千家企业遭黑客勒索背后 网络安全赛道已悄然迈入下半场

　　原标题：千家企业遭黑客勒索背后 网络安全赛道已悄然迈入下半场 

　　近些日子里，对企业的网络攻击似乎成了黑客们找乐子和“创收”的全新方式。继5月美国最大燃油管道被黑客“掐断”后，一场新的勒索行动又悄悄接近了毫无防备的中小企业们。

　　这还要从遥远的北欧说起。7月3日，瑞典连锁超市Coop发布声明称，因为“超市中收银机受到勒索软件攻击”，无法接受顾客付款。与此同时，其他几家瑞典公司——例如服务器管理公司Visma Esscom，瑞典国家铁路服务部门和另一家连锁药店也遭到了黑客的攻击。

　　“毫无疑问，这次攻击非常危险，相关机构必须提高防范意识。”瑞典国防部长彼得・赫尔奎斯特（Peter Hultqvist）在接受采访时如是说道。

　　然而，这场危机的受害者并不局限于瑞典一国，其破坏力和影响力也要比想象中大得多。

　　谁是幕后黑手？

　　很快，瑞典受害者之间的共同点就被确认：它们都使用了美国公司Kaseya旗下一款名为VSA的产品，而黑客正是对这一工具推送了恶意更新，进而加密了其众多客户的文件。

　　值得注意的是，Kaseya主要为大型IT服务供应商提供服务，而这些供应商又为更多的中小企业提供外包式服务。以此来看，黑客们可谓是找到了病毒传播的最佳节点。

　　从网络安全集团Huntress Labs的数据来看，目前已经确认的受威胁IT服务供应商达到20家，它们旗下的客户则超过了1000家。另据IT公司Sophos的调查，这一次勒索软件攻击的目标群体包括学校、小型公共服务机构、旅游及休闲行业、信贷联盟、还有一些会计机构。

　　目前看来，要为这起恶性事件负责的是臭名昭著的勒索团伙REvil——在7月2日于暗网博客上发布的一条信息中，该团伙声称有超过100万系统被其攻击感染。他们在readme文件中表示，如果Kaseya想恢复被加密的文件，就需要交出价值7000万美元的比特币。

　　毫无疑问，如果Kaseya答应了勒索者的要求，那么这将成为全球范围内金额最大的网络勒索案件。不过，目前该公司还未公开声明是否考虑向REvil支付赎金，或许它是在等待来自政府或者相关产业链公司的解救——就在这场攻击发生后不久，美国总统拜登就下令情报机构对这次勒索软件的幕后黑手进行调查，并且视情况给予受害者援助。

　　不管这次事件的后续如何，REvil的攻击手段无疑又得到了进一步的磨炼。

　　此前数年，这只勒索团伙从勒索案中赚到了超过1亿美元，且攻击手段还在不断变化。最早他们使用暴力破解，随后进化到钓鱼邮件、僵尸网络分发和高危漏洞攻击。最近一次，他们就利用了Microsoft Exchange的漏洞进行袭击，成功窃取某计算机巨头内部数据。在国内，深信服等企业早已对REvil进行过多次追踪，然而他们的攻击仍未停止，反而愈加猖狂。

　　这不禁让人感到担忧——众所周知，美国是互联网的发祥地之一，网络安全产业早已成熟，为何在这种情况下，仍然会有黑客乘虚而入？当勒索者在面具后狂笑之时，思科、派拓网络（Palo Alto Networks）、迈克菲（McAfee）这些老牌安全企业，又在干些什么？

　　全球网络攻击甚嚣尘上，网络安全企业们却难赚钱

　　事实上，网络安全巨头们一直在增强自身对于网络攻击的防御力，这点可以从行业内众多的并购事件看出来。去年5月8日，埃森哲就将博通公司（Broadcom Inc.）旗下赛门铁克的网络安全服务业务纳入麾下，这之前，它还收购了Context Information Security，Deja vu Security，iDefense，Maglan，Redcore，Arismore等公司，这些无一不是网络安全领域的初创企业。

