握有勒索病毒的黑客，再次展示了他們驚人的破壞力。

　　7月23號晚上，越來越多Garmin(佳明)智能手表的用戶突然發現，自己的智能手表無法與手機上的配套APP“Garmin Connect”同步，APP本身也無法更新數據，就連之前的一些運動軌跡也無法查看。當他們想要聯系佳明官方時，卻發現佳明的呼叫中心同樣受到了影響，無論是電話、發送電子郵件還是在網頁上在線咨詢，都無法正常運行。

　　很多用戶迫不得已，只能跑到各種各樣的社交平臺網站上去敘述自己的遭遇順帶著投訴。Garmin官方在社交平臺上迅速回應：“官方正努力修復問題，就事件造成的不便致歉。”

　　如此大規模的產品業務下線，實屬罕見，怎么看官方都不應該發生這樣的問題。很快，國外媒體ZDNet就揭露了事件的真相——佳明核心業務、呼叫中心的集體下線，其實是因為遭受了惡意勒索病毒攻擊。

　　除了穿戴產品之外，有媒體援引實際用戶反饋表示，佳明用于飛行的導航設備使用也出現了問題。根據航空管制的要求，飛行員在起飛之前必須要在導航系統上下載最新的航空數據庫，但設備顯示無法訪問。

　　根據ZDNet的報道，有內部員工透露此次遭遇的勒索病毒是“WastedLocker”，背后是一個來自俄羅斯的黑客團隊。坊間還傳聞，對方直接向佳明開出了1000萬美元的贖金，威脅要刪除服務器上的所有數據。

　　參考國際咨詢機構Canalys今年6月對2020年第一季度全球可穿戴市場的評估，佳明在全球可穿戴市場的份額大概是7.3%，同期蘋果的市場份額為36.3%，整體用戶數量為7000萬，按照這個數字推算，此次Garmin遭受攻擊將影響至少1500萬用戶。

　　佳明為何被勒索病毒扼住“命脈”

　　作為一個國際知名的GPS設備品牌，佳明涉足智能穿戴、海上導航、航空導航等多個領域，品牌和產品都主打“專業”。

　　以佳明最暢銷的智能手表為例，不僅在硬件層面提供了血氧濃度檢測、氣壓計等尋常穿戴設備不具備的傳感器之外，還將硬件與自家復雜的APP進行全方位綁定，通過APP實現進一步的數據處理和信息展示。通過將智能手表所采集的數據傳輸到手機和云端上，佳明能夠通過自身積累的經驗數據，對用戶的數據進行深入分析反饋，同時也能通過更大的顯示界面展示更多有用信息。

　　很顯然，這種能夠在更加專業的產品硬件基礎上，應用云端互通、大數據分析的能力，才是佳明最終“專業”標簽的體現，也是其產品的核心競爭力。

　　但這也不可避免地導致佳明的產品使用與云端是否能正常運行息息相關。以目前佳明國內銷售量最大的某款跑步場景運動手表為例，常用的多端數據互動工具就包含三款，分別對應手表的基礎管理和應用、手表的拓展應用商店、手表和PC之間傳輸數據的工具。無論是那一個基礎工具，打開的第一步，都是要直接登錄到Garmin的賬戶。

　　面對勒索病毒的入侵，佳明的產業和業務一下子就遭遇了全面打擊。跟最嚴重的后果比起來，用戶服務的暫時停擺都不算什么。有臺灣媒體援引知情人士信息，佳明的臺灣工廠也已經停工，可見此次勒索病毒影響之深：佳明業務、售后、生產全面按下停止鍵，且短時間內拿不出短時替代的方案。

　　從目前已知的情況看，這次攻擊是一次黑客組織長期策劃、籌備的針對性攻擊。不由得讓人擔心一種最糟糕狀況的可能性：黑客組織很可能在實施勒索病毒攻擊之前，已經將佳明的用戶數據盜取，佳明想要恢復用戶的云端數據，只能接受黑客組織的威脅。這些用戶數據絕對會涉及隱私，如果黑客泄露用戶數據并且對用戶造成實際損失，佳明很可能還需要吃官司，進而造成大得多的經濟損失。

　　事實上，越來越多的企業在智能產品的打造上，正在參考佳明的路線——在多個應用端、平臺上共通數據，用云端和大數據的優勢全面提升自家產品和服務的體驗。這些新技術、新架構的應用固然沒錯，可真正面對勒索病毒攻擊時，理論上可能出現核心的數據流被“綁架”，導致整套服務體系停擺的嚴重后果。

