勒索病毒，也被称为勒索软件，它通过加密用户设备上的文件或锁定设备屏幕来阻止用户正常访问其数据或系统。一旦感染，它会要求受害者支付赎金，以换取解密密钥或解锁设备的权限，从而恢复对数据的访问。勒索软件的起源可以追溯到1989年，由Joseph Popp博士创造的PC Cyborg（也被称为AIDS木马），它标志着勒索软件的诞生。这一时期，勒索软件主要通过软盘等物理媒介传播，手段相对原始，但已初具勒索雏形。

勒索病毒发展简史 图源张鸣课件

随后几年，勒索软件逐渐进化，直到至今，勒索病毒已经由传统勒索转向现代勒索，这也被称作勒索2.0时代。其转向发生了以下三种变化：

根据统计，全球每分钟就有6家单位遭受勒索攻击，每年因此造成的经济损失高达数千亿美元。目前，在全球范围，勒索攻击已经成为网络安全最大的威胁。

那么，国内哪个省、哪些行业应对勒索攻击的挑战越来越大？

据统计，勒索病毒拦截数量按区域来看，主要集中在沿海城市，广东省地区拦截勒索病毒数量最多，其次是福建省和江苏省。

广东省勒索态势总结 图源张鸣课件

勒索病毒拦截数量按行业来看，黑客的攻击目标显著倾向于那些在企业、科研及政府领域内，网络安全防线相对脆弱的单位或公司。并且，随着政府行业加速向云化、大数据化转型的步伐，这对网络犯罪分子具有极大的吸引力，特别是针对知识产权的窃取与服务的恶意中断，可以让网络犯罪分子迅速转化为巨额的经济利益或政治影响力。

勒索病毒拦截数量图标 图源张鸣课件

针对这一形式，张鸣表示，需要转变两个底层思维、使用好高级工具、掌握好应急处理方法。

“执行勒索，并不是攻击的开始，而是攻击的最后一环，在勒索落地前，黑客可能已经在无数机器上埋下伏笔”张鸣道。所以，想要彻底解决勒索病毒问题，仅仅依靠杀毒软件进行病毒清除是不足够的，还需要了解勒索病毒是如何入侵的，从源头上解决问题。

尽管数据有备份，但数据已泄露的事实无法更改，不仅如此，对于设备多和架构大的公司，快速恢复备份几乎是不可能的任务，恢复备份意味着宕机，而宕机的代价也非常大。

那么，面对层出不穷的系统漏洞该如何解决？答案是：领先的虚拟补丁+强大的实体补丁=完美的漏洞管理。当前，传统的实体补丁管理方式往往难以做到及时响应和全面覆盖，为此，作出“虚拟补丁+实体补丁”的结合策略，二者可在一定程度上优势互补，虚拟补丁能够在实体补丁发布前的空窗期提供即时的安全防护，有效缩短漏洞暴露时间，减少被勒索病毒攻击的风险。同时，强大的补丁管理系统能够确保实体补丁的及时部署和有效验证，形成对系统漏洞的全方位防护。

除了日常的防护，应急处理也十分重要。如若不幸遭遇勒索病毒，还可以按照以下常规勒索病毒的应急处理方法来执行。

隔离感染主机→切断传播途径→取证分析→杀毒加固→备份恢复

常规勒索病毒应急处理方法 图源张鸣课件

• 预测未来AI治理勒索

AI在治理勒索软件的征途上虽已启程，但其效能仍受限于所累积的知识与信息的广度与深度。随着技术的不断精进与完善，AI将日益强大，展现出强大的精准分析与降噪能力，能够快速检测和发现勒索病毒，并把恶意信息传递到每一个安全信息探针里面，很可能会实现从10分钟全网免疫到秒级免疫的跨越。

最后，张鸣表示，在面对勒索攻击时候，还需要安全能力+安全体系的建设，通过编织安全之网，共御勒索风暴！