厄瓜多尔国有电信公司因190GB文件被黑客入侵 决定“上云

图片来源于网络

据外媒报道，厄瓜多尔国有电信公司国家电信公司(CNT)遭到勒索软件攻击的案件已得到跟进。埃尔瓜多电信与信息社会部部长Vianna Maino通过视频宣布了保护用户数据的应急安全措施，并将为CNT配备最好的技术工具和网络安全专家团队，并有专人负责后续评估和处理CNT被病毒勒索的情况。

值得注意的是，厄瓜多尔不仅派出专门小组关注CNT数据泄露事件，还宣布了一项重要措施。美因诺在视频中提到，厄瓜多尔将允许国家信息存储在高度安全的国际云中，而不仅仅是存储在本地物理服务器上。目前CNT已经发布公告，表示要改变运营模式，采用云上的服务器，可能会更贵。

厄瓜多尔此举恰恰印证了相对于本地服务器来说，由专业机构运营的云计算在安全性上可能更有保证。

两周前，CNT网站显示了一条警报，提示CNT受到攻击，客户关怀和在线支付系统不再可用。在CNT攻击的网站上，黑客还在一个隐藏的链接中透露，他们已经成功窃取了190GB的客户数据，如果CNT不支付赎金，他们会将数据公之于众。

据BleepingComputer报道，此次攻击来自RansomEXX团伙，其攻击历史包括德州交通运输部(txdot)、柯尼卡美能达Handjob IPG Photonics和Tyler Technologies。

CNT的隐藏RansomEXX数据泄露页面；图像@哔哔电脑

在世界范围内，运营商成为黑客攻击的目标并不少见。早在2020年7月，法国电信运营商Orange也遭遇了类似的勒索事件。

那么回到问题的关键，被黑客如此青睐的运营商有哪些特点，为什么运营商在知道存在网络安全风险的情况下，每次都能让步？安全领域TK领军人物、腾讯安全宣武实验室负责人杨宇在交流中回应了此事。

他认为，事实上，黑客看上的不仅仅是运营商，他们看上的其实是类似的关键信息基础设施，是一些中大型企业的核心系统。,的黑客作为一个盈利群体，更喜欢攻击大中型企业，尤其是那些已经有一定信息库且攻击后影响较大的企业。关键的信息基础设施正好符合这些特点，不仅严重依赖网络，而且成功后影响很大。它的意图只有两个。一是进攻点要足够痛苦，二是要有足够的经济支付能力。”杨宇说。

而对于运营商屡屡中招这个问题，最根本的原因在于，网络安全的攻防的常态化。黑客作为一个有明确目标和利益诉求的团体，不会轻易停手。说白了，网络安全攻防不是一劳永逸的过程，也就是说，网络安全不是一场非黑即白的战斗，未来也不会有攻击。相反，这是一个持续的攻击过程，黑客的攻击方式会随着时间的延迟而演变。

“当勒索攻击来临时，没有一家公司能说我一定能为其辩护。”杨宇说。从双方实力来看，不是一成不变的，而是长期波动的。如果一个企业今天的防御力是95分，一个黑客的攻击力是90分，那么他并没有破门而入，但是明天，如果黑客的实力技术增强了，就会变成100分，而企业的防御力没有加强，就很容易被攻破。

企业为了避免自身核心系统的攻击，主动通过像CNTs一样上云来增强防御能力。另一方面要做好应急和事后复工。同时，也建议企业及时备份重要数据和关键数据。从安全专家的过往经验来看，数据一旦被损坏，被加密之后，完全从技术手段恢复的可能性比较低。

“在日常的信息化建设中，我们要把漏洞的管理和补丁的及时更新放在非常重要的议事日程上。刚才提到进行勒索攻击的重要方式之一就是通过漏洞进行攻击。在漏洞管理和补丁及时推送方面，IT仍有非常重要的工作要做。”腾讯安全反病毒实验室负责人马劲松补充道。

他认为，人作为网络安全的重要环节，对员工进行安全教育和安全素养培训，可能是一个漫长而持续的过程。“比如我们收到了一些莫名其妙的邮件，社交网络上有一些奇怪的链接，还发现了可疑的u盘。这些情况应该让广大从业者保持高度警惕。这种教育工作是一个持久而长期的过程。”