每日經(jīng)濟(jì)新聞 2017-05-16 00:28:00
每經(jīng)編輯 每經(jīng)記者 蔡鼎 每經(jīng)編輯 高涵 趙橋
每經(jīng)記者 蔡鼎 每經(jīng)編輯 高涵 趙橋
北京時(shí)間上周五(5月12日)晚間,一個(gè)名為“想哭(WannaCry)”的惡意軟件在全球多個(gè)國(guó)家迅速蔓延,數(shù)以十萬(wàn)計(jì)的電腦接連遭受攻擊,而后被鎖死。黑客將電腦中的資料文檔上鎖,并要求支付300美元等價(jià)的比特幣才能解鎖文件。
在網(wǎng)絡(luò)安全如此脆弱,用戶電腦頻頻遭到攻擊的今天,如何做好必要的防范?
據(jù)怡安集團(tuán)(NYSE:AON,全球最大規(guī)模的保險(xiǎn)業(yè)集團(tuán)公司之一)網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)全球負(fù)責(zé)人的說(shuō)法,全球范圍內(nèi)網(wǎng)絡(luò)安全保單幾近九成在美國(guó)。
路透社援引保險(xiǎn)公司消息稱,因網(wǎng)絡(luò)安全保險(xiǎn)相對(duì)較少,美國(guó)以外的許多公司可能會(huì)因近日爆發(fā)的網(wǎng)絡(luò)攻擊承受數(shù)百萬(wàn)美元的損失。
歐亞企業(yè)損失數(shù)十億美元
在上周末“想哭”惡意軟件的攻擊中,汽車工廠、醫(yī)院、商店、學(xué)校頻頻遭殃,市場(chǎng)也擔(dān)心在本周一人們開(kāi)始工作后,會(huì)遭到新一輪的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全專家表示,上周末“想哭”鎖死了全球超過(guò)150個(gè)國(guó)家的20多萬(wàn)臺(tái)電腦,盡管目前蔓延速度有所放緩,但這可能只是“想哭”短暫的“喘息”。
而讓那些受到攻擊的歐亞企業(yè)恢復(fù)正常的工作秩序,累計(jì)成本可能高達(dá)數(shù)十億美元。其中,亞洲企業(yè)的網(wǎng)絡(luò)安全尤為脆弱。
怡安集團(tuán)網(wǎng)絡(luò)保險(xiǎn)業(yè)務(wù)全球負(fù)責(zé)人凱文·卡林尼奇(Kevin Kalinich)表示,全球范圍內(nèi)網(wǎng)絡(luò)安全保單幾近九成在美國(guó)。年均網(wǎng)絡(luò)安全保費(fèi)市場(chǎng)高達(dá)25億至30億美元。
就網(wǎng)絡(luò)安全保險(xiǎn)在美國(guó)有如此高的滲透率的原因,保險(xiǎn)經(jīng)紀(jì)公司Marsh的網(wǎng)絡(luò)保險(xiǎn)產(chǎn)品負(fù)責(zé)人鮑勃·帕里斯(Bob Parisi)在接受路透社采訪時(shí)表示,“這是因?yàn)槊绹?guó)在過(guò)去十年間施行了網(wǎng)絡(luò)安全漏洞通知法(state breach notification laws)。”此法律規(guī)定,若發(fā)生可識(shí)別個(gè)人的信息泄露,企業(yè)和政府必須發(fā)布通知。
路透社稱,公開(kāi)透明的規(guī)范讓公司樂(lè)于為需要上報(bào)的網(wǎng)絡(luò)安全問(wèn)題投保,以彌補(bǔ)類似事件對(duì)他們?cè)斐傻膿p失。
凱文·卡林尼奇稱,那些沒(méi)有為“想哭”的攻擊做好準(zhǔn)備的公司,因業(yè)務(wù)中斷造成的損失,可能會(huì)遠(yuǎn)遠(yuǎn)超過(guò)300美元贖金。
