連日來，黑客面向Kaseya公司開發(fā)的遙距監(jiān)控服務軟件“VSA”，接連發(fā)起了多起密集勒索攻擊，已累計攻陷全球超過1000家企業(yè)的IT系統(tǒng)。最近安全性事件頻發(fā)，使得越來越多的國家意識到勒索病毒襲擊事件的危害性。

　　由于勒索病毒基于分布式網(wǎng)絡的匿名性特征，使得其背后作案主體極其難以確認，同時它也是掣肘破獲此類案件的關鍵所在。但是此類事件卻往往又涉及金額巨大、影響范圍廣，在還沒有有效應對的方法前，如何確保信息網(wǎng)絡安全成為一個全球性難題。

　　針對性安全事件，已成2021全球最大威脅

　　據(jù)路透社報道，在“Kaseya攻擊”事件中，黑客們篡改了這個軟件，并同時加密了這些客戶的文件，與大多數(shù)勒索軟件相比這起攻擊的復雜性明顯升級。作為“Kaseya攻擊”事件的受害者之一，瑞典最大的連鎖超市之一Coop在7月4日表示，該公司因受到勒索軟件的攻擊導致關閉了約800家門店。

　　由于Kaseya公司開發(fā)的“VSA”向中小企業(yè)提供服務，用以管理服務器、桌上型電腦、網(wǎng)絡設備和打印機等，這次的事件涉及了不同規(guī)模的企業(yè)，數(shù)量龐大。網(wǎng)絡安全專家哈蒙德表示，“Kaseya攻擊”事件中的這一特征，將對相關企業(yè)的供應鏈帶來毀滅性的傷害。

　　眾所周知，作為安全事件的典型手段之一，勒索病毒通過劫持企業(yè)或個人數(shù)據(jù)文件和系統(tǒng)以索要贖金，它會通過電子郵件、彈窗、可移動存儲介質等載體，實現(xiàn)對用戶文件、數(shù)據(jù)庫、源代碼等數(shù)據(jù)資產的加密劫持，最后以此為條件向用戶索要贖金以換取解密密匙。

　　無獨有偶，近日一個名為REvil的黑客組織在黑暗網(wǎng)絡的一個博客中正式宣布，對卡西亞軟件公司遭受的網(wǎng)絡攻擊負責，引發(fā)FBI及社會各界的廣泛關注。據(jù)稱，在此次事件中黑客封鎖了100多萬個系統(tǒng)，并要求獲得價值7000萬美元的比特幣作為贖金。

　　顯然，加密技術復雜、網(wǎng)絡極度龐雜，以及影響范圍之廣、之深，已成為當前全球各個國家共同面臨的難題之一。隨著科技技術的演變和復雜化，信息安全問題的需求日益迫切，同時也被賦予了新的內涵外延。而區(qū)塊鏈作為一種新興技術，安全性威脅是其迄今為止所面臨的最重要的問題之一。

　　據(jù)OKLink的數(shù)據(jù)顯示，尤其在進入2020年以來，全網(wǎng)的安全攻擊事件僅被成功攔截的就已經(jīng)高達7088萬起，其中最高單日峰值達到了1212萬起。多樣性、密集型的網(wǎng)絡安全攻擊對顯示造成的損失與日俱增。

　　解決關鍵，尋找安全問題的根源

　　可以說，安全問題貫穿了包括區(qū)塊鏈技術在內的新型技術發(fā)展周期，隨著技術廣泛應用相伴而生的問題也越來越多。且由于區(qū)塊鏈去中心化、匿名性等一系列特點與場景結合，隨之而來的各類攻擊也開始不斷出現(xiàn)。

　　眾所周知，相對于傳統(tǒng)信息互聯(lián)網(wǎng)而言，區(qū)塊鏈基于獨特的共識機制，在分布式網(wǎng)絡的數(shù)據(jù)存儲中，包含數(shù)據(jù)信息的區(qū)塊從后向前有序鏈接，每一個區(qū)塊都包含了當前區(qū)塊構成的所有信息，并由一個哈希值進行封裝和指向，因此每一個區(qū)塊都可以最終回溯到創(chuàng)世區(qū)塊上。

　　這意味著，任何一個區(qū)塊數(shù)據(jù)的改變，都會一直傳導到最新的區(qū)塊，并且這種改變是沒有規(guī)律且服從“雪崩效應”的。這也就意味著任何人想要更改之前區(qū)塊的內容，將會耗費大量的算力來運算更長的鏈條。這也是我們常說的51%攻擊，對于破壞者而言，需要付出極其高昂的成本。

