时间:2021-11-08 作者:奇安信集团
有人的地方就有江湖。武侠江湖中有侠客、剑客;安全江湖内有黑客、红客、灰客、极客……总之,一个“客”字,就带出了江湖神秘而又炫酷的味道。
不会代码、没有神技的小编靠着娴熟的叨法,斗胆自封了一个名号——
第5叨
要摧毁一个600多万人口、8万部队的强盛帝国,需要多少兵力?有人给出了答案,180人!
这是人类历史上真实发生的事情,也创造了冷兵器时代双方实力最悬殊、以少胜多的记录。
图西班牙人皮萨罗
故事发生在1532年11月,主人公名叫弗朗西斯科·皮萨罗,是一位西班牙冒险家。这个人从小没念过什么书,不按常理出牌,就是俗话说的,“社会我皮哥,人狠话不多”。如果放到今天,可能就是一个街头混混,好的话混个黑社会小头目。但是人家赶上了风云激荡的大航海时代。哥伦布、麦哲伦们,是他的前辈,不断冒险和征服是这个西班牙人的乐趣。南美新大陆,就是他的征服目标。
在他的征服生涯中,最“辉煌”也是最臭名昭著的,就是180人毁灭600万人口印加帝国的事迹。1532年11月,皮萨罗带领约180人的部队到达印加帝国的卡哈马卡城。他的征服对象,部队有8万之众,人口600多万。180VS600万,即便是一个人杀1万人,也不可能摧毁这个国家。但是结果却让人大跌眼镜,几乎不费吹灰之力,印加帝国就被灭国。
那么,究竟皮萨罗是如何打赢了冷兵器时代,实力最悬殊的战役呢?答案是
要知道,凭借区区180人,去和数万印加帝国部队死磕。即便是每个西班牙人装备精良、武力超群,也不可能杀光数万部队。况且他们是远洋作战,没有后勤补给。
|因此,皮萨罗的第一步,是对方放下戒心,假说要“交流”。
结果,思想“单纯”的印加帝国国王阿塔瓦尔帕果然上当,不仅未加戒备,还在为皮萨罗等人的到来欢呼。
在阿塔瓦尔帕本看来,皮萨罗等人身着铠甲,骑着骏马,威风凛凛,犹如神灵下凡。经过与皮萨罗等人的“交流”,他们得知皮萨罗等人是来结交朋友,向他们传播先进技术的,否则他们也不会只派100多人。
|第二步,就是不宣而战,擒贼擒王。
图皮萨罗擒获阿塔瓦尔帕
兵家有云:擒贼先擒王,西方叫斩首行动。西班牙人将这个战术发挥到了极致。
为了表示诚意,国王听从了皮萨罗的要求,只带了5000名手无寸铁的士兵出城迎接。皮萨罗抓住机会,命令部队向国王发起疯狂进攻。可怜的阿塔瓦尔帕本的部队,只靠血肉之躯,根本无法对抗皮萨罗的骑兵和火枪。
几轮进攻,皮萨罗活捉了阿塔瓦尔帕本。阿塔瓦尔帕原本是印加王国的“神”。他一旦被俘,全国都不敢反抗。
|第三步,挟天子以令诸侯,发起巨额勒索。
图西班牙人向印加人勒索三屋子的黄金和白银
皮萨罗接着把印加帝国国王关押了8个月,同时勒索历史上最高的一笔赎金以换取释放他的承诺。这笔赎金是黄金,要足够装满一间长22英尺、宽17英尺、高过8英尺的房间,要将其填满。另外还要勒索两屋子白银,装满另外两个较小的房子。
印第安人没有办法,只好从全国各地运送黄金白银。最终,印第安人在奉送了富可敌国、价值数亿黄金白银之后,仍然没有换来国王的一条命。阿塔瓦尔帕惨被撕票,死于绞刑。
囯王死后,印加帝国很快就陷入分裂与混乱……不到一年的功夫,印加帝国这个拥有600万人口的王囯就基本灭亡了,沦为西班牙殖民地:大量印加史料和文明失传;许多珍贵的文明遗迹被毁;印加人口竟从700万下降到不足50万……
印加帝国之所以突然崩塌,不得不说,国王被俘虏,沦为勒索筹码,是最大的转择点。
史上额度最大、最不讲信义、危害最大的勒索事件,印加国王被绑架勒索事件应该能排到第一。
在不讲道义、恃强凌弱的古代,通过勒索人质索取钱财的事件,屡见不鲜。而在现代,随着治安水平提升,现实世界中绑架勒索的事件,越来越少了,但是在虚拟的数字世界中,勒索攻击的事件,却此起彼伏,呈现暴增趋势。
2017年席卷全球100多个国家的“永恒之蓝”,让大众领教到勒索攻击的威力。这两年,更多的勒索攻击新闻曝出,《互联网安全内参》上几乎每天都有公共系统遭受勒索攻击的新闻,其中今年影响较大的包括:
2月,起亚汽车遭遇勒索攻击,被索要1.35亿元的比特币;
3月,台湾宏碁电脑被勒索,财务电子表格、银行往来邮件等敏感数据被盗,赎金达到3.25亿元人民币;
4月,苹果电脑代工厂遭到勒索攻击,黑客同样开出3.25亿人民币的赎金;
5月,美国最大燃油管道公司ColonialPipeline遭遇勒索攻击,支付了近500万美元赎金,仍造成美国东海岸17个州进入“紧急状态”,几乎“断油”;
7月,瑞士远程管理软件服务商遭勒索的赎金已高达4.52亿;
9月,日本科技巨头奥林巴斯遭到勒索攻击,部分网络关闭;
10月,美国大型乳制品供应商SchreiberFoods遭到勒索软件攻击,导致系统宕机;
11月,加拿大最大城市遭勒索攻击,公共交通IT系统几乎全部瘫痪;
……
奇安信集团董事长齐向东曾指出,当前,勒索攻击成为“流行病”:2020年,勒索软件的平均赎金已高达31万美元;2021年,预计每11秒将发生一次勒索攻击,全年超过300万次。零售、通信、能源、食品、工业等诸多行业均未能幸免。
然而这些数字只是冰山一角,九成以上的企业因为害怕对自己的品牌造成伤害,都在支付赎金以后选择了静默。
然而,支付了巨额赎金,就能够息事宁人、花钱买平安么?