　　去年网络安全领域的收购案并不只有一次，12月，派拓网络（Palo Alto Networks）还以8亿美元的价格兼并了网络安全服务商Expanse。派拓网络董事长兼首席执行官Nikesh Arora表示，对Expanse的收购将能够提升公司攻击面管理、威胁检测和响应的能力。

　　在一系列并购发生的同时，全球网络安全市场也呈现出一片繁荣盛景，涌现出的行业黑马只多不少。从Statista的2020十大网络安全公司排名来看，来自中国台湾的趋势科技（Trend Micro）、2019年才上市的新贵Crowdstrike等公司都纷纷冒头，思科的份额则遭到蚕食。

　　在国内，从360“出走”的奇安信同样处在它的高光时刻。根据IDC中国的调查报告显示，奇安信在国内政企安全市场中占比达到34.8%。同时，其营收数据也水涨船高——2019年，奇安信的营收同比增长73.6%，达31.54亿元，而过去三年，其营收复合增长率达到95.98%。

　　然而，这些公司的光鲜亮丽仅仅只停留在表面，若看看它们的财务数据，就会发现这和市场理应出现的大量需求不甚契合。以奇安信为例，在行业第一的耀眼光环背后，它已经连续亏损了五年之久，2020年，其亏损额仍高达3.34亿元；再例如Crowdstrike和另一家网络安全公司Okta，它们2020年的净亏损额分别为9262.9万美元和2.66亿美元。

　　所以，为何会出现这种现象——全球网络攻击行为甚嚣尘上，由此诞生的巨量企业端需求，却没办法填补网络安全公司们的收入缺口？

　　答案是，历年来发生的多起恶性攻击事件，似乎并没有触动那些“不愿花钱”的企业主。

　　为何潜在“受害者”们不买账？

　　从此前《华尔街日报》对389家制造业企业的调查来看，只有不到三分之二的企业有属于自己的网络安全项目，而更多企业“不计划在未来一年内对安全领域实施改进”，这些改进包括网络保险、员工网络安全培训、制定突发网安事件响应计划等。

　　对于制造业而言，解决网络安全问题往往需要付出巨大的成本，因为这需要它们让设备离线以更新安全系统，系统脱机维护有很有可能导致旧系统出现问题，甚至可能导致永久性故障。毕竟，很多制造商的设备在设计之初是以效率及合规为优先，而不是安全。

　　对于目前众多的互联网中小企业来说，专门设置一个安全团队同样成本过高，同时也难以为其创造收益，这种对安全的忽视心理在国内尤甚。一位网络安全从业者就表示，国内很多中小企业都会选择去市面上购买一两个现成的解决方案，覆盖住自身业务的关键环节。剩下那些未被保护的部分——例如可能被窃取的用户数据，就只得听天由命了。

　　“或许，只有在一个网络攻击无孔不入，人人自危的环境中，这些企业主才会把信息安全提上议事日程吧。”这位从业者如此感叹道。

　　当然，现实或许没有他所想的那样悲观，起码在国内，企业信息安全确实已经开始得到人们的重视，尤其是监管部门的重视。

　　7月5日，国家网信办发布公告称，为防范国家数据安全风险，维护国家安全，将依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》对满帮集团、BOSS直聘两家在美上市企业进行网络安全审查；而在这之前，国家网信办还对滴滴出行启动了网络安全审查。

　　此外，美国立法者也正考虑这样做。最近一份参议院情报委员会草案就提出，要求联邦机构、联邦承包商以及关键基础设施所有者和运营商在24小时内向相关部门报告网络安全事件。

　　总体而言，全球网络攻击行为的确在增加，其攻击手段也正持续更新，但对于网络安全这一行业而言，黑客们的攻击行动也能让企业们积累经验，进而促使反攻击技术不断进化。正所谓“道高一尺、魔高一丈”，在政府大力推动、企业主对安全逐渐重视的情况下，数据勒索这一黑产的生存空间会越来越小，或许有那么一天，我们会看到工厂中的IoT设备和我们手中的手机一样不需要担心黑客进攻——那才是网络安全企业们真正能舒口气的时候。