　　但是即使如此，分布式網(wǎng)絡的安全性依舊存在挑戰(zhàn)。一方面，目前主流的算法是公鑰和哈希算法，安全性源自于數(shù)學難度。但隨著諸如量子計算等的發(fā)展和商業(yè)化發(fā)展，尤其在黑客優(yōu)先掌握高性能算法時，則加密算法則存在被破解的可能。另一方面，在某些分布式網(wǎng)絡內部，黑客可以偽造或者篡改區(qū)塊鏈的數(shù)據(jù)。更重要的是，在區(qū)塊鏈系統(tǒng)運行過程中，難免會出現(xiàn)很多的安全漏洞，針對這些漏洞展開的攻擊日益增多，這對區(qū)塊鏈的應用和推廣帶來極大的影響。

　　此外，從事后監(jiān)管的角度來看，基于區(qū)塊鏈網(wǎng)絡以及各類新型技術的經(jīng)濟犯罪手段，具有極高的認知門檻。即便是對于FBI這類專業(yè)團隊而言，面對“Kaseya攻擊”依舊難以在短時間找到有效的突破口，對于辦案者而言往往面對“調查難、取證難、溯源難”，很難找到背后實體，破案如同大海撈針。

　　據(jù)OKLink方面相關專家表示，分布式網(wǎng)絡面臨的風險，往往同時來自外部實體攻擊和內部參與者的共計。因此要應對新型技術的犯罪手段，就需要圍繞物理層、數(shù)據(jù)層、系統(tǒng)層、加密層、風險控制等多個維度建立體系。而用新技術監(jiān)管新技術是目前業(yè)內普遍認同的方向。借助有效的安全工具，對分布式網(wǎng)絡的數(shù)據(jù)存儲、數(shù)據(jù)傳輸和數(shù)據(jù)應用等多個方面的安全和隱私進行全面的保護。

　　多措并舉，才能護航行業(yè)安全

　　其實今年以來遭受勒索軟件攻擊事件就在世界各地頻繁發(fā)生，比如全球知名電腦制造商宏碁遭遇REvil勒索軟件攻擊、美國保險公司CNA Financial遭Phoenix勒索團伙攻擊等類事件。想要防止黑客的勒索攻擊，除了要有完善的法律法規(guī)和監(jiān)管制度之外，更重要的就是依賴一個有效的安全工具。

　　被譽為中國版“Chainalysis”的鏈上天眼，是目前全網(wǎng)首個向所有用戶開放的鏈上數(shù)據(jù)監(jiān)測和交易行為可視化工具，可以同時面向B端、C端提供有效的地址分析，形成分析報告助力用戶有效的風險規(guī)避。其最大的優(yōu)勢之一在于，將應對安全事件的“地址聚類”、“地址管理”、“監(jiān)控管理”、“交易溯源”等功能，聚合在同一個平臺上，通過一個工具，解決各方面的安全需求，目前在業(yè)內是獨一無二的。

　　以此次備受關注的“Kaseya攻擊”為例，當面對此類安全事件，辦案機關可以輸入案件相關的某個地址與其他地址發(fā)生交互行為后的數(shù)據(jù)，OKlink便可以進行多個地址進行初步分析，并協(xié)助確認下一步行動方向的。尤其在面對個別重點調查的地址，辦案機關還可以設置添加監(jiān)控預警，當黑客有了新動向的時候，就會在第一時間得到最新動向的警報。

　　值得一提的是，自鏈上天眼Pro升級版推出以來，其融合了大數(shù)據(jù)、人工智能的技術優(yōu)勢，可以動過地址關系的分析，對背后黑客上下游、實體主體的鎖定。據(jù)介紹，“實時性”、“準確性”是鏈上天眼的領先業(yè)內的核心特征。在業(yè)內看來，這是源自于鏈上天眼多項極具壁壘的技術優(yōu)勢。

　　其中就包括，在提供常規(guī)分析方法外，鏈上天眼Pro還內置了專項分析手段，通過運用數(shù)據(jù)建模等技術手段，將分析思路和地址標簽數(shù)據(jù)組合碰撞，幫助一線人員從不同角度分析案情，極大提高了偵破效率。

　　截至目前，鏈上天眼pro 已幫助多家企業(yè)追回價值上百億元的資產，它通過運用數(shù)據(jù)建模等技術手段，結合多種決策分析方法和偵查邏輯，快速地對被調查案件、地址、關系脈絡及交易行為等特點判斷幕后黑手。相信在越來越多像鏈上天眼pro這樣的安全保障產品幫助下，數(shù)據(jù)勒索這樣的安全事件會越來越少。而伴隨著技術的不斷升級，網(wǎng)絡安全的全球性難題也將迎刃而解。