事件详情

近日，杭州警方破获一起重大勒索病毒案件——某勒索团伙对杭州一公司进行勒索攻击，致使公司服务器无法正常运行，并以此勒索2万USDT（泰达币）。值得一提的是，该犯罪团伙在实施犯罪过程中借助了AI程序ChatGPT进行勒索软件程序优化。

据新华社报道，在接到报案后，杭州警方随即组建技术攻坚团队开展侦查。专案组对被攻击服务器进行细致勘验、提取木马程序进行分析和对嫌疑人勒索使用的虚拟币地址进行多维度研判，成功锁定犯罪嫌疑人。

据嫌疑人交代，该团伙共有4名成员，有供职大型网络科技公司经历。在实施犯罪活动的过程中，4人分工负责编写勒索病毒版本、借助ChatGPT进行程序优化、开展漏洞扫描、渗透获取权限、植入勒索病毒、实施敲诈勒索。

勒索病毒攻击是与广大网民和企业日常生产生活密切相关的黑客类犯罪手法之一。随着信息化、数字化的极速发展，勒索软件攻击也愈发猖獗。虽然越来越多的企业越来越重视勒索软件的攻击，并且强化了防护手段，但是勒索软件仍旧是当前企业面临的最大挑战之一。

《2023年勒索软件趋势报告》数据显示，85%的公司遭遇过至少一次勒索软件的攻击，大约有17%的企业在过去的12个月经历了4至5次，甚至6次以上的攻击。

为了更加安全地建设“数字中国”，近年来国家颁布了《信息安全技术网络安全等级保护基本要求》、《勒索软件防范指南》等政策指南，规范要求各领域企业对核心数据进行灾备建设，以“灾备”之盾抵御“勒索”之矛。

云祺建议

建议1：备份是夯实数据安全性的地基，需做好全面备份

部署云祺容灾备份系统后，原业务数据会自动同步上传至系统平台，在保证备份数据一致性的同时也能够保证了备份数据存储的安全性。当用户被勒索病毒攻击后，用户可选择云祺容灾备份系统中已备份的安全的备份点数据，恢复至正常的业务平台即可安全恢复业务运行。

建议2：恢复是保障业务连续性的关键，应关注恢复效率

对于业务连续性有要求的用户，云祺提供在秒级时间内恢复备份时间点所对应的数据，整个恢复过程不会对原始备份数据产生任何影响，能够最大限度地减少因勒索病毒攻击造成核心业务中断的情况发生，无需向勒索方提供赎金即可安全拉起备份业务。

建议3：防勒索是进行灾备建设的目的之一，实时监控很有必要

在系统内核层注入Vinchin Encrypted核心进程，实时监控系统I/O情况，从系统层面阻断非白名单内的程序、人为非法数据访问和修改，可以有效保护容灾备份系统后台的服务文件、备份数据文件、内部数据库文件、依赖库以及配置文件等的完整性和正确性。

云祺容灾备份系统从数据备份、业务恢复、防勒索建设等维度进行数据灾备建构，不仅极大地保证了核心业务数据的安全性，更兼顾了业务系统运行的稳定性。

当下勒索病毒形式不断升级，将新兴的AI技术用于违法犯罪更是为勒索团伙大开方便之门。云祺认为，在这样的安全环境下，遵守相关法律规定、厘清备份的重要性、提前部署合适的灾备方案才是破局的关键一招。

人是万物的尺度，自AI诞生以来，基于AI的新型技术不断涌现，而如何规避坏人利用本该服务于人类的人工智能作恶，这也是大家需要共同思考的问题。

关注云祺，获取更多精彩信息。