“如果你是一家醫(yī)院,遭到攻擊后無(wú)法為病人看病;如果你是一家全球性的物流公司,無(wú)法進(jìn)行派件;如果你是西班牙或者俄羅斯的一家電信公司,業(yè)務(wù)中斷所造成的損失都遠(yuǎn)遠(yuǎn)超過(guò)300美元的贖金。”卡林尼奇說(shuō)道。
據(jù)路透社報(bào)道,受到“想哭”勒索軟件攻擊的公司包括英國(guó)國(guó)家健康中心、法國(guó)汽車制造商雷諾(Renault)和西班牙電信(Telefonica)等,這些企業(yè)的計(jì)算機(jī)系統(tǒng)都被“想哭”鎖死,需要繳了贖金后才能恢復(fù)使用。
另?yè)?jù)西班牙電信的知情人士表示,該公司有購(gòu)買相關(guān)的網(wǎng)絡(luò)安全保險(xiǎn),但目前對(duì)經(jīng)濟(jì)損失的評(píng)估還為時(shí)尚早。美國(guó)網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司Cyence估計(jì),在上周五的病毒事件中,個(gè)人平均贖金為300美元,業(yè)務(wù)中斷所造成的總經(jīng)濟(jì)損失高達(dá)40億美元。
美國(guó)網(wǎng)絡(luò)影響部門(The U.S. Cyber Consequences Unit,一家非盈利性研究機(jī)構(gòu),為政府和企業(yè)可能受到的網(wǎng)絡(luò)攻擊做經(jīng)濟(jì)和戰(zhàn)略評(píng)估)則認(rèn)為,“想哭”勒索軟件造成的累計(jì)損失在幾億美元的范圍內(nèi)浮動(dòng),不太可能超過(guò)10億美元。
網(wǎng)絡(luò)保險(xiǎn)利潤(rùn)高
路透社稱,通常來(lái)講,典型的網(wǎng)絡(luò)保險(xiǎn)是針對(duì)公司遭受的如勒索軟件一類的攻擊,保險(xiǎn)公司稱此類保險(xiǎn)的銷售量在過(guò)去的一年半內(nèi)飆升。帕里斯還透露稱,此類網(wǎng)絡(luò)保險(xiǎn)不僅將支付案件的調(diào)查費(fèi)用,還為客戶支付贖金。
然而,那些沒(méi)有下載微軟在今年三月份發(fā)布的補(bǔ)丁的公司就沒(méi)有那么走運(yùn)了,因?yàn)樵S多網(wǎng)絡(luò)保險(xiǎn)公司并不會(huì)對(duì)此類情況進(jìn)行理賠。卡林尼奇還表示,那些使用盜版軟件的公司也不可能獲得保險(xiǎn)公司的理賠。
帕里斯則表示,大多數(shù)網(wǎng)絡(luò)保險(xiǎn)公司最高的理賠金額為5000萬(wàn)美元,其中大部分損失與公司的業(yè)務(wù)中斷有關(guān);少數(shù)的網(wǎng)絡(luò)保險(xiǎn)最高的理賠金額甚至可能達(dá)到5億至6億美元。
路透社報(bào)道中稱,網(wǎng)絡(luò)保險(xiǎn)還涵蓋如下事項(xiàng)產(chǎn)生的費(fèi)用:通知信息被泄漏了的受害人、雇傭公關(guān)機(jī)構(gòu)處理公司聲譽(yù)受損問(wèn)題、安排對(duì)受影響人員進(jìn)行信用監(jiān)控,處理潛在的法律訴訟等。
網(wǎng)絡(luò)保險(xiǎn)是一個(gè)高利潤(rùn)的行業(yè)。Sciemus保險(xiǎn)公司曾表示,為價(jià)值1000萬(wàn)美元的數(shù)據(jù)泄露投保費(fèi)用約為10萬(wàn)美元,這一保費(fèi)是人身傷害投保的7倍。
