网络安全事故频发 多方呼吁协作应对

近期全球网络安全事故频发，包括麦当劳、科洛尼尔等美国企业遭受勒索或者数据泄露，多国人士和国际组织呼吁加强协作应对愈加严重的网络攻击。

快餐企业麦当劳日前发布声明称遭到黑客攻击，造成其在美国、韩国和中国台湾地区的数据泄露。

上周，美国清洁能源公司Invenergy报告称遭受网络入侵，黑客还威胁称要泄露其亿万富翁首席执行官“劲爆的”隐私信息。Invenergy公司表示，事件正在调查中，营运未受影响，不打算支付任何赎金。

美国电子游戏商艺电公司近日也确认，黑客窃取公司多个游戏的源代码和软件工具。

9日，全球大型肉类供应商JBS宣布，已向黑客支付了价值1100万美元的赎金。此前，因遭受黑客攻击，JBS一度关闭了全美工厂，导致牛肉、猪肉产量大跌，甚至危及美国肉类供应链。

针对网络攻击愈演愈烈的趋势，日本首相菅义伟13日出席七国集团（G7）峰会时提出，网络攻击是巨大威胁，各国均受到挑战。他强调了各国携手应对的重要性。菅义伟还列举了电脑病毒“勒索软件”使用、虚假信息散播和互联网切断等网络攻击的案例。

值得注意的是，近期网络勒索的共同点是面向关键基础设施，严重威胁社会秩序。根据美国网络安全与基础设施安全局定义，关键基础设施指对经济运行、公共卫生和国家安全至关重要的资产、系统和网络，包括能源、金融服务、食品和农业等10多个领域。

勒索软件的攻击阻止受害者访问电脑系统或数据，直到支付赎金电脑系统才能重新正常运转。世界各地的执法机构越来越多地敦促受害者不要付款。但支付赎金并不违法，许多组织和公司都以秘密方式支付，各国在是否应该禁止支付赎金的问题上尚未达成一致。

针对网络安全风险日益上升，奇安信集团人士向《经济参考报》记者表示，只要做好系统安全，勒索病毒就会无机可乘。然而，近年来，安全人员将注意力过多地集中在检测和防御上，往往忽略了最基础的安全工作。全球很多攻击案例证明，如果系统安全没打好基础，那么后面许多工作都是不牢靠的。奇安信认为，资产、配置、漏洞、补丁是安全工作的基础，但却是各大机构安全体系的最短板。“面对愈加强大的定向勒索攻击者，网络安全防御需要提升整体的防护水平，要以面对高级可持续威胁攻击（APT）的策略进行防御体系建设，才能够抵御目前网络攻击技术水平愈加高强的定向针对性勒索攻击。”(记者 闫磊)