黑客勒索攻击影响范围扩大 安全工具作用不可忽视

　连日来，黑客面向Kaseya公司开发的遥距监控服务软件“VSA”，接连发起了多起密集勒索攻击，已累计攻陷全球超过1000家企业的IT系统。最近安全性事件频发，使得越来越多的国家意识到勒索病毒袭击事件的危害性。

　　由于勒索病毒基于分布式网络的匿名性特征，使得其背后作案主体极其难以确认，同时它也是掣肘破获此类案件的关键所在。但是此类事件却往往又涉及金额巨大、影响范围广，在还没有有效应对的方法前，如何确保信息网络安全成为一个全球性难题。

　　针对性安全事件，已成2021全球最大威胁

　　据路透社报道，在“Kaseya攻击”事件中，黑客们篡改了这个软件，并同时加密了这些客户的文件，与大多数勒索软件相比这起攻击的复杂性明显升级。作为“Kaseya攻击”事件的受害者之一，瑞典最大的连锁超市之一Coop在7月4日表示，该公司因受到勒索软件的攻击导致关闭了约800家门店。

　　由于Kaseya公司开发的“VSA”向中小企业提供服务，用以管理服务器、桌上型电脑、网络设备和打印机等，这次的事件涉及了不同规模的企业，数量庞大。网络安全专家哈蒙德表示，“Kaseya攻击”事件中的这一特征，将对相关企业的供应链带来毁灭性的伤害。

　　众所周知，作为安全事件的典型手段之一，勒索病毒通过劫持企业或个人数据文件和系统以索要赎金，它会通过电子邮件、弹窗、可移动存储介质等载体，实现对用户文件、数据库、源代码等数据资产的加密劫持，最后以此为条件向用户索要赎金以换取解密密匙。

　　无独有偶，近日一个名为REvil的黑客组织在黑暗网络的一个博客中正式宣布，对卡西亚软件公司遭受的网络攻击负责，引发FBI及社会各界的广泛关注。据称，在此次事件中黑客封锁了100多万个系统，并要求获得价值7000万美元的比特币作为赎金。

　　显然，加密技术复杂、网络极度庞杂，以及影响范围之广、之深，已成为当前全球各个国家共同面临的难题之一。随着科技技术的演变和复杂化，信息安全问题的需求日益迫切，同时也被赋予了新的内涵外延。而区块链作为一种新兴技术，安全性威胁是其迄今为止所面临的最重要的问题之一。

　　据OKLink的数据显示，尤其在进入2020年以来，全网的安全攻击事件仅被成功拦截的就已经高达7088万起，其中最高单日峰值达到了1212万起。多样性、密集型的网络安全攻击对显示造成的损失与日俱增。

　　解决关键，寻找安全问题的根源

　　可以说，安全问题贯穿了包括区块链技术在内的新型技术发展周期，随着技术广泛应用相伴而生的问题也越来越多。且由于区块链去中心化、匿名性等一系列特点与场景结合，随之而来的各类攻击也开始不断出现。

　　众所周知，相对于传统信息互联网而言，区块链基于独特的共识机制，在分布式网络的数据存储中，包含数据信息的区块从后向前有序链接，每一个区块都包含了当前区块构成的所有信息，并由一个哈希值进行封装和指向，因此每一个区块都可以最终回溯到创世区块上。

　　这意味着，任何一个区块数据的改变，都会一直传导到最新的区块，并且这种改变是没有规律且服从“雪崩效应”的。这也就意味着任何人想要更改之前区块的内容，将会耗费大量的算力来运算更长的链条。这也是我们常说的51%攻击，对于破坏者而言，需要付出极其高昂的成本。

　　但是即使如此，分布式网络的安全性依旧存在挑战。一方面，目前主流的算法是公钥和哈希算法，安全性源自于数学难度。但随着诸如量子计算等的发展和商业化发展，尤其在黑客优先掌握高性能算法时，则加密算法则存在被破解的可能。另一方面，在某些分布式网络内部，黑客可以伪造或者篡改区块链的数据。更重要的是，在区块链系统运行过程中，难免会出现很多的安全漏洞，针对这些漏洞展开的攻击日益增多，这对区块链的应用和推广带来极大的影响。

　　此外，从事后监管的角度来看，基于区块链网络以及各类新型技术的经济犯罪手段，具有极高的认知门槛。即便是对于FBI这类专业团队而言，面对“Kaseya攻击”依旧难以在短时间找到有效的突破口，对于办案者而言往往面对“调查难、取证难、溯源难”，很难找到背后实体，破案如同大海捞针。

　　据OKLink方面相关专家表示，分布式网络面临的风险，往往同时来自外部实体攻击和内部参与者的共计。因此要应对新型技术的犯罪手段，就需要围绕物理层、数据层、系统层、加密层、风险控制等多个维度建立体系。而用新技术监管新技术是目前业内普遍认同的方向。借助有效的安全工具，对分布式网络的数据存储、数据传输和数据应用等多个方面的安全和隐私进行全面的保护。

　　多措并举，才能护航行业安全

　　其实今年以来遭受勒索软件攻击事件就在世界各地频繁发生，比如全球知名电脑制造商宏碁遭遇REvil勒索软件攻击、美国保险公司CNA Financial遭Phoenix勒索团伙攻击等类事件。想要防止黑客的勒索攻击，除了要有完善的法律法规和监管制度之外，更重要的就是依赖一个有效的安全工具。

　　被誉为中国版“Chainalysis”的链上天眼，是目前全网首个向所有用户开放的链上数据监测和交易行为可视化工具，可以同时面向B端、C端提供有效的地址分析，形成分析报告助力用户有效的风险规避。其最大的优势之一在于，将应对安全事件的“地址聚类”、“地址管理”、“监控管理”、“交易溯源”等功能，聚合在同一个平台上，通过一个工具，解决各方面的安全需求，目前在业内是独一无二的。

　　以此次备受关注的“Kaseya攻击”为例，当面对此类安全事件，办案机关可以输入案件相关的某个地址与其他地址发生交互行为后的数据，OKlink便可以进行多个地址进行初步分析，并协助确认下一步行动方向的。尤其在面对个别重点调查的地址，办案机关还可以设置添加监控预警，当黑客有了新动向的时候，就会在第一时间得到最新动向的警报。

　　值得一提的是，自链上天眼Pro升级版推出以来，其融合了大数据、人工智能的技术优势，可以动过地址关系的分析，对背后黑客上下游、实体主体的锁定。据介绍，“实时性”、“准确性”是链上天眼的领先业内的核心特征。在业内看来，这是源自于链上天眼多项极具壁垒的技术优势。

　　其中就包括，在提供常规分析方法外，链上天眼Pro还内置了专项分析手段，通过运用数据建模等技术手段，将分析思路和地址标签数据组合碰撞，帮助一线人员从不同角度分析案情，极大提高了侦破效率。

　　截至目前，链上天眼pro 已帮助多家企业追回价值上百亿元的资产，它通过运用数据建模等技术手段，结合多种决策分析方法和侦查逻辑，快速地对被调查案件、地址、关系脉络及交易行为等特点判断幕后黑手。相信在越来越多像链上天眼pro这样的安全保障产品帮助下，数据勒索这样的安全事件会越来越少。而伴随着技术的不断升级，网络安全的全球性难题也将迎刃而解。

编辑：高阳