【财新网】产业数字化加速，企业面临网络安全新挑战。“从2021年开始，绝大多数国家和网络安全公司就已经把勒索攻击定性为最大的网络安全威胁，这已经成为了全球共识，”9月20日，网络安全公司亚信安全（ 688225.SH ）副总裁、安全研究及核心技术负责人徐业礼向财新等媒体表示。

　　徐业礼引用微软旗下网络安全公司RiskIQ的数据介绍，全球每分钟就有6家企业遭到勒索攻击，每年有315万家企业遭到勒索攻击。网络安全问题导致全世界企业的损失每分钟达到180万美金，一年下来这一损失接近1万亿美金。

　　勒索攻击指的是以勒索赎金为目的的网络攻击，通常攻击者会对数据进行窃取、加密等，以此来要挟受害企业支付赎金。

　　徐业礼介绍，与早期“短、平、快”的勒索攻击相比，现代勒索团伙往往会花费长达数月的时间进行针对性的部署，攻击手段也更为多样。除了植入勒索病毒，攻击手段还包括了网络钓鱼、邮件欺诈、供应链植入、漏洞利用、DDoS攻击等；敲诈手段也从单纯的加密文件，发展出外泄敏感文件威胁、发起DDoS攻击阻挠业务恢复进度、以泄密信息向企业员工和客户施压等方式，形成多重敲诈。

　　与软件即服务（SaaS）类似，勒索攻击产业也发展出“勒索软件即服务”（Ransomware-as-a-Service, RaaS）的黑灰产商业模式。RaaS运营商负责开发底层勒索软件包、创建控制台、建立支付门户、管理泄漏点等，RaaS运营商通过地下论坛招募的加盟者则主要针对目标对软件进行配置，执行勒索攻击并负责与受害者沟通。

　　徐业礼介绍，目前RaaS行业有4种收费模式，一是RaaS运营商以固定订阅费用按月向加盟者收取；二是在收取月费的基础上加收20%-30%的赎金；三是仅收取一次性软件许可费用；四是纯粹的赎金分成。

　　在这种“商业模式”下，RaaS团伙分工细致，呈现专业化、职业化的趋势。徐业礼指出，勒索团伙Conti就下设分管人事、技术和谈判的三个部门，分别由专人负责；其中技术部门还设有开发、测试、运维、攻击团队等不同岗位，整个团伙有大约350人。

　　Conti成名于对哥斯达黎加政府的勒索。从今年4月开始，哥斯达黎加27个政府部门陆续遭到网络攻击、数据被锁，Conti随后公开了部分数据并开价2000万美元返还数据。哥斯达黎加新任总统罗德里戈·查韦斯（Rodrigo Chaves Robles）拒绝了赎金要求，这导致了包括在线税收、公共医疗在内的多项数字基础设施瘫痪，总统查韦斯宣布进入国家紧急状态。

　　Conti此前也曾多次发动针对企业的勒索攻击，但由于Conti成员使用假名、加密方式相互交流，该组织一直颇为神秘，直到今年2月由于部分成员不赞同该组织在俄乌冲突中的“挺俄”立场，在社交媒体爆料内部通讯记录等信息，外界才得以了解该组织的内部运作。美国政府也从今年5月开始悬赏最高达1500万美元寻求Conti成员线索。

　　“Conti是从2020年下半年才开始活跃的，它在两年不到的时间内大概赚了27亿美金。”徐业礼介绍，“而且这只是一个团伙，世界上可能有100-200个这样的团伙，这就很恐怖了。”

　　亚信安全提供的监测数据显示，2018年及以前发现的RaaS团伙仅有10个，2019年和2020年分别新增11个、10个，2021年新增团伙飙升至40个，今年1-8月这一数字为21个，这也意味着截至今年8月，被发现的RaaS团伙已有92个。

　　徐业礼认为，2016年是RaaS的“元年”，从这一年开始勒索攻击从广撒网的单兵作战，逐渐转向针对有勒索兑现能力政企的组织团伙，勒索攻击也随之成为网络安全主要威胁。而2021年开始，勒索软件开始向Windows外的Linux系统、工业控制系统等多平台蔓延，勒索攻击成为了第一大威胁。

　　其中，工业、能源、金融等领域因其支柱属性容易被攻击者掌握命门。2021年5月，美国大型成品油管道运营商—科洛尼尔管道运输公司（Colonial pipeline，下称科洛尼尔公司）就曾因受勒索病毒攻击而被迫停运五天。最终，科洛尼尔公司向网络黑客支付了将近500万美元的赎金，以恢复被攻击的系统。