美东时间11月8日，中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司（以下简称“ICBCFS”）被“网络狂徒”盯上了。

日前，ICBCFS在官网发布声明称，由于遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。

至于业务受影响程度，ICBCFS在声明中提到，已成功结算周三执行的美国国债交易和周四完成的回购融资交易。中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。

这起事件的主角之一，“勒索病毒”究竟是什么呢？有业内人士比喻称，“如果自己存放重要资料的抽屉被他人上了锁，锁上贴着字条——‘交赎金拿钥匙’，这就是‘勒索病毒’。”

“病毒的传播是从一台设备到另外一台设备，这个过程是通过网络通信进行的。传播的过程，首先恶意软件会有一个扫描系统，探测与之相同网络域里有哪些IP地址。然后，向这些IP地址发送探测报文，根据探测报文返回的结果，确定哪些系统有脆弱性，比如操作版本比较低，或没打‘补丁’。而后针对性地攻击这个系统，利用漏洞远程执行代码，将这个系统变为跳板机，再去探测攻击与之有网络连接的设备，一步步渗透到系统内部。所以，只有当系统内部确实有漏洞和脆弱性，病毒才能进得去。”

近年来勒索病毒肆无忌惮四处攻击，不少金融机构都成为其下手目标。深圳市网络与信息安全行业协会在其公众号上发布，仅在2022年，全球多家保险、银行乃至央行成为勒索病毒的攻击目标。例如：2022年1月，印尼央行遭勒索软件袭击，超13GB数据外泄；2022年3月，保险业巨头AON遭网络攻击，不过该事件并未对公司业务、运营和财务状况产生重大影响；2022年5月，赞比亚央行遭勒索软件攻击，部分系统中断服务；2022年11月，澳大利亚医疗保险巨头Medibank遭勒索软件攻击，网络犯罪团伙有关的攻击者已经泄露了大量公司的敏感信息，包括客户的个人信息和健康数据等。

勒索病毒的“活跃”与比特币等通过区块链技术制作的支付货币有关。

以前，黑客要收赎金就要提供账号，容易在这个环节暴露身份；现在，黑客要求用比特币的方式支付，因为比特币是一种加密货币，可以在互联网上以匿名的方式交易，所以很难溯源。据介绍，在区块链的系统内，所有交易信息都以哈希值（用以标识加密信息的字符串）的形式呈现，不可篡改也难以溯源。

不要错过富源更多关于融资、科技和商业趋势的精准信息，最新动态和深入分析。立即点击 这里立刻订阅富源！