日前厄瓜多的國營電信公司 Corporación Nacional de Telecomunicación（CNT）遭受勒索軟體攻擊一案有了後續。厄爾瓜多電信和資訊社會部長 Vianna Maino通過一段視訊宣佈了保護使用者資料的緊急安全措施，將為CNT配備最佳技術工具和網路安全專家團隊，並由專人負責CNT遭病毒勒索一事的後續評估與處理。

　　值得注意的是，厄瓜多除了派專門團隊關注CNT資料洩漏事件，還宣佈了一項重要措施。Maino在視訊中提到，厄瓜多將允許國家資訊儲存在高安全的國際雲（international cloud）中，而不僅僅是儲存在本地物理伺服器上。CNT目前已經發出通告，表示要變革自身運營方式，採用可能成本更昂貴的雲上伺服器。

　　厄瓜多此舉恰恰印證了相對於本地伺服器來說，由專業機構運營的雲端計算在安全性上可能更有保證。

　　兩週前，CNT網站顯示了一條警報，警報表示，CNT遭受了攻擊，並且客戶支援（customer care ）以及線上支付等系統已不可用。在CNT被攻擊站點中，黑客還在一條隱藏的連結中透露，他們已經成功竊取190GB的客戶資料，如果CNT不支付贖金，他們將把這些資料公之於眾。

　　據BleepingComputer訊息，該攻擊來自RansomEXX 團伙，該團伙攻擊歷史包括德克薩斯州交通部(txdot)、柯尼卡美能達Handjob IPG Photonics和Tyler Technologies。

　　CNT 的隱藏 RansomEXX 資料洩漏頁面。

　　全球範圍內，運營商作為黑客攻擊物件的事件已經屢見不鮮。早在2020年7月，法國電信運營商Orange也遭遇了類似的勒索事件。

　　那麼回到問題的關鍵，運營商究竟有什麼樣的特質，被黑客如此青睞，在明明知道存在網路安全風險的情況下，運營商們為什麼每次都還能束手就擒？安全界的TK教主、騰訊安全玄武實驗室的負責人於暘在一場交流中對此事作了一些迴應。

　　他認為，實際上，黑客看上的不僅僅是運營商，他們看上的其實是類似的關鍵資訊基礎設施，是一些中大型企業的核心繫統。“黑客作為一個盈利團體，其偏好於攻擊中大型企業，特別是已經有一定資訊化基礎，攻擊後影響範圍比較大的企業。關鍵資訊基礎設施恰好滿足了這些特點，其不但對網路的依賴程度高，得手以後造成的影響也會非常大。它的意圖只有兩個，一是攻擊點要夠痛，二要有足夠的經濟支付能力。”於暘說。

　　而對於運營商屢屢中招這個問題，最根本的原因在於，網路安全的攻防的常態化。黑客作為一個有明確目標和利益訴求的團體，不會輕易停手。說白了，網路安全攻防並不是一個一勞永逸的過程，也就是說，網路安全問題不是黑白雙方交戰一次，以後就再也不會有攻擊發生。而是，這是一個持續的攻擊過程，並且黑客的攻擊手段也會隨著時間的推遲而不斷進化。

　　“當勒索攻擊來的時候，沒有一個企業可以說我一定能防得住。”於暘說。從攻防雙方的力量來看，它不是靜態的，而是長期波動的。假如企業今天的防禦力量是95分，黑客的攻擊力量是90分，那他沒有攻進來，但明天如果黑客力量技術增強，變成了100分，而企業防禦力量沒有加強，就會很容易被攻破。

　　為了避免自身核心系統被攻擊，企業除了像CNT一樣通過上雲等方式主動增強防禦能力。另一方面也要做好事後的應急和覆盤。同時也建議企業，對於重要資料、關鍵資料及時備份。從安全專家的過往經驗來看，資料一旦被損壞，被加密之後，完全從技術手段恢復的可能性比較低。

　　“在資訊化日常的建設當中，要特別把對漏洞的管理、補丁的及時更新提到一個非常重要的日程。剛才提到進行勒索攻擊其中一個重要的途徑就是通過漏洞的方式攻擊進來，在漏洞的管理和補丁的及時推送方面，IT方面還是有很重要的工作來做的。”騰訊安全反病毒實驗室的負責人馬勁鬆補充。

　　他認為，人作為網路安全中的重要環節，可能對於從業人員的安全教育、安全素養的培訓是一個長久的持續的過程。“比如說我們收到一些莫名的電子郵件，社交網路上的一些奇怪的連結，拾到可疑的優盤，這些情況要讓廣大的從業者保持高度的警惕，這種教育的工作是持久的、長期的過程。”