答案是No!
根据市场调查机构Censuswide公布的最新数据,大约80%选择支付赎金的组织会遭到第二次攻击,其中46%被认为是来自同一个团伙。一家在勒索软件事件后支付了数百万美元的公司,在交出加密货币后的两周内,又被同一黑客攻击了。
而且,即使受害者支付了赎金以重新获得其加密文件的访问权,也经常出现问题。46%的支付者发现一些数据被破坏;3%的人根本没有拿回他们的数据。这3%的人,和印加帝国国王的命运一样,赔付了真金白银,却只换来一个寂寞。
事实证明,中招的客户,大多和印加国王犯过类似错误:
◇事前:安全意识薄弱
害人之心不可有,防人之心不可无。当初,印加国王对西班牙人完全没有戒备心,没有做好相应的安全防护,导致被轻松俘虏。
当一家企业的网络安全意识不足,平时不注重防范,勒索攻击基本就是每击必中。
◇事中:技术实力不足
印加帝国国王带领的5000人,都手无寸铁或兵器简陋,在180个西班牙人面前可以说是战五渣,实力悬殊,导致整个过程非常被动。
如果企业仅是精神上重视网络安全,但技术跟不上,缺乏专业团队和专业安全运营,依然会被轻松勒索。
◇事后:应急响应措施跟不上
当国王被抓获之后,该如何止损,避免完全被动的任人宰割?是否应该设立临时国王(类似于明朝皇帝朱祁镇被瓦剌俘获后,临时立的皇帝朱祁钰),启动备份,主持大局。
同样,勒索发生之后,如果能借助专业团队,自己解密文件,而是单纯缴纳赎金,势必就能避免损失。
对此,奇安信给出了针对勒索攻击的应对之道。
☞事前,建立“一中心两体系”的内生安全。
其中态势感知与管控中心是监管、运营、攻防态势的三合一,确保安全能力行之有效;安全防护体系是安全能力的落地,与态势感知和管控中心有效协同;由零信任机制提供的动态授信体系,在用户的整个网络活动过程中不断检查凭证,以此帮助企业实现对安全系统的动态掌控。
在这个环节,集传感器、文件威胁鉴定器、分析中心、威胁情报等一体的奇安信天眼(新一代安全感知系统),可以兼任哨兵和指挥员的角色。它通过APT威胁检测、未知威胁检测、恶意文件检测、威胁情报联动等功能,提前发现勒索病毒样本及APT投递途径,及早发现异常攻击行为,联动云锁、天擎、防火墙等快速响应处置勒索病毒攻击。
☞事中,需建立起安全运营和应急响应机制。
首先要重视以网络资产为核心的系统安全建设,做好资配漏补的运营;其次,应通过恶意程序落地前的4重主动防御和恶意程序落地后的3重处置手段,做好“4+3”防护技术运营;当发现勒索病毒,说明服务器已经失陷,危害已经发生,可通过奇安信椒图服务器安全管理系统,从“病毒投放-病毒执行-横向扩散”的攻击链层层切断勒索病毒的传播途径。
☞事后,一旦不幸“中招”,也应及时采取事后补救。
奇安信勒索病毒搜索引擎支持解密100多种勒索病毒,且解密能力持续更新,可快速解密被感染的文件;同时,要尽快采取网络安全加固措施,如加强网络安全隐患修补、更新网络安全管理措施等;更重要的是,需要加强人员安全意识培训。
结束语
“在绝对实力面前,任何计谋都是无效的。”
正如齐向东预测的,“勒索攻击将与数字世界长期共存,企业要抵御勒索攻击流行病”。唯一的方法,不是妥协退让、破财消灾,而是应该练好内功,建立完整网络安全体系,将勒索攻击威胁拒之门外。
作者简介
本期叨主:张少波70后蜀黍,习惯一本正经的胡说八道,时而严谨时而逗比,用历史、小说的角度,让网络安全更轻松有趣。
95015服务热线
微信公众号