2022-01-06网络安全之网络勒索

今天学习到了一个新词,叫网络勒索,具体场景是这样的:有一天,你打开电脑,点击任何图标都点不了了,只会弹出一个对话框,让你给某个比特币地址汇款多少比特币,才会帮你解锁,或者告诉你你的数据库已经被铐走了,需要在某个时间汇款否则数据会在暗网上售卖。

这不就是勒索吗?只是换到了虚拟环境上,想到前不久大家讨论的元宇宙,元宇宙是现实世界的映射,会映射现实世界的好,也会映射现实世界的黑暗面。

本来网络勒索这种事情一直都在,以前还只是小打小闹,比如之前若干次的个人电脑中病毒,只是一些黑客的炫技,因为凭他们的技术能力,在现实世界也可以获取相应的报酬。但是随着外部条件的变化,目前网络勒索已经成为一种黑色产业链。

而催生出这个黑色产业链的外部环境条件主要有三个,第一是产业的数字化,第二是虚拟货币的发达,第三是疫情下的货币滥发。

我们现在大力推进企业数字化转型,技术是一把双刃剑,给你带来效率的同时,也有自己的软肋。比如目前一些大型企业,数字资产占比越来越重,而这些数字资产很容易让一些技术犯罪份子以非正常手段获取,并反过来勒索企业以谋取利益。

换句话说,产业数字化程度越深,受网络勒索的伤就越重。目前美国因为数字化程度深,是受网络勒索金额最高的国家。

而虚拟货币的发达,为犯罪分子提供匿名操作的可能性,犯罪分子不用再像以往一样考虑保密身份、账户冻结、收款后如何躲避公安机关和金融监管等等问题。只需要注册一个比特币钱包,一个虚拟地址,就可以把钱收了。

2020 年和 2021 年,通过加密货币支付的赎金总额连续翻倍。2020 年大约是 1.1 亿,2021 年大约是 3.5 亿,占比加密货币总交易金额的 7% 左右。

虚拟货币的加密技术,让攻受双方天然不对等,目前显然是更有利于犯罪分子实施勒索,对于守方来说,只能期待底层加密技术进步,加强守护能力了。

疫情背景下,各地政府都在给民众、企业发补贴,增发货币如此之多,而虚拟货币的价格也是水涨船高。而全球货币的滥发,让黑客对于勒索金额有了更高的期待。

网络勒索的另一个特点是,勒索对象多数是大型企业和政府,。一是因为它们的钱多,勒索金额可以叫得很高;二是因为实施勒索后影响严重,被勒索的对象迫于压力,付款会比较利索。

我们国家目前一直在提信创国产化,也是出于两方面的原因,直接原因是以“实体清单”为代表的美国的“卡脖子”政策,另一方面,我国对非国产IT产品的依赖程度比较高,信息安全受到威胁。

联想到自己目前的工作,我们的客户也是这两大类:大型企业和政府,这么一想更觉得信创产业国产化迫在眉睫。以后工作中要多多考虑这个方面了。

今日学习笔记

1、从命运角度来说,你最终能够抵达什么样的高度,取决于你在每个十字路口做的选择之总和。 而一个人之所以会在漫漫人生路上频频犯错,根源也很简单,那就是“因不知自己所需为何,故不知自己为何而选。”

2、把自己的孩子当作是别人的孩子来养,没准你还就是走对了路,省了不少的心,结果还会远远超出你的想象,出乎你的预料。别以为孩子是自己的亲生骨肉,亲亲为大。但不是这个亲法,你不管他,有可能更亲。据说孩子都是借腹生子,也就是百姓说的欢喜冤家。凡事都是这样,你越认为你能够做到的,你越做不到。

3、想到弗洛伊德的这段话:“未被表达的情绪永远不会消失。它们只是被活埋了,有朝一日会以更丑陋的方式爆发出来。”任何关系里如果对方做出让你难过或不开心的事情,不要憋在心里,最好的办法是说出来让对方知晓。

昨日运动记录

2/300


1/30

你可能感兴趣的:(2022-01-06网络安全之网络勒索)