除了上述已經(jīng)提到的提供網(wǎng)絡(luò)保險(xiǎn)服務(wù)的公司外,其他同類公司還包括安聯(lián)保險(xiǎn)(Allianz)、美國(guó)國(guó)際集團(tuán)(AIG)、美國(guó)丘博保險(xiǎn)(Chubb)以及蘇黎世(Zurich)等等。
《每日經(jīng)濟(jì)新聞》記者注意到,在周末發(fā)生攻擊之前,網(wǎng)絡(luò)保險(xiǎn)的需求就已呈上漲態(tài)勢(shì),因?yàn)橐环輰⒂?018年年中實(shí)施的歐盟指令規(guī)定,企業(yè)若發(fā)生數(shù)據(jù)泄露,必須上報(bào)政府。
在上周末“想哭”的攻擊中,有多少損失是可以通過(guò)保險(xiǎn)公司理賠來(lái)做補(bǔ)償?shù)?,仍是一個(gè)未知之?dāng)?shù)??帜崞孢€表示,保險(xiǎn)公司會(huì)更加仔細(xì)地評(píng)估他們會(huì)承擔(dān)的風(fēng)險(xiǎn),擬定保單和免賠事項(xiàng)時(shí)也會(huì)更加審慎。
“保險(xiǎn)公司想選擇那些最不可能遭到黑客攻擊的公司來(lái)為其承保。”卡林尼奇說(shuō)道,如果客戶在沒(méi)有通知保險(xiǎn)公司的情況下,自行繳了贖金的話,保險(xiǎn)公司也許會(huì)拒絕理賠。
相關(guān)鏈接
國(guó)內(nèi)多家網(wǎng)絡(luò)信息安全公司提應(yīng)對(duì)勒索病毒方案
每經(jīng)記者 朱萬(wàn)平 李少婷 每經(jīng)編輯 趙 橋
上周五(5月12日),一場(chǎng)迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。在過(guò)去幾天里,全球共有上百個(gè)國(guó)家的Windows系統(tǒng)電腦中招,除了普通個(gè)人外,醫(yī)院、高校、大型企業(yè)甚至是政府部門也是重災(zāi)區(qū)之一。
受此消息影響,5月15日,A股市場(chǎng)網(wǎng)絡(luò)安全概念股集體高開(kāi)。據(jù)《每日經(jīng)濟(jì)新聞》記者統(tǒng)計(jì),截至當(dāng)日收盤,藍(lán)盾股份、拓爾思、任子行、啟明星辰、數(shù)字認(rèn)證、美亞柏科、北信源、飛天誠(chéng)信、綠盟科技等9只個(gè)股漲停。
多家信息安全公司迅速行動(dòng)
勒索病毒網(wǎng)絡(luò)攻擊事件發(fā)生后,相繼曝出國(guó)內(nèi)數(shù)十所高校、中石油加油站、中國(guó)聯(lián)通、部分公安系統(tǒng)內(nèi)網(wǎng)及出入境系統(tǒng)等政府官網(wǎng)遭受不同程度的攻擊。
為此,證監(jiān)會(huì)和銀監(jiān)會(huì)均發(fā)文,要求各地證監(jiān)局、銀監(jiān)局以及券商、銀行、基金等機(jī)構(gòu)進(jìn)行自查并做好技術(shù)防護(hù)工作。5月15日,勒索病毒事件影響進(jìn)一步擴(kuò)大,曝出勒索病毒大舉入侵包括法國(guó)雷諾汽車、尼桑汽車在內(nèi)的全球多個(gè)工控系統(tǒng)。
與此同時(shí),國(guó)內(nèi)各大信息安全公司也迅速行動(dòng),藍(lán)盾股份就在互動(dòng)平臺(tái)上表示,“病毒爆發(fā)后,公司迅速發(fā)布了緊急通告,并組織了專門的安全應(yīng)急團(tuán)隊(duì)為高校、公安局、醫(yī)院、加油站等客戶或合作商戶提供全面的系統(tǒng)核查及應(yīng)急補(bǔ)救等安全服務(wù)。”
