连日来，黑客面向Kaseya公司开发的遥距监控服务软件“VSA”，接连发起了多起密集勒索攻击，已累计攻陷全球超过1000家企业的IT系统。最近安全性事件频发，使得越来越多的国家意识到勒索病毒袭击事件的危害性。

　　由于勒索病毒基于分布式网络的匿名性特征，使得其背后作案主体极其难以确认，同时它也是掣肘破获此类案件的关键所在。但是此类事件却往往又涉及金额巨大、影响范围广，在还没有有效应对的方法前，如何确保信息网络安全成为一个全球性难题。

　　针对性安全事件，已成2021全球最大威胁

　　据路透社报道，在“Kaseya攻击”事件中，黑客们篡改了这个软件，并同时加密了这些客户的文件，与大多数勒索软件相比这起攻击的复杂性明显升级。作为“Kaseya攻击”事件的受害者之一，瑞典最大的连锁超市之一Coop在7月4日表示，该公司因受到勒索软件的攻击导致关闭了约800家门店。

　　由于Kaseya公司开发的“VSA”向中小企业提供服务，用以管理服务器、桌上型电脑、网络设备和打印机等，这次的事件涉及了不同规模的企业，数量庞大。网络安全专家哈蒙德表示，“Kaseya攻击”事件中的这一特征，将对相关企业的供应链带来毁灭性的伤害。

　　众所周知，作为安全事件的典型手段之一，勒索病毒通过劫持企业或个人数据文件和系统以索要赎金，它会通过电子邮件、弹窗、可移动存储介质等载体，实现对用户文件、数据库、源代码等数据资产的加密劫持，最后以此为条件向用户索要赎金以换取解密密匙。

　　无独有偶，近日一个名为REvil的黑客组织在黑暗网络的一个博客中正式宣布，对卡西亚软件公司遭受的网络攻击负责，引发FBI及社会各界的广泛关注。据称，在此次事件中黑客封锁了100多万个系统，并要求获得价值7000万美元的比特币作为赎金。

　　显然，加密技术复杂、网络极度庞杂，以及影响范围之广、之深，已成为当前全球各个国家共同面临的难题之一。随着科技技术的演变和复杂化，信息安全问题的需求日益迫切，同时也被赋予了新的内涵外延。而区块链作为一种新兴技术，安全性威胁是其迄今为止所面临的最重要的问题之一。

　　据OKLink的数据显示，尤其在进入2020年以来，全网的安全攻击事件仅被成功拦截的就已经高达7088万起，其中最高单日峰值达到了1212万起。多样性、密集型的网络安全攻击对显示造成的损失与日俱增。

　　解决关键，寻找安全问题的根源

　　可以说，安全问题贯穿了包括区块链技术在内的新型技术发展周期，随着技术广泛应用相伴而生的问题也越来越多。且由于区块链去中心化、匿名性等一系列特点与场景结合，随之而来的各类攻击也开始不断出现。

　　众所周知，相对于传统信息互联网而言，区块链基于独特的共识机制，在分布式网络的数据存储中，包含数据信息的区块从后向前有序链接，每一个区块都包含了当前区块构成的所有信息，并由一个哈希值进行封装和指向，因此每一个区块都可以最终回溯到创世区块上。

　　这意味着，任何一个区块数据的改变，都会一直传导到最新的区块，并且这种改变是没有规律且服从“雪崩效应”的。这也就意味着任何人想要更改之前区块的内容，将会耗费大量的算力来运算更长的链条。这也是我们常说的51%攻击，对于破坏者而言，需要付出极其高昂的成本。

　　但是即使如此，分布式网络的安全性依旧存在挑战。一方面，目前主流的算法是公钥和哈希算法，安全性源自于数学难度。但随着诸如量子计算等的发展和商业化发展，尤其在黑客优先掌握高性能算法时，则加密算法则存在被破解的可能。另一方面，在某些分布式网络内部，黑客可以伪造或者篡改区块链的数据。更重要的是，在区块链系统运行过程中，难免会出现很多的安全漏洞，针对这些漏洞展开的攻击日益增多，这对区块链的应用和推广带来极大的影响。

　　此外，从事后监管的角度来看，基于区块链网络以及各类新型技术的经济犯罪手段，具有极高的认知门槛。即便是对于FBI这类专业团队而言，面对“Kaseya攻击”依旧难以在短时间找到有效的突破口，对于办案者而言往往面对“调查难、取证难、溯源难”，很难找到背后实体，破案如同大海捞针。

　　据OKLink方面相关专家表示，分布式网络面临的风险，往往同时来自外部实体攻击和内部参与者的共计。因此要应对新型技术的犯罪手段，就需要围绕物理层、数据层、系统层、加密层、风险控制等多个维度建立体系。而用新技术监管新技术是目前业内普遍认同的方向。借助有效的安全工具，对分布式网络的数据存储、数据传输和数据应用等多个方面的安全和隐私进行全面的保护。

　　多措并举，才能护航行业安全