　　愈演愈烈，勒索病毒的威脅日益加劇

　　就在上周，騰訊安全對外發布了《2020上半年勒索病毒報告》，報告中顯示，上半年全球大型企業遭受勒索病毒打擊的事件依然高頻發生。

　　據騰訊安全威脅情報大數據顯示，2020上半年中國境內勒索病毒依舊十分活躍，但總體感染情況較去年略有下降。從勒索病毒攻擊的地區分布看，廣東、浙江、山東、河南、上海等經濟較發達地區成為重點目標，其它省份也遭受到不同程度攻擊。

　　從勒索病毒影響的行業看，數據價值較高的傳統企業、教育、醫療、政府機構遭受攻擊最為嚴重，互聯網、金融、能源行業緊隨其后，也遭到勒索病毒攻擊影響。

　　為了追求利益最大化，多數情況下，攻擊者在攻陷企業一臺網絡資產之后，會利用該資產持續滲透攻陷更多資產，之后大量植入文件加密模塊，從而迫使企業在業務系統大面積癱瘓的情況下繳納贖金。

　　此外，為避免勒索失敗，攻擊者還采取了新的勒索策略。即，先竊取政企機構敏感數據，再對企業資產進行加密。如果企業拒絕繳納贖金解密，就在暗網“恥辱墻”頁面公開企業部分敏感數據進一步實施勒索，若企業依然拒絕繳納贖金，勒索團伙就會直接公開所竊取的企業敏感數據。

　　對于大型企業而言，數據泄露帶來的不止有經濟上的損失，還會嚴重影響企業形象，使自身失去公眾信任。因此，面對這種以泄露數據為手段的勒索攻擊，就算企業有數據備份，也只能被迫選擇支付贖金。

　　安全前置不可松懈，全方位防御“勒索病毒”

　　讓我們把目光再放回到佳明身上，此次安全事件暫無更多細節流出，因此沒有辦法從實際操作過多分析問題和如何修改。但毫無疑問，重創佳明的主因依舊是它自己。

　　佳明構建這樣一套以數據為產品、業務核心，全方位塑造“專業”標簽的產品理念，從一開始就決定了其需要較其他廠商更多的安全投入。至少從這次安全事件波及業務層面之廣、以及影響時間之長來看，都反映出佳明的安全建設存在許多問題。以多個系統同時中招為例，佳明自身的數據系統內部顯然沒有設置足夠隔離和權限管理機制。

　　騰訊安全技術專家李鐵軍在接受筆者采訪時指出，目前企業網絡安全存在兩個隱形關鍵點：

　　● 一是前置，企業在面對復雜的安全挑戰之時，有必要將安全盡可能早、盡可能深地結合到自身產品和業務中去，形成一個堅實的安全能力底座;

　　● 二是左移，企業應該以發展的視角來看待安全挑戰，像勒索病毒這樣高速成長的安全威脅，應盡可能多增加安全建設的投入。

　　具體面對勒索病毒這種威脅， 前置建設安全防御能力是唯一方法。騰訊安全根據多年與勒索病毒戰斗的經驗，總結了“三不三要”思路。

　　● 不上鉤：標題吸引人的未知郵件不要點開

　　● 不打開：不隨便打開電子郵件附件

　　● 不點擊：不隨意點擊電子郵件中附帶網址

　　● 要備份：重要資料要備份

　　● 要確認：開啟電子郵件前確認發件人可信

　　● 要更新：系統補丁/安全軟件病毒庫保持實時更新

　　除了這個思路以外 ，企業應在內網安裝專業安全管理軟件;部署流量監控/阻斷類設備/軟件;在網絡邊界、路由器、防火墻上設置嚴格的訪問控制策略;使用內網強制密碼安全策略來避免使用簡單密碼等其他一批進階安全措施。

　　這些“基礎性”的安全建設往往最難實現和遵守，采用大公司更加先進的解決方法往往是小企業最好的選擇，例如騰訊安全可以根據業務節點攔截位置部署專業的安全產品，并根據騰訊安全威脅情報中心提供的情報數據配置各節點聯防聯動、統一協調管理，提升整體網絡抗攻擊能力。

　　對于個人和企業用戶而言，騰訊電腦管家就可以解決絕大部分威脅，企業客戶也可以通過部署騰訊終端安全管理系統，去攔截查殺各類勒索病毒。也可以通過騰訊電腦管家，提前備份核心數據。