就在这个月初,全球最大的电子代工厂富士康在美国的多家工厂突然断网停产,员工只能用纸质工时表记录工作,生产整整停摆了一周。事后调查发现,Nitrogen勒索软件组织从富士康系统中窃取了8TB数据,约1100万份文件,涉及苹果、英特尔、谷歌、英伟达等多家科技巨头的机密资料、电气图纸和内部项目文档。
这不是富士康第一次中招。但这一次尤为严重——数据量之大、波及客户之广、生产停顿之久,都远超以往。
01 勒索病毒有多普遍?
富士康事件绝非孤例。仅今年4月一个月,全球就有789个组织或企业遭遇了勒索攻击,其中包含中国的23个组织。制造业更是重灾区,2025年全球针对制造业的勒索攻击同比增长了34%。
攻击者已经不再“广撒网”,而是专门盯着那些业务中断就会带来巨大损失的企业。
02 勒索病毒是怎么进来的?
① 软件捆绑传播
黑客将勒索病毒与正常软件捆绑在一起,发布到各类下载网站。你搜“破解版”“绿色版”“免费下载”,一安装,病毒就跟着进来了。
② 邮件附件传播
黑客发送钓鱼邮件,标题可能是“紧急报价单”“工资调整通知”,诱导你点击链接或下载附件。你一点,病毒就在后台悄悄运行。
③ 物理投放传播
黑客故意把带毒的U盘扔在路边、停车场或公司楼道里。有人捡起来好奇插入电脑,病毒瞬间激活。
④ 安全漏洞传播
勒索病毒利用系统或软件未修复的漏洞,远程攻击你的设备。你什么都没做,只要设备连着网、存在漏洞,就可能被自动入侵。
⑤ 弱口令爆破入侵
黑客用自动化工具扫描暴露在公网的账户(如远程桌面、VPN、邮箱),不断尝试各种弱密码。一旦猜中,直接登录系统,手动投放勒索病毒。
03 普通员工如何防范?
针对上面5种传播路径,安叔给你一一对应的防范建议:
① 只从官方渠道下载软件。别信“破解版”“免安装包”“绿色版”。公司有统一软件库的,从那里拿。你省的那几百块,不够修一次系统。
② 收到链接或附件,先确认来源。陌生人发的不点,熟人发的不像他的风格也要先问一句。拿不准的,打电话确认——多一个电话,多一道保险。
③ 陌生U盘别插。路边捡的、快递盒里掉的、楼道里见的U盘,一律不插。好奇害死猫,也可能害死全公司的数据。
④ 系统和软件及时更新。别嫌弹窗烦,别总点“稍后提醒”。你拖一天,黑客就多一天机会。
⑤ 密码设置要复杂。至少12位,大小写+数字+符号。重要账号开启多因素认证(短信、人脸、指纹)。你的密码,不应该成为黑客的“一秒钟快乐”。
04 不幸中招怎么办?
常在河边走,哪有不湿鞋。万一哪天你真的发现电脑突然变慢、文件打不开、或者屏幕上弹出勒索通知消息——第一时间拔网线、关WiFi,然后立刻通知安全部门。
别报侥幸“重启试试”,你耽误的每一分钟,病毒都在扩散。早一分钟报告,IT就多一分钟阻止病毒蔓延。
05 安叔说句实在话
富士康这次到底是不是人为疏忽导致的,目前还没有定论。但有一件事是确定的:绝大多数勒索攻击,都是从员工的一个小疏忽开始的。
一个弱密码、一次顺手点开的邮件、一台没打补丁的电脑——这些“小毛病”,才是黑客最喜欢的那道门。
我们可能永远无法知道富士康的漏洞出在哪,但我们可以决定自己的公司不出同样的漏洞。
别等屏幕上跳出“你的文件已被加密”的红字,才想起安叔说过的话。
那时候,说什么都晚了。
来源:安时空