數(shù)字認(rèn)證也表示,“面對(duì)來(lái)勢(shì)洶洶的惡意病毒,公司迅速派出技術(shù)團(tuán)隊(duì)深入政務(wù)、教育、衛(wèi)生、金融及廣電等行業(yè),根據(jù)各行業(yè)特性及用戶實(shí)際情況第一時(shí)間制定安全處理操作方案,提供針對(duì)性的應(yīng)急工具。”
此外,北信源、美亞柏科針對(duì)勒索病毒也提出了自己的解決方案。美亞柏科表示,在符合特定環(huán)境下的計(jì)算機(jī)可實(shí)現(xiàn)大部分甚至全部數(shù)據(jù)恢復(fù)。
四川一企業(yè)創(chuàng)“解鎖方法”
在各大信息安全公司發(fā)布數(shù)據(jù)恢復(fù)方案的同時(shí),5月15日,據(jù)成都全搜索新聞網(wǎng)報(bào)道,四川效率源信息安全技術(shù)股份有限公司(以下簡(jiǎn)稱效率源科技)成功攻克勒索病毒。
《每日經(jīng)濟(jì)新聞》記者第一時(shí)間聯(lián)系了這家“并不知名”的信息安全公司。效率源科技相關(guān)負(fù)責(zé)人表示,公司并沒(méi)有破解勒索病毒的密碼,而是分析出了勒索病毒加密方式并推出了一個(gè)可以恢復(fù)office文檔的軟件工具,但是對(duì)于office文件恢復(fù)的成功率也要考慮到電腦本身的情況。
那么,效率源科技提出的“解鎖方法”對(duì)勒索病毒效用如何?四川無(wú)聲信息技術(shù)有限公司副總經(jīng)理鄒曉波向記者表示,目前看來(lái)還不好確定,原因在于,效率源科技提出的“解鎖方法”實(shí)際上是臨時(shí)數(shù)據(jù)的恢復(fù)方法。
“比如你在寫一篇稿子的時(shí)候,你用的word文檔每隔幾分鐘會(huì)自動(dòng)保存一下,當(dāng)你關(guān)閉的時(shí)候,它(電腦)會(huì)把這個(gè)屬性刪除掉,其實(shí)在刪除后,如果在硬盤上的(對(duì)應(yīng)的)扇區(qū)沒(méi)有被填充的話,臨時(shí)文件是可以恢復(fù)的。”鄒曉波解釋道,方法從理論上是可行的,具體還要看扇區(qū)的情況,但被“鎖住”的文件仍然無(wú)法“解鎖”。
效率源科技負(fù)責(zé)人也表示,目前其擁有的恢復(fù)方法僅適用于文檔,而對(duì)于其他類型的文件的恢復(fù)解決方案,還要考慮公司客戶的需求和公司本身的研發(fā)實(shí)力。其同時(shí)透露目前尋求公司幫助的客戶已經(jīng)排了很多了。
雖然不是完全攻克,但這對(duì)于臨近論文答辯的畢業(yè)生們也是一個(gè)“福音”。“論文是有可能恢復(fù)的,至少可以恢復(fù)到某個(gè)時(shí)間點(diǎn),但是如果學(xué)生恰好拷了個(gè)大文件,把(論文的臨時(shí)文件)扇區(qū)給占了,有可能就恢復(fù)不了了。”鄒曉波表示。
這一方法是獨(dú)創(chuàng)的嗎?作為信息安全業(yè)內(nèi)人士,鄒曉波向記者確認(rèn),從目前來(lái)看,雖然解決的原理很簡(jiǎn)單,但解決方式的確是內(nèi)江效率源獨(dú)創(chuàng)的。另外,鄒曉波表示,原理不難不代表解決方式容易實(shí)現(xiàn),“就像病毒一樣,原理不難,但幾個(gè)東西放在一起,解決起來(lái)是不容易的。”
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP