“勒索病毒”来势汹汹
截至昨天16点 全球受攻击主机数量已达19万台
勒索者已获21块比特币 约21.6万元人民币
截至昨天16时,安恒信息监测到的全球受到勒索病毒攻击的城市 图片由安恒信息提供
刚刚过去的这个周末,对整个网络安全圈来讲,可以说是“血雨腥风”。
5月12日,一个叫“永恒之蓝”的勒索病毒恶狠狠地来了。到昨天下午,包括美国、俄罗斯和整个欧洲在内的100多个国家,以及国内众多大型企事业单位内网和政府机构专网都中了招。
关键是,这病毒还会变异。经变异后,传染力更强。
这病毒来干什么?它的目的是要把你电脑磁盘上的文件加密,给钱才能解密恢复文件。
两天下来,全球损失不计其数。
这两天里,中央网信办网络安全协调局也忙坏了,他们协调公安、工信、教育、银行、网信等有关部门,联合对病毒进行阻击、防范……
其中,来自杭州的安恒信息技术有限公司,因工作出色,昨天被中央网信办点名表扬。
我们是“站着赚钱”的 不仅盯电脑,也到处跑
安恒信息的创始人叫范渊。2007年,三十出头的范渊从美国回到杭州滨江,创办了安恒信息,主要做网络信息安全服务。
这家公司就好比是一个“网络镖局”,保护着接手的各个网站的安全,不让中途冒出来的“劫匪”有机可乘。
10年来,范渊和他的“镖师”们,接了大大小小数十万趟“镖”,完成过国庆60周年庆典、上海世博会、广州亚运会、首届世界互联网大会等网络安全服务。
昨天下午,安恒信息办公楼,一个五十来寸的大屏幕,上面写着“SCR威胁情报事件响应平台”。两位年轻的员工,目不转睛地盯着屏幕。
不一会儿,袁明坤进来了,他是安恒信息的副总裁,同时也是威胁情报与应急响应中心的主任。
“小伙子正在对这次的勒索病毒进行分析,小姑娘正在收集国内外一些相关的情况。”袁明坤向记者解释了两位年轻员工的工作。
袁明坤33岁,来安恒四年,大学学的是计算机信息专业。“大学期间,在给客户做网站时,也遭到过一些黑客的攻击,一场场对仗打下来,毕业后就顺理成章地做了网络信息安全的工作。”
现在部门里100多人,男生和女生的比例是7∶1。“跟计算机打交道的,自然还是男生多。”
网络信息安全工作,是不是就是坐在电脑前和黑客交手?
“在外人看来,我们的工作可能和电影里演的一样,敲敲键盘,出一堆让人看不懂的代码,你来我往,就把黑客给打败了。”袁明坤说,其实我们更多的还是在外面到处跑的。
就像这次的勒索病毒事件一样。5月12日开始,部门里的人比往常忙了一些。有好几个人现在都在现场帮客户做病毒排查,教他们怎么做防御处理。
在“SCR威胁情报事件响应平台”上,能看到一个“永恒之蓝蠕虫感染主机处置业务支撑”,上面一个圆圈里写着“处理中”,再上面是一个红色的水滴,里面写着“紧急”。“现场有情况在处理,都会在这个平台上反映出来。”
而和会议室有一面玻璃之隔的办公室里,有一块超大屏幕,上面写着“安恒信息安全风暴中心”。这是他们的一个网络安全监测系统,24小时有人值班。
“客户只要把网址给我们,我们就能给他们做全程的安全维护,一旦发现有黑客攻击,马上做出相应的处理。”
用一个词形容“网络镖师”的工作,袁明坤说,“他们是站着赚钱的”。
“黑客圈和安全圈是交叉的,拿赚钱来说,黑客可能赚的钱更多,或许一天就能赚上百万。站着赚钱的意思,是我们要时刻保持清醒,我们不仅是在赚钱,更重要的是担着一份责任。”
“我们每天都要不断学习黑客新的攻击技术,他们掌握到的,我们都要掌握到。这样才能为客户提供更有价值的解决方法。”
他们的工作主要分三类:一类是服务到一线,帮助客户提高安全水平;一类是做安全产品,去帮助客户提高安全防护的技术能力;另外,他们还有一个安恒研究院,研究各式各样的黑客攻击原理,找到漏洞。