本文收录于专辑#上云那些事#

基础设施瘫痪、企业和高校重要文件被加密、毕业论文瞬间秒没……这就是六年前的5月12日，WannaCry勒索攻击爆发时的真实场景。资料显示，攻击导致150多个国家数百万台计算机受影响，也让勒索病毒首次被全世界广泛关注。

虽然六年时间各种技术层出不穷更新迭代，但是勒索攻击仍是全球最严重的网络威胁之一，并随着数字化时代的到来呈现出产业化、破坏性大、影响力大的趋势，如何有效防护，避免“中招”成为企业和机构在数字化进程中的必答题。

事实上，WannaCry并非首次出现的勒索攻击，但直到它到来，给全球许多大型企业、组织以及个人用户造成严重损失时，仍然有很多人发出疑问：勒索攻击是什么？可见在当时的攻防体系里，人们对于勒索攻击的认知仍不够全面。加上企业数字化转型和产业互联网的兴起，数据成为企业经营过程中最重要的组成部分，对数据的攻击、窃取成为黑产首选，WannaCry事件无疑是为必然。

在巨大利益的驱使下，勒索病毒在六年中得到了快速发展，还催生出了完整的勒索产业链。相比起早期对文件进行加密并支付赎金的勒索形式，如今的勒索病毒更倾向于一种有预谋、有组织的特定的网络攻击，制造门槛进一步降低，影响的范围会指数级地扩大，并且有从云下转向云上攻击的态势。

勒索病毒发展如此迅猛，各类攻击事件不降反升，在腾讯安全专家刘现磊看来原因主要有两点：一是虚拟货币市场成熟，且难以追溯；二是勒索攻击SaaS化运营，使得勒索病毒攻击成本降低、风险减小，攻击者受利益驱使，不断“推陈出新”，导致勒索病毒层出不穷。

在这一趋势下，企业和机构难以回避“除之不尽”的勒索病毒，需采取措施积极应对。对此，刘现磊建议，企业可利用专业的安全工具加固系统防护，构建起事前、事中、事后三道防线：事前的资产梳理和数据备份，并部署零信任产品最小化授权，终端上安装杀毒软件，并及时更新病毒库。事中的网络隔离和响应处置，通过零信任架构提升系统认证难度，避免目标系统被提权拿下，并对系统漏洞进行排查加固和恢复。事后的追踪溯源，完善防护措施和预案。例如腾讯安全的iOA零信任管理系统，以及针对中小企业的免费的基于SaaS的终端安全防御工具，能帮助企业提升安全防护力。

此外，随着勒索病毒产业化日益成熟、技术持续进化，其治理也不仅仅是企业自身需要做到的常态工作，更是行业的共同责任。刘现磊表示，安全厂商应加强与企业的合作，共同建设基于零信任架构的访问体系，共享相关情报、技术实践与策略，沉淀出更符合实际应用场景的防御体系。

而对于个人用户来说，安全防护也是必不可少。专家则建议要提高安全意识，尽量避免打开陌生的邮件和不正规的网站，并及时安装专业的杀毒软件，更新系统漏洞，提升电脑的防御力。

【南方+记者】叶丹

视频加载中...

【作者】 叶丹

【来源】 南方报业传媒集团南方+客户端