扩大黑客勒索攻击范围 安全工具的作用不容忽视

连日来，黑客针对Kaseya公司开发的远程监控服务软件“VSA”发起了多次密集勒索攻击，并攻占了全球1000多家企业的IT系统。近年来，安全事件频繁发生，使得越来越多的国家意识到了勒索软件攻击的危害性。

由于基于分布式网络的ransomware的匿名性，识别其背后的肇事者极其困难，也是解决此类案件的关键。然而，此类事件往往涉及巨额资金和广泛的影响。在没有有效的应对方法之前，如何确保信息网络的安全已经成为一个全球性的问题。

针对性安全事件，已成2021全球最大威胁

据路透社报道，在“卡塞亚攻击”期间，黑客篡改了这款软件，同时对这些客户的文件进行了加密。与大多数ransomware相比，这种攻击的复杂性明显升级。作为“卡塞亚袭击”的受害者之一，瑞典最大的连锁超市之一Coop在7月4日表示，由于勒索软件的袭击，该公司已经关闭了大约800家商店。

由于凯赛亚公司开发的“VSA”为中小企业管理服务器、台式电脑、网络设备、打印机提供服务，此次事件涉及大量不同规模的企业。网络安全专家哈蒙德表示，这一特征在“卡塞亚袭击”事件中会给相关企业的供应链带来毁灭性的破坏。

众所周知，作为安全事件的典型手段之一，勒索软件通过劫持企业或个人数据文件和系统来索要赎金。它可以通过电子邮件、弹出窗口、可移动存储介质等载体对用户文件、数据库、源代码等数据资产进行加密和劫持，最后向用户索要赎金以换取解密密钥。

无独有偶，近日，一个名为REvil的黑客组织在黑暗网络的一篇博客中正式宣布，其对决明子软件公司遭受的网络攻击负责，引起了FBI和社会各界的广泛关注。据说这次事件中黑客封锁了100多万个系统，索要价值7000万美元的比特币作为赎金。

显然，加密技术复杂，网络极其复杂，影响范围广而深，已成为世界各国共同面临的问题之一。随着科学技术的演进和复杂化，对信息安全的需求越来越迫切，也赋予了信息安全新的内涵和外延。作为一项新技术，区块链的安全威胁是其迄今面临的最重要问题之一。

根据OKLink的数据，特别是2020年以来，全网成功拦截安全攻击7088万次，单日最高峰值达到1212万次。多样化、集约化的网络安全攻击造成的损失日益增加。

解决关键，寻找安全问题的根源

可以说，安全问题贯穿了包括区块链技术在内的新技术的发展周期，伴随着技术的广泛应用，问题也越来越多。而且由于区块链的分散化、匿名化等一系列特点与场景相结合，各种攻击也开始出现。

众所周知，与传统的信息互联网相比，区块链基于独特的共识机制。在分布式网络的数据存储中，包含数据信息的块从后向前顺序链接。每个块包含当前块的所有信息，并由哈希值封装和指向，因此每个块都可以追溯到创建块。

这意味着任何块中数据的变化总是会被传输到最新的块，并且这种变化是不规则的，会受到雪崩效应的影响。这意味着任何想要改变先前块的内容的人都将花费大量的计算能力来计算更长的链。这也是我们常说的51%攻击，对破坏者要求极高的代价。

但即便如此，分布式网络的安全性仍然面临挑战。一方面，目前主流的算法是公钥和哈希算法，安全性来源于数学难度。但是，随着量子计算和商业化的发展，尤其是当黑客优先考虑高性能算法时，加密算法可能会被破解。另一方面，在一些分布式网络中，黑客可以伪造或篡改区块链数据。更重要的是，区块链系统在运行过程中，不可避免地会出现很多安全漏洞，针对这些漏洞的攻击也在不断增加，这将对区块链的应用和推广产生很大的影响。

此外，从事后监管的角度来看，基于区块链网络和各种新技术的经济犯罪手段具有极高的认知门槛。即使是像FBI这样的专业团队，面对“卡塞亚袭击”，也依然很难在短时间内找到有效的突破口。对于办案人员来说，往往很难找到背后的实体，破案就像大海捞针。

来自OKLink的专家认为，分布式网络面临的风险往往来自外部实体的攻击和内部参与者的总数。因此，为了应对新技术的犯罪手段，需要围绕物理层、数据层、系统层、加密层、风险控制等维度构建系统。目前业界普遍接受用新技术监管新技术。借助有效的安全工具，分布式网络中数据存储、数据传输和数据应用的安全性和隐私性得到充分保护。

多措并举，才能护航行业安全

事实上，今年以来，全球范围内的勒索软件攻击事件频频发生，比如全球知名电脑厂商宏碁被REvil勒索软件攻击，美国保险公司CNA金融被凤凰城勒索软件团伙攻击等等。为了防止黑客的勒索攻击，除了完善的法律法规和监管体系，更重要的是依靠有效的安全工具。

被称为中文版“Chainalysis”，是全网第一个面向所有用户开放的在线数据监测和交易行为可视化工具。它可以同时为B端和C端提供有效的地址分析，形成分析报告。

以此次备受关注的“Kaseya攻击”为例，当面对此类安全事件，办案机关可以输入案件相关的某个地址与其他地址发生交互行为后的数据，OKlink便可以进行多个地址进行初步分析，并协助确认下一步行动方向的。尤其在面对个别重点调查的地址，办案机关还可以设置添加监控预警，当黑客有了新动向的时候，就会在第一时间得到最新动向的警报。

值得一提的是，自链上天眼Pro升级版推出以来，其融合了大数据、人工智能的技术优势，可以动过地址关系的分析，对背后黑客上下游、实体主体的锁定。据介绍，“实时性”、“准确性”是链上天眼的领先业内的核心特征。在业内看来，这是源自于链上天眼多项极具壁垒的技术优势。

其中就包括，在提供常规分析方法外，链上天眼Pro还内置了专项分析手段，通过运用数据建模等技术手段，将分析思路和地址标签数据组合碰撞，帮助一线人员从不同角度分析案情，极大提高了侦破效率。

截至目前，链上天眼pro 已帮助多家企业追回价值上百亿元的资产，它通过运用数据建模等技术手段，结合多种决策分析方法和侦查逻辑，快速地对被调查案件、地址、关系脉络及交易行为等特点判断幕后黑手。相信在越来越多像链上天眼pro这样的安全保障产品帮助下，数据勒索这样的安全事件会越来越少。而伴随着技术的不断升级，网络安全的全球性难题也将迎刃而解。