基础设施瘫痪、企业和高校重要文件被加密、毕业论文瞬间秒没……这就是六年前的今天，WannaCry勒索攻击爆发时的真实场景。攻击导致150多个国家数百万台计算机受影响，也让勒索病毒首次被全世界广泛关注。

六年后，勒索攻击仍是全球最严重的网络威胁之一，并随着数字化时代的到来呈现出产业化、破坏性大、影响力大的趋势，如何有效防护，避免“中招”成为企业必答题。

事实上，WannaCry并非首次出现的勒索攻击，但直到它到来，给全球许多大型企业、组织以及个人用户造成严重损失时，仍然有很多人发出疑问：勒索攻击是什么？可见在当时的攻防体系里，人们对于勒索攻击的认知仍不够全面。加上企业数字化转型和产业互联网的兴起，数据成为企业经营过程中最重要的组成部分，对数据的攻击、窃取成为黑产首选，WannaCry事件无疑是为必然。

之后，勒索病毒又得到了快速发展，催生出完整的勒索产业链。相比起早期对文件进行加密并支付赎金的勒索形式，如今的勒索病毒更倾向于一种有预谋、有组织的特定的网络攻击，制造门槛进一步降低，影响的范围会指数级地扩大，并且有从云下转向云上攻击的态势。

勒索病毒发展如此迅猛，各类攻击事件不降反升，究其原因，腾讯安全专家刘现磊认为主要有两点：一是虚拟货币市场成熟，且难以追溯；二是勒索攻击SaaS化运营，使得勒索病毒攻击成本降低、风险减小，攻击者受利益驱使，不断“推陈出新”，导致勒索病毒层出不穷。

在这一趋势下，企业和机构难以回避“除之不尽”的勒索病毒，需采取措施积极应对。对此，刘现磊建议，企业可利用专业的安全工具加固系统防护，构建起事前、事中、事后三道防线：事前的资产梳理和数据备份，并部署零信任产品最小化授权，终端上安装杀毒软件，并及时更新病毒库。事中从邮件进入的勒索病毒可通过腾讯NDR进行实时检测，并进行网络隔离和响应处置，通过零信任架构提升系统认证难度，避免目标系统被提权拿下，并对系统漏洞进行排查加固和恢复。事后的追踪溯源，完善防护措施和预案。例如腾讯安全的iOA零信任管理系统，针对中小企业提供免费的基于SaaS的终端安全工具防御勒索病毒，能帮助企业提升安全防护力。

此外，随着勒索病毒产业化日益成熟、技术持续进化，其治理也不仅仅是企业自身需要做到的常态工作，更是行业的共同责任。刘现磊表示，安全厂商应加强与企业的合作，共同建设基于零信任架构的访问体系，共享相关情报、技术实践与策略，沉淀出更符合实际应用场景的防御体系。

而对于个人用户来说，安全防护也是必不可少。专家则建议要提高安全意识，尽量避免打开陌生的邮件和不正规的网站，并及时安装专业的杀毒软件，更新系统漏洞，提升电脑的防御力。

「上云那些事」

南方日报、南方+联合腾讯安全推出的栏目，计划通过对网络安全问题深入浅出的讲解，更好地让大众认识到网络安全的重要性，同时也找到适合自己的应对方案。