎn)移部分患者。然而，也許是未雨綢繆、早有準(zhǔn)備，該中心急救、分娩、重要手術(shù)等緊急醫(yī)療領(lǐng)域預(yù)先準(zhǔn)備了備份系統(tǒng)，并在一線系統(tǒng)癱瘓后迅速啟動，正是這些平時坐“冷板凳”的“替補隊員”在關(guān)鍵時刻確保了對緊急就醫(yī)患者的正常治療。

網(wǎng)絡(luò)攻擊發(fā)生后，以色列衛(wèi)生部迅速下發(fā)通知，要求各醫(yī)療機構(gòu)迅速紙質(zhì)化打印醫(yī)療數(shù)據(jù)，預(yù)防更大規(guī)模的新一輪攻擊。希勒爾·亞菲中心甚至恢復(fù)了紙質(zhì)處方和人力傳遞檢查影像，一天之內(nèi)倒退到數(shù)十年前。

這次事件是以色列關(guān)鍵基礎(chǔ)設(shè)施首次被黑客攻陷，給該國敲響了警鐘。目前，以色列衛(wèi)生部已經(jīng)與美國數(shù)據(jù)保護軟件公司Commvault開展合作，更換和升級衛(wèi)生機構(gòu)的備份系統(tǒng)，防止在下一次勒索病毒攻擊中再次遭到嚴(yán)重?fù)p失。據(jù)說，Commvault采用人工智能等技術(shù)檢測網(wǎng)絡(luò)攻擊，可有效防御勒索病毒、保障數(shù)據(jù)安全。

防御技術(shù)需創(chuàng)新

勒索病毒往往利用一些操作系統(tǒng)漏洞實施攻擊，這也是其重要的特征之一。大部分安全軟件通過代碼掃描方式判斷目標(biāo)程序是否為鉆漏洞的惡意程序。不過，這就出現(xiàn)了問題，一旦勒索軟件使用了一種剛剛發(fā)現(xiàn)的、安全軟件未覆蓋的新漏洞，則其幾乎可以暢通無阻地攻入目標(biāo)系統(tǒng)。換句話說，常規(guī)安全軟件可以防御已經(jīng)出現(xiàn)過的勒索病毒，但很難防御使用新漏洞的新型勒索病毒。

因此，對抗勒索病毒，需要網(wǎng)絡(luò)安全技術(shù)上的創(chuàng)新。目前，以色列在該領(lǐng)域已經(jīng)做出了有意義的探索。11月17日，2021年以色列國土安全創(chuàng)新科技展會在特拉維夫召開，以色列網(wǎng)絡(luò)安全企業(yè)“密涅瓦實驗室”向科技日報記者介紹了他們的解決方案。

“密涅瓦”研究人員稱，勒索病毒在攻擊一個目標(biāo)前會判斷其是否適合自身生存?！懊苣摺遍_發(fā)的反勒索病毒軟件并不檢測病毒代碼，而是模擬對勒索病毒的不利環(huán)境，使其主動放棄攻擊。例如，有的勒索病毒會檢測目標(biāo)是否有某些安全工具，如果沒有再啟動攻擊程序，“密涅瓦”軟件即可模擬這些病毒不愿看到的東西。

“我們非常了解勒索病毒的運行方式，知道它們不會在哪些環(huán)境下攻擊，因此可以研制出這種技術(shù)?！痹撗芯咳藛T說，“密涅瓦”軟件可防御新型、未知的勒索病毒，曾經(jīng)成功抵擋了著名的永恒之藍（WannaCry）、太陽風(fēng)（Solarwinds）等網(wǎng)絡(luò)攻擊。

專業(yè)談判或有益

計算機系統(tǒng)被勒索病毒感染了，到底要不要交贖金？

就像各國警方均反對人質(zhì)家屬向綁匪付贖金一樣，以色列、美國等國政府也反對向黑客付錢。原因有二，一是會助長不法分子的囂張氣焰，鼓勵其采取進一步攻擊行動；二是即使付了贖金，黑客也可能不為你解鎖數(shù)據(jù)，就像綁匪收了錢但“撕票”一樣。

但是，很多企業(yè)在遭遇勒索病毒攻擊時還是會選擇破財免災(zāi)。例如，今年5月，美國科洛尼爾管道公司就曾向黑客支付了500萬美元的贖金。

那么，贖金可以還價嗎？答案是可以，而且折扣可能還不小。

以色列NEST談判公司首席執(zhí)行官克里斯托透露，該公司承接過不少與黑客談判的訂單，他們既要與黑客玩心理戰(zhàn)討價還價，又要評估這些黑客的口碑和人品如何，是否會出爾反爾，最后給雇主提供解決方案。

不過，這種談判有時會有“意料之外、情理之中”的結(jié)果?？死锼雇姓f：“有一次，經(jīng)過艱苦磋商，贖金被壓到500萬，我和雇主說，再給我一天時間，我們可以將贖金談到400萬。但雇主說，早一天結(jié)束，他能多賺1000萬，所以最后結(jié)果是立即付款、停止談判。”

關(guān)鍵詞： 以色列 猖獗 有何