idc中国网络安全(idc网络安全发展)

　　5月12日晚上20时左右，全球爆发由一款名叫“想哭”（Wanna Cry）的勒索病毒导致的大规模感染事件，用户只要开机上网就可被攻击。

　　截至19日，全球150个国家的30万台电脑遭受感染。包括美国联邦快递(FedEx)、西班牙电信巨头Telefonica、法国汽车制造商雷诺(Renault)、德国的联邦铁路系统和俄罗斯内政部等境外组织机构受到攻击。在英国，在NHS全国248个医疗机构中，共有48个受到了攻击。在日本，有2000台电脑遭黑客攻击。

　　在中国，360针对勒索病毒事件的检测数据显示，5月12日“想哭”勒索病毒发起全球攻击后，在中国部分高校校园网开始扩散，夜间高峰期每小时攻击约4000次。

　　接下来是中石油受波及，2万个加油站断网；无锡市人民 *** 新闻办公室官方微博“无锡发布”称多地出入境、派出所等公安网也疑似遭遇了病毒袭击。据国家互联网应急中心监测，截至5月14日上午，我国已有242.3万个IP地址遭受漏洞攻击；被勒索软件感染的IP地址近3.5万个，另有5471个IP连接“想哭”蠕虫病毒的内置域名及IP，表明可能已经感染该病毒。堪称近10年来最严重的、网络病毒袭击事件。

　　360威胁情报中心显示，截至5月13日晚间，在受影响的地区中，江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位，江苏受灾最为严重。

　　360互联网安全中心提供的数据显示，国内出现的感染IP均来自企业和机构。行业分布情况如下：教育科研占14.7%，商业中心占10.3%，交通运输占9.1%， *** 、事业单位、社会团体占3.6%，医疗卫生2.4%，企业占1.4%。

　　被感染的Windows 用户，必须在7 天内支付价值300美元的比特币赎金，才可以解密还原文件，3天后不支付，赎金就涨到600美元，7天后不支付赎金就“撕票”，被锁定的重要文件将被永久销毁。

　　按照“想哭”开出的最低300美元赎金来算，30万台电脑的赎金总金额最低也达到了9000万美元。不过截至19日的黑客们“数据撕票日”，黑客所用的收款账户仅收到不足10万美元赎金。

　　此外，据说打钱的人并没有收到数据解密，据360公司发布的报告显示，仅16.8%的受害者最终成功恢复了数据，绝大多数（83.2%）受害者将永远失去包括办公文档、照片视频、邮件聊天记录等重要数据。

　　根据多家官方权威介绍，本次勒索病毒发行者是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”，将2017年2月的一款病毒升级所致。永恒之蓝勒索蠕虫是NSA网络军火民用化的全球第一例。

　　腾讯玄武实验室负责人于旸表示，永恒之蓝这样的漏洞和工具，如果不被公开，在黑市上交易，至少价值数十万美元到上百万美元。

　　早在4月20日，启明星辰内部便发布关于勒索病毒的报告。把2016年定义为勒索之年，报告显示，历史上第一个已知的勒索软件出现在1989年，是由约瑟夫?波普开发的“AIDS Trojan”。

　　根据科技专栏作者阑夕描述，最早从事信息倒卖交易的黑客会把获得的用户信息，比如QQ或者网络游戏ID及密码等形容为“信封”。这些被称为“信封”的文件会被拿到批发市场上进行交易，由购买者再去挖掘更多用途的价值。据了解，中国市场上待价而沽或正在交易的“信封”超过了20亿封，年产值在百亿人民币规模。

　　随着以CryptoLocker为代表的勒索软件在2013年底的崛起，开始使用比特币数字货币平台收受赎金。几日前出炉的《“5·12”勒索病毒WannaCry事件分析报告》（由南方电网科学研究院、南方电网公司网络安全监测预警与应急响应中心及电力行业信息安全等级保护测评中心第五实验室联合发布）显示，2015年仅CryptoWall病毒家族攫取的赎金就高达3.25亿美元。

　　该《报告》显示，根据国外安全机构的统计数据：勒索病毒今年在全球的攻击量疯长了3倍，平均每40秒就有一家企业被感染；个人端的情况更糟，平均每10秒就有一个无辜者中招。

　　如今全球肆虐着超过75种病毒家族，涉及的黑色产业已经成长为一个数十亿美元的市场。据趋势科技的2016年度安全报告显示，新勒索软件家族的数量仅2016年就增加了752%。

　　根据美国 *** 的统计，在美国国内，单单2016年，勒索软件攻击发生的频率就激增了300%，几乎每天都有4000件此类勒索案件发生。

　　在我国，2016年至少有497万多台电脑遭遇了勒索病毒的攻击，下半年达到高峰，单日拦截到的攻击次数超2万次，被感染者已经遍布全国所有省份，广东被感染电脑数量最高，占全国被感染总数的13.2%，其次是江苏9.4%，山东5.8%。

　　据IDC数据显示，中国 *** 企业IT系统的建设投入中，安全投入金额只占2%；而在发达国家，尤其是美国安全市场占整个美国IT市场的9%。

　　美国奥斯特曼研究公司（Osterman Research）在 2016 年的一份白皮书报告中指出：当前非结构化数据的内容占据了数据海洋的80%，并将在2020年之前以44倍的速度迅猛增长。非结构化数据是企业绝大部分的工作产出、企业的知识大脑、企业商业价值的导体，它的安全性却并没有被企事业单位高度重视，甚至没有对非结构化数据进行统一的备份和存储。

　　初步估计，明年勒索病毒攻击量至少是今年的10倍，被攻击电脑可能达到5000万台。

　　据《联合早报》几日前报道，国际网络专家警告说，一款名为Adylkuzz的恶意软件可能会以更隐秘的方式发动袭击，《科技日报》报道，Adylkuzz进入计算机系统后，将这些被感染的计算机转化成另一种虚拟货币——门罗币（Monero）的挖矿工具，目前可能已帮黑客们非法牟利了100万美元。

　　黑客组织“影子经纪人”日前再度发出警告称，将在6月披露更多窃自美国国家安全局的黑客工具，瞄准Windows 10、路由器、浏览器甚至是手机。目前，“想哭”（Wanna Cry）的勒索病毒也出现了变种——从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。可以预见的是，勒索病毒并不会就此止步，一场国际网络安全战役即将打响。

　　不过与此同时，一个新兴的行业开始蓬勃发展——“漏洞猎头”。专业搜集漏洞的经纪公司应运而生，目前全球范围有超过20个这样的经纪公司，他们从自由职业黑客那里购买漏洞，以更高的价格卖给希望利用这些漏洞的机构，这些客户就包括美国和欧洲的 *** 情报部门。

　　大型软件公司为了在全球范围搜集漏洞，通常会向提供漏洞的人支付一笔价格不菲的奖金，从2万美元到20万美元不等，比如谷歌的奖金甚至高达20万美元。发现一个攻击iPhone的漏洞的奖励已经从此前的50万美元涨到150万美元，翻了整整三倍，针对网络浏览器的漏洞奖励也从5000美元左右升至好几万美元。

　　（本文图片均来自网络，如有侵权请告知）

　　袁文回顾：

我用汗水养大你，你用镣铐送走我 | 飞人袁先生·袁来有数

吴敦义治下 *** 对台湾江湖的平衡能力

妈妈做啥都简单，唯独做的茄子挺好吃

一个好助理半个总经理

领导领导，我是大丰，我做的这么好，高铁站怎么说没就没了呢？