随着全球数字化转型加速,网络安全威胁正变得更复杂、更具产业化特征;今年以来,安全机构监测到“.devos”勒索病毒攻击事件明显增加。该病毒通过钓鱼邮件、漏洞利用、恶意广告等多种方式传播,已在多个国家的医疗、金融、教育等领域造成数据资产损失。与传统网络威胁相比,其突出特点是:使用高强度加密算法锁定文件后,强制添加“.devos”后缀,并留下包含比特币支付指令的勒索信。国家计算机病毒应急处理中心专家指出,该病毒团伙呈现高度专业化特征。其加密模块采用RSA-2048与AES-256混合算法,在缺少密钥的情况下几乎无法解密。更需警惕的是,病毒会主动终止数据库进程以躲避检测,并利用Windows系统漏洞进行横向移动,单次攻击可能导致整个内网瘫痪。某跨国企业安全负责人透露,其亚太区分支因此出现72小时业务停摆,直接经济损失超过千万美元。面对此威胁,工信部网络安全管理局已启动专项预警机制。技术层面建议部署具备行为检测能力的终端防护系统,重点防范Office宏脚本、RDP弱密码等常见入侵入口;管理层面应严格落实网络分区和最小权限原则,对关键数据执行“3-2-1”备份策略(3份副本、2种介质、1处异地)。中国网络安全产业联盟同步发布《勒索病毒应急指南》,强调一旦遭遇攻击应立即物理断网,并通过专业机构开展溯源取证,避免支付赎金。行业分析认为,此类网络犯罪已形成从开发、传播到洗钱的完整黑产链条。国际刑警组织2023年度报告显示,勒索病毒对应的犯罪同比增长210%,未来或将出现更多面向物联网设备、云服务的变种病毒。我国也在加快推进《网络安全法》配套制度建设,拟推动关键基础设施“红蓝对抗”常态化演练。
勒索软件本质上是以数据为筹码的有组织犯罪;有效治理不靠“事后补救”,而要把安全作为数字化建设的基础能力提前落实。面对“.devos”等新型威胁,只有以制度约束、技术加固和快速响应形成合力,才能守住数据底线,保障业务稳定运行,维护正常的数字秩序。