当下，5G、大数据、云计算的快速发展，数据资产价值逐渐彰显。随着互联网信息化程度加深，人们对于数据泄露风险的担忧与日俱增，网络安全成为舆论热议的话题。目前，国内网络安全行业，已逐步从单点被动防御、智能主动防御阶段，进入安全即服务阶段。在此背景下，每日经济新闻联合网络信息安全领域上市公司安恒信息（688023，SH），采用国家互联网应急中心（CNCERT）权威数据，结合最新的安全形势，收集剖析国内外网络安全信息数据，每月发布网络信息安全月报。这是业内第一份涵盖所有A股上市公司的网络信息安全报告，旨在借助专业解析，让企业、民众进一步认识网络攻击行为，更好地保护自身隐私和数据资产。

 

行业重点资讯

勒索病毒威胁

 

事件一：计算机巨头宏碁近日遭到了勒索软件攻击，勒索软件团伙REvil成功入侵宏碁的系统，并公布了部分宏碁的财务电子表格、银行对账单，索要的赎金达到5000万美元（约合3.25亿元人民币）。

事件二：3月20日，物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击，攻击迫使其停止了所有工厂的正常生产工作。据悉，勒索软件对Sierra Wireless的内部IT网络进行了加密，阻止员工访问与制造、计划相关的内部文档以及系统。

资料显示，Sierra Wireless的总部位于加拿大不列颠哥伦比亚省里士满，在全球拥有1300多名员工，在北美、欧洲和亚洲设有研发中心，主营通信设备的开发与销售，相关产品在汽车、运输、能源、医疗保健、工业和基础设施、网络安全等行业中都有应用。

事件三：微软Exchange服务器遭黑客攻击。据了解，黑客在入侵微软Exchange服务器后，正在利用受损服务器部署一款命名为“DEARCRY”的新勒索软件。DEARCRY的部署时间据称是从3月9日开始的，研究人员已在美国、卢森堡、印度尼西亚、爱尔兰、印度和德国发现感染DEARCRY的受害者。

事件四：2020年12月，富士康在墨西哥的一家工厂遭遇软件攻击勒索，攻击者秘密获取了未加密的富士康文件，之后对相关设备进行了加密。黑客之后发出了勒索文件，索要1804.0955BTC赎金，按当日的比特币价格计算，约为3468.60万美元（约合2亿元人民币）。

每经点评：

勒索病毒的危害极大，企业的文件数据一旦被加密，可能会遭受经济、名誉、监管等方面的多重打击。黑客通常利用勒索病毒攻击企业机构，通过加密或泄露数据，以达到勒索的目的。
 
自2015年起，勒索病毒开始有存在感。发展至今，勒索产业链已极其完善，勒索病毒传播快、范围广，成为网络安全头号威胁。受疫情影响，2020年勒索攻击事件更是增长100%，面向组织的攻击占比超过75%，且更有目的、攻击更精准。而医疗、对外贸易、工业企业、互联网行业更是成为勒索病毒的重灾区，勒索方式更是多种多样。

图片来源：视觉中国

对于这种勒索病毒威胁，我们应该如何安全有效地应对病毒攻击？EDR（Endpoint Detection and Response端点检测和响应）正是一种积极主动消除攻击的解决方案。不同于端点被动防御，EDR通过云端威胁情报、异常行为分析、攻击行为监测等方式，主动发现来自外部或内部的安全威胁，并进行精准的阻断、补救和溯源等，从而有效对端点进行防护。
 
比如安恒EDR，可以做到事前能防御、事中能控制、事后能补救，从而解决客户的后顾之忧。针对勒索病毒的威胁，安恒EDR为用户提供“防勒索口罩”、“防病毒疫苗”等防治手段。其中，“防勒索口罩”通过端口扫描防护、病毒防护、违规外联防护，登录防护等技术构建关键数据护城河；而“防勒索疫苗”，则把关键数据放到文件保险柜里面，为企业构建一套“免疫体系”。

数据安全

 

事件一：据媒体近日报道，Facebook有超过5亿用户信息遭泄露，这些用户涉及106个国家和地区，其中不乏一些知名人士的个人信息数据。

事件二：Fastway Couriers快递公司泄露45万名用户联系方式。1月中旬，Fastway Couriers快递公司发现约45万名用户的姓名、邮政地址、电子邮件地址/电话号码遭到了“恶意入侵”。据悉，该快递公司有7000多家客户，其中包括20家主要的在线零售商，其余为中型和小型零售商。

事件三：关于脱口秀演员池子（本名王越池）账户交易信息被中信银行泄露一事，经银保监会历时十个月的调查，终于有了处罚结果。2021年3月19日，银保监会网站公布对中信银行的处罚决定，因客户信息保护体制机制不健全等案由，中信银行被银保监会罚款450万元。

每经点评：

由于黑客恶意入侵导致的数据泄露在全球频繁发生，数据泄露给受害者造成了非常大的精神伤害和金钱损失，这种伤害无法估量并且影响深远。比如Fastway Couriers快递公司的数据泄露中，包含了受害者的具体个人信息和居住地址，安全隐患非常大，这种安全事件一再给我们敲响警钟。

面对数据泄露事件，用户必须保护好个人信息，对每一个要提交的信息再三确认安全性，尽量不要填写详细住址等敏感信息；安全厂商方面，需要与黑客持续对抗，持续研究安全产品。传统的兵来将挡已经不适用于今天的网络环境，必须学会利用威胁情报，提前预知黑客动向，重视威胁情报的赋能作用，利用威胁情报反守为攻。

网络欺诈

 

事件一：4月14日，北京大兴区一家企业的负责人被号称“区领导”的骗子加了微信后，被骗近50万元。据调查，这位陌生“区领导”体察民情之余还不忘防疫工作，称最近会带队调研走访，并能提供扶持政策，博得好感。而后便以先转账企业负责人，请其转给自己亲戚为由，用假冒转账成功截图，骗企业负责人进行转账，多次行骗，直到受害者醒悟后，才拉黑受害者。受害企业负责人已经报警。

每经点评：

冒充熟人诈骗是一种常见的诈骗手法，从“猜猜我是谁”，到现在的高端身份冒充，骗子的手段及话术更新迭代速度极快。北京这位企业负责人遇到的，便是类似“冒充退役军官”“冒充高官子女”等进化而来的“冒充区领导”版本。这类诈骗从骗普通人上升到骗企业负责人、高级白领等，抓住的是企业挣扎生存的弱点，让企业负责人毫无防备之心。其手段第一步为嘘寒问暖，政策扶持，体现“领导”的关心；第二步为用转账假图骗人进行转账；第三步是如果起疑，就称是银行卡设置的大额转账延时到账，催促受害者转账；第四步是持续行骗，以不同借口要求受害者持续转账。最后如果骗子觉得对方已起疑，会立刻拉黑对方。

提醒各位企业负责人、高管，一定要识别陌生人身份，不要轻易相信各类陌生人加好友，也不要相信贸然联系的“领导”“总裁”等；在互联网上尽量少暴露自己的相关信息，尤其是企业高管、负责人、财务等相关人员的基本信息，容易被诈骗分子利用；任何转账、贷款等涉及到财务相关的事情，请先明确、核实身份，再进行操作。

车联网安全

 

事件一：近日，特斯拉车内摄像头一事引起了广大网友的激烈讨论，有用户在推特上向马斯克询问，特斯拉的车内摄像头是否可以监测车主，马斯克直接回复：是的。该消息一出，立即引发争议。尽管特斯拉称车内的摄像头并没有启用，但还是有不少车主担心自己在被监视。

图片来源：视觉中国

每经点评：

车内摄像头作为智能网联汽车车内重要组成部分，黑客可利用摄像头设备本身存在的漏洞控制摄像头，非法获取车辆隐私信息，也可对用户进行实时监控，使车主面临生命财产及信息隐私安全隐患。

智能汽车的发展速度已超出我们的想象，在汽车智能化，网联化与隐私这个充满争议的话题下，汽车网络安全防护方案应该成为智能网联汽车的标配，与网联汽车的智能化和网联化融为一体，如何为用户提供真正有效、可靠的智能网络汽车安全防护。安恒信息车联网安全解决方案通过“云、管、端，芯”一体化结合的网络安全防护技术，构建整车综合立体防御体系，为汽车提供全方位的网络信息安全保障。同时可为车内传感器和智能座舱平台提供全方面的安全检测防护能力，从外部入侵异常行为、攻击链路分析角度构建整车级别信息安全防护体系。从而解决黑客入侵车辆、窃取车主用户隐私等安全问题。

法律·政策·规范

 

3月11日，十三届全国人大四次会议表决通过关于“十四五”规划和2035年远景目标纲要（以下简称《纲要》）的决议。

营造良好数字生态方面，《纲要》提出，建立健全数据要素市场规则，营造规范有序的政策环境，加强网络安全保护，推动构建网络空间命运共同体。具体而言，加强涉及国家利益、商业秘密、个人隐私的数据保护，加快推进数据安全、个人信息保护等领域基础性立法，强化数据资源全生命周期安全保护。完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估，推动数据跨境安全有序流动。

图片来源：摄图网

《纲要》要求，健全国家网络安全法律法规和制度标准，加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系，提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设，强化跨领域网络安全信息共享和工作协同，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发，加快人工智能安全技术创新，提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。

《纲要》要求，积极参与数据安全、数字货币、数字税等国际规则和数字技术标准制定。推动全球网络安全保障合作机制建设，构建保护数据要素、处置网络安全事件、打击网络犯罪的国际协调合作机制。

加强国家安全体系和能力建设方面，《纲要》要求，坚定维护国家政权安全、制度安全、意识形态安全，全面加强网络安全保障体系和能力建设，切实维护新型领域安全，严密防范和严厉打击敌对势力渗透、破坏、颠覆、分裂活动。

每经点评：

《纲要》中与网络安全相关的内容主要集中在数字产业、法律法规、国家安全与国际合作等方向。

在数字产业化方向，强调网络安全对于经济发展、社会稳定的重要性，主要集中体现在数据安全、商业机密和个人隐私等内容上。数字经济时代，网络安全已经成为发展数字经济的基础底座，支撑并保障着整个国民经济的稳定运行。

在法律法规方向，强调完善立法，注重对关键信息基础设施的网络安全建设工作，关注智慧城市、智慧交通、电力能源等关系国计民生的基础设施的网络安全保障，从管理优化、体系健全和技术创新等层面提高安全防护能力，进而保障国家政治安全。

在国家安全和国际合作方向，数字产业化、经济全球化趋势使得网络安全不仅是某个区域或国家独自面临的问题，也是一个全球性问题。打击网络犯罪，必然涉及到区域合作或国际合作。因此，积极参与国际规则和技术标准的制定，推动全球网络安全保障合作机制建设，推动更加公平透明的国际网络安全体系建设，是构建人类网络空间命运共同体的必然选择。

行业安全数据概览

每月网络安全态势

 

数据来源：国家互联网应急中心

每月Android部分勒索类病毒检测

 

数据来源：国家互联网应急中心、网络安全威胁信息共享平台

每经点评：

表格中的这些勒索病毒来源于互联网大数据收集及威胁情报用户主动上传分析，通过安全沙箱及自动化分析，这类APK（Android application package，Android应用程序包）在运行之后，一般会优先请求通讯录、文件读写、电话状态获取等等完整权限，而后通过本地重要文件上传、重要文件加密等方式，勒索安装APK的用户。当然这些APK一部分会提供正常功能，但肯定伴随着大量广告、木马链接等附加骚扰信息。

这类勒索病毒抓住人性的灰色地带，用各种违规直播、游戏破解、红包外挂、流量翻墙等由头，吸引受害者关注并安装，以达到窃取个人隐私或病毒勒索等目的。

因此我们提醒安卓用户，不要贪图这些软件能达到的某些灰色功能，正规APK上架是需要比较严格的审核的，而在一些小众下载平台下载的APK、私聊单发的APK，大多包含违规获取隐私数据，甚至种植木马等行为。一旦中招，便会遭受由于信息泄露导致的骚扰、勒索，甚至财产危险。

上市公司安全动态

CVE的英文全称是“Common Vulnerabilities&Exposures”，译为通用漏洞披露，类似一个字典表，为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称，为每个漏洞和暴露确定了唯一的名称和一个标准化的描述，任何完全迥异的漏洞库都可以用同一个语言表述，帮助用户在各自独立的漏洞数据库中和漏洞评估工具中共享数据，是安全信息共享的“关键字”。

安恒信息对4106家A股上市公司进行了2020年度CVE安全漏洞影响分析，结果显示，2020年有三大安全漏洞对A股上市公司影响最深，分别为CVE-2020-14697、CVE-2020-13935和CVE-2020-8022，这三大安全漏洞分别影响了298家、12家和9家A股上市公司。可以看出，CVE-2020-14697安全漏洞对上市公司影响最深。

2016年～2020年期间，从行业影响度上看，工业、信息技术、可选消费、材料、医疗保健这五大行业受CVE的影响较大。

以时间线维度，我们对比2016年～2020年的CVE影响趋势可以看出，2020年各行业的网络安全风险均为上升趋势，特别是材料、医疗保健和制造业这三大行业。

首先是材料行业，A股上市企业中的材料行业主要包括能源、化工、有色金属等，这些企业在2020年中一定程度上受到了新冠肺炎疫情的影响，正在积极发展在线业务，从而导致其在2020年度的CVE影响数是2019年的2.6倍。

其次，医疗保健行业在2020年度受到的CVE漏洞影响是2019年的2倍左右，这与2020年该行业的信息化发展程度相关，2020年的新冠肺炎疫情给社会带来了深刻的医疗卫生思考，而医疗保健行业顺势而为，迅速拓展在线服务，导致2020年度受到CVE漏洞影响的风险增加。

同时，根据2020年的各大国家政策以及社会信息技术的发展趋势，我们可以看出，制造业正在积极实现信息化和数字化转型，特别是2020年国家政策对工业互联网的大力支持，制造业在实现信息化转型的同时，也需要注意到工业互联网及工控系统中的网络安全风险。

点击「阅读原文」或扫码获取更多勒索病毒防护妙招：

记者：朱成祥

编辑：梁枭

视频编辑：郑得锐

视觉：邹利

排版：梁枭