揭秘軟件威脅“新套”

　　5月初，美國科洛尼爾管道運輸公司遭軟件攻擊，一條輸油干線關停數日，導致美國多個州和地區一度面臨燃油供應危機。美國聯邦調查局稱，一個名為“暗中面”的網絡犯罪團伙是幕后。為盡快恢復系統，科洛尼爾公司以比特幣体例向黑客领取價值近500萬美元贖金。部门贖金后來由美國司法部逃回。

　　美國媒體稱，這起攻擊同樣與“邪惡”黑客團伙有關，該團伙正在其暗網網坐上提出，卡西亞公司能够用7000萬美元加密貨幣贖金換取解除毛病的通用解密器。目前該公司拒絕透露能否筹算與黑客談判或领取贖金等事項。

　　據媒體報道，“邪惡”和“暗中面”均採取名為“軟件即服務”的做案模式。它們向其附屬團伙供给軟件和相關設施，並從附屬團伙所獲的贖金中抽成。加密逃蹤企業英國埃利普蒂克公司聯合創始人湯姆·魯賓遜說，從美國繳獲的比特幣能够看出“暗中面”與其合做伙伴的分贓比例。

　　最新遭到攻擊的卡西亞公司是一家向IT外包公司供给軟件的企業。該公司首席執行官弗雷德·沃科拉對媒體暗示，最多有1500家客戶企業受波及，而這些客戶企業的下逛用戶所受影響還難以確切估計。英國大學網絡平安传授夏蘭·馬丁認為综艺资讯类节目，這種“供應鏈襲擊”以服務數千家下逛企業的公司為目標，企業總數可能庞大。

　　近幾個月來，全球發生多起严沉軟件攻擊事务。這些軟件攻擊案有必然类似性，它們都鎖定高價值的關鍵資產並有針對性地發起攻擊，索要的贖金數額庞大，形成廣泛負面影響。

　　5月中旬，愛爾蘭衛生服務執行局網絡系統遭黑客攻擊，形成全國多家醫院的電子消息系統無法進入。愛爾蘭公共收入與鼎新部負責電子政務的國務部長奧西安·史姑娘暗示，對衛生服務執行局網絡系統的攻擊也許是該國迄今的最嚴沉網絡攻擊。攻擊者是來自國外的網絡犯罪團伙，其目标是為了錢。

　　5月底，世界肉類加工巨頭JBS公司遭到黑客攻擊，其和澳大利亞的消息系統被“黑”，部门工廠癱瘓。一個名為“邪惡”的黑客團伙被指認為幕后。該公司美國分部發布聲明証實，已向黑客领取相當於1100萬美元的贖金，以結束對公司業務的攻擊。

　　正在攻擊模式上综艺资讯类节目，上述兩個黑客團伙都利用漸成支流趨勢的“雙沉”策略：黑客起首竊取存儲正在者系統內的消息，然后對這些數據加密，並要求以贖金換取密鑰﹔者還會發出額外威脅：若是目標拒絕领取贖金，他們就正在網上发布竊取的數據。這意味著無論者能否預先備份了數據，都可能领取贖金。

　　軟件攻擊自20世紀80年代末出現，其攻擊模式不斷發展演化，呈現新的特點和趨勢，包罗更多地針對高價值目標、負面影響擴大、逐漸构成網絡犯罪“產業鏈”、越來越多地採用雙沉策略等。

　　中國瑞星公司6月發布的《瑞星防指南》認為，這種“復合”使企業既面臨隱私數據泄露，還面臨相關法規、財務和聲譽受損等多沉風險。

　　網絡高發、威脅升級的一個主要缘由是網絡犯罪生態系統的构成發展。美國媒體報道，由軟件供應商、贖金談判人員、攻擊執行人員及話務員等組成。肖新光介紹，正在網絡“產業鏈”上，一般上逛團伙編寫軟件並供给攻擊設施，下逛團伙負責實施攻擊，上下逛“分享”贖金。

　　由於網絡多為跨國、跨境做案並具有正在網絡空間難以逃蹤等特征，取証和執法面臨諸多挑戰。歐洲組織客岁10月發布報告建議，為了更无效應對網絡犯罪挑戰，應通過公共部門和私家伙伴之間的協調與合做加強消息共享，增強防备意識和防御能力建設，同時讓多邊協做機制繼續正在打擊網絡犯罪領域發揮關鍵。

　　近日美國軟件企業卡西亞公司遭軟件攻擊，其客戶企業中有800家至1500家受波及。本年以來，全球軟件攻擊有愈演愈烈之勢，給經濟和社會糊口形成嚴沉損失，已成為網絡平安支流威脅之一。

　　人平易近網7月18日電（記者杜燕飛）人平易近銀行日前發布的《中國數字人平易近幣的研發進展白皮書》顯示，截至本年6月30日，數字人平易近幣試點場景已超132萬個，覆蓋糊口繳費、餐飲服務、交通出行、購物消費、政務服務等領域﹔開立個人錢包2087萬余個、對公錢包351萬余個，累計买卖筆數7075萬余筆、金額約345億元。 2019岁暮以來，人平易近銀行正在深圳、蘇州、雄安、成都及2022冬奧會場景開展數字人平易近幣試點測試。。

　　人平易近日報社概況關於人平易近網報社聘请聘请英才廣告服務合做加盟供稿服務數據服務網坐聲明網坐律師消息保護聯系我們！

　　人平易近網7月18日電（李彤、黃盛）試點場景超132萬個、累計买卖7000余萬筆、與現鈔長期共存、沒有益息、不預設推出時間表…… 日前，中國人平易近銀行（以下簡稱“央行”）發布了《中國數字人平易近幣的研發進展白皮書》（以下簡稱“《白皮書》”），初次面向國內和全球系統披露數字人平易近幣研發情況，央行正在數字人平易近幣研發上的根基立場，闡釋數字人平易近幣體系的研發布景、目標願景、設計框架及相關政策思虑。 多位專家向人平易近網財經暗示，我國的數字人平易近幣正在貨幣特征、運營模式、錢包生態建設、合規責任、技術線選擇、監管體系以及影響等方面构成了初步設計思绪，並正在各地多場景的應用試點過程中取得了較大功效，无效提拔了大眾對數字人平易近幣平安性、便利性的認知。！

　　對高價值目標的定向攻擊是隨著實體經濟的消息化程度不斷提拔而出現的。據中國安天科技集團首席技術架構師肖新光介紹，較早的軟件次要长短定向傳播的、帶有數據加密和刪除功能的蠕虫病毒，依托網絡或U盤大面積传染計算機，贖金額度較低。此后，攻擊與高級持續性威脅攻擊相結合，演化出針對高價值目標的定向。

本文地址：https://www.yyzhubobang.com/news/19650.html