不给钱就“撕票”！富士康被黑客勒索2.2亿，企业要提防

记者 何记 发 总编闫紫薇

你想喝杯咖啡，走到智能咖啡机前，照常操作，屏幕上却跳出一条信息，“不付钱就别想用了。”

万物互联时代，担忧正在成为现实。

“勒索软件不仅针对云平台，还针对物联网。从咖啡机到无人驾驶汽车，只要设备相互连接，就有入侵的可能。” Veritas大中华区技术销售与服务总监顾海伟对《21CBR》记者表示。

2020年，疫情将加速各行各业的数字化转型。 急于上“云”的企业纷纷将转型过程缩短到最短时间系统被黑客攻击勒索比特币，不少企业采用了混合云战略，数据保护和监管难度加大。

老牌数据容灾厂商Veritas在全球拥有超过80,000家企业客户。 其曾进行过客户调查，发现超过60%的企业采用了5种以上的云服务并在短时间内完成部署系统被黑客攻击勒索比特币，可供黑客勒索的空间越来越大。

勒索软件也在不断发展。 今年12月，富士康在墨西哥工厂的服务器遭到黑客攻击并被勒索，要求支付1804个比特币，价值约2.2亿元人民币。 黑客声称入侵了其北美工厂的大约 1200 台服务器，窃取了 100GB 的未加密文件，并删除了 20TB 至 30TB 的备份数据。

富士康并不孤单，这家电子巨头也无法避免勒索软件攻击。 今年，英特尔被黑客窃取并发布了 20GB 的绝密芯片工程数据，韩国半导体巨头 SK 海力士也遭到勒索攻击。

顾海伟表示，很多企业对勒索软件的认识还停留在简单的网络安全事件层面，依然采用传统的杀毒手段对付木马。 为了目的，现在针对的是业务数据，属于纯商业行为，针对性攻击。

“无论是企业还是个人，敲诈勒索不是会不会发生的问题，而是什么时候发生的问题。”

顾海伟提到，企业保护要从三个层面做好。 一是增强防范意识，二是实施网络扫查查杀，三是时刻做好勒索攻击准备。 如果发生攻击，您可以快速恢复。

不久前，全球最大的网络安全公司之一FireEye证实遭遇网络攻击，黑客成功窃取了Red Team用于测试客户安全防御能力的工具。 有媒体评论称，这是继2016年美国国家安全局（NSA）网络武器盗窃案以来，已知最大规模的网络武器盗窃案。这意味着黑客现在拥有核武器级别的漏洞和勒索工具。

从熊猫烧香到想哭，又一次世界级安全事件爆发的可能性有多大？

“挺高的。” 顾海伟向《21CBR》记者解释，每次网络安全事件的大规模爆发，在技术上都与某个系统的高级别安全漏洞有关。 如果黑客掌握了漏洞，而这个漏洞足以影响全球大部分的IT设备，那么爆发的概率就会大大增加。

企业应对意外安全事件的能力就是 Veritas 所说的“弹性”。 顾海伟表示，CIO需要了解数字化转型与企业韧性之间的差距是如何产生的，差距有多大，并想办法快速弥合。