近日，包括畅捷通等在内的多家企业，其部分软件用户遭遇勒索病毒攻击。计算机文件在遭遇病毒攻击后，就会被攻击者加密，用户只有缴纳“赎金”才能解密。这一消息再次引发业界对勒索病毒攻击的重视。

如今，勒索病毒如何防控已经成为行业关注的焦点安全问题之一。随着企业数字化转型的持续推进，企业对软件的安全性、可靠性要求越来越高，软件厂商必须学会应对日益猖獗的勒索病毒，避免给企业客户带来潜在的威胁。

利用0day漏洞，勒索病毒恶意制造破坏

0day漏洞又被叫做零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地说，即在安全补丁和缺陷暴露在同一天，就会出现相关的恶意程序。

0day漏洞往往存在于系统或软件应用程序中，只要是该系统或该软件应用程序上的用户都可能成为被攻击的目标。因此，0day漏洞严重威胁网络安全，从特征角度看，0day攻击与传统的黑客攻击有极大的相似特征，其区别仅仅在于0day攻击的对象以及渠道，是潜在的未知的，或者是虽然已经公布但尚未来得及修复的系统漏洞。

根据国家信息安全漏洞共享平台数据，近三年信息安全漏洞年复合增速达20％。这也给勒索病毒攻击提供了更多机会。一旦勒索病毒发现系统的0day漏洞，就会趁虚而入窃取用户数据，并利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解，被感染者除交赎金外，几乎无解。

勒索病毒最早发现于1996年，经过多年的发展，已形成了具有体系化勒索的新犯罪活动。近年来，勒索病毒攻击更是增长迅速，已成为网络世界的一种顽疾。据Cybersecurity Ventures研究表明，2021年全球勒索软件的损失成本预计将达到200亿美元，比2015年高出57倍。

而日前畅捷通客户所遭受的勒索病毒攻击，主要是自有部署方式的T+软件客户，该攻击存在于未做必要安全防护或使用Windows2016及IIS10.0以下版本的服务器，利用了软件中的上传漏洞（0day漏洞），被病毒攻击之后，文件被锁无法打开。

面对恶意攻击，软件厂商该如何认真应对？

尽管勒索病毒的攻击防不胜防，但对于软件厂商来说，已经逐渐形成了一整套应对勒索病毒攻击的方法，比如，在此次勒索病毒攻击中，畅捷通响应迅速、及时，并按照流程合规操作，以最快的时间修补了漏洞，保障了用户权益。

紧急诊断，病毒溯源：收到用户报障，畅捷通工程师第一时间进行分析，并登录报障客户的服务器，检查中毒现场，总结病毒特征；在此基础上，进行漏洞查找及病毒溯源，最终确定了漏洞所在位置，并明确为0day漏洞。

言证事实，即刻上报：漏洞确认后，畅捷通评估影响范围，第一时间向工信部、网信办等主管部门上报，将该漏洞上报到国家信息安全漏洞共享平台（CNVD），并对外发布了“T+软件客户遭受勒索病毒攻击的说明”。

多方协同，完善修补：与此同时，畅捷通迅速展开研发和测试相对应的补丁程序，与阿里云、火绒等厂商一道，启动应急响应，对漏洞进行拦截。最终，在补丁测试通过后，正式对外发布，并及时同步给合作伙伴和客户。

据媒体披露，畅捷通是一家为小微企业提供服务的厂商，为国内广大小微企业提供着便捷易用、高效专业的IT产品。事实上，畅捷通本次的应急操作还是令业界感到认可：面对无法避免的安全漏洞，第一时间进行补漏防控，并全力协助终端用户处理问题。

防患未然，勒索病毒攻击事件背后的思考

面对安全漏洞，企业用户仅仅依靠IT企业自身的查漏补缺，发布补丁程序，自己再及时更新补丁程序还远不够。若想更加主动地应对安全漏洞带来的风险，企业用户应该从以下几个层面入手：

第一，备份预防、安全防护必不可少：比如，在此次畅捷通所遭遇的勒索病毒攻击中，那些对日常数据进行定期备份的企业无疑可以更加从容地应对。

第二，实施监控、主动防控势在必行：企业可通过采用必要的安全防护软件，建设实时入侵检测和入侵防护系统，可以及时发现和阻挡一部分的0day漏洞攻击行为，从而免受勒索。

第三，加强网络基础设施安全建设：加固终端系统是减少系统0day漏洞攻击最有效的方法。

第四，采用云服务技术架构，增强系统安全：相比较而言，云计算在敏捷性、扩展性、安全性等方面拥有独特的优势，可以更好地满足企业应用需求。比如，在此次畅捷通用户所遭受的勒索病毒攻击中，中招的都是自有部署方式的T+软件用户，而使用畅捷通T+Cloud、好会计、好生意等云服务应用的用户并未受到影响。

未来，面对日益复杂的网络安全环境，既需要法律法规和政策的进一步加持，同样也需要每一个身处其中的企业和个人贡献自己的力量，呼吁更多的业内企业能够融入协同，积极应对恶意勒索冲击，保障广大用户权益，共同构建网络安全生态，网络安全永远“在路上”。