自1988年“莫里斯”蠕蟲病毒誕生，網(wǎng)絡(luò)威脅歷經(jīng) “技術(shù)炫技” 與 “非法牟利” 兩個階段，現(xiàn)已邁入 “產(chǎn)業(yè)化” 發(fā)展時代，其內(nèi)在邏輯與外在表現(xiàn)形式均發(fā)生根本性變革。隨著RaaS（勒索軟件即服務(wù)）模式的興起，網(wǎng)絡(luò)犯罪門檻被顯著拉低，攻擊工具甚至可在網(wǎng)絡(luò)黑市公開售賣。網(wǎng)絡(luò)安全已不再是技術(shù)人員的“專屬領(lǐng)域”，而是需要全民參與的公共課題。

2025年10月28日，由深圳市委網(wǎng)信辦主辦的“網(wǎng)絡(luò)安全走基層”公益活動在龍華區(qū)豐華大廈成功舉辦?；顒游吮姸嗥髽I(yè)財務(wù)、行政、IT等重點崗位員工參與。

作為深耕網(wǎng)絡(luò)安全領(lǐng)域20年的資深企業(yè)，聯(lián)軟科技作為支持單位，在現(xiàn)場帶來了主題為“網(wǎng)絡(luò)安全與勒索病毒”的分享，聯(lián)軟科技售前總監(jiān)何春輝從網(wǎng)絡(luò)安全與勒索病毒發(fā)展背景、個人防范策略、企業(yè)防護方案三大維度展開深度講解，通過真實案例與實用技巧相結(jié)合的呈現(xiàn)方式，幫助與會者快速掌握網(wǎng)絡(luò)安全防護的核心要點，獲得了與會者的熱烈反響。

▲聯(lián)軟科技參加“網(wǎng)絡(luò)安全走基層”活動

RaaS模式下，威脅隨處可能

何春輝指出，隨著數(shù)字化轉(zhuǎn)型進程加速，企業(yè)與個人對數(shù)字化系統(tǒng)的依賴性日益增強，但技術(shù)與管理漏洞也隨之增多，這為勒索病毒的傳播提供了可乘之機。比特幣等數(shù)字貨幣的匿名性、洋蔥路由器等技術(shù)的隱蔽性，使得犯罪分子難以被追蹤，進而推動勒索病毒形成了成熟的產(chǎn)業(yè)化鏈條。

“在RaaS模式下，專業(yè)黑客團隊提供完整的勒索軟件工具包，甚至打造出傻瓜式操作界面，支持自定義勒索說明和贖金價格，采用買斷制或抽成制等合作模式，這讓‘任何人都可能成為網(wǎng)絡(luò)罪犯’成為現(xiàn)實?！焙未狠x強調(diào)。

▲聯(lián)軟科技售前總監(jiān)何春輝分享《網(wǎng)絡(luò)安全與勒索病毒》主題演講

近年全球多起重大安全事件印證了勒索病毒的嚴(yán)重危害：美國林肯學(xué)院因遭受勒索攻擊而被迫關(guān)閉，哥斯達(dá)黎加政府因攻擊宣布進入“國家緊急狀態(tài)”，豐田汽車供應(yīng)商遭受攻擊導(dǎo)致其14家工廠停產(chǎn)。此外，個人用戶也可能因無差別攻擊而受到波及，而企業(yè)內(nèi)部員工不規(guī)范的操作習(xí)慣，更常常成為黑客突破防線的關(guān)鍵入口。何春輝提醒，無論是個人還是企業(yè)，都必須高度重視對勒索病毒的防范。

個人防護：別讓壞習(xí)慣，成為黑客的“神助攻”

在個人防護方面，何春輝提出了“多維度防護+良好習(xí)慣”的雙重建議。他特別強調(diào)“數(shù)據(jù)備份是核心防線”，建議定期對重要數(shù)據(jù)進行備份，同時要建立安全的計算機使用環(huán)境，包括使用正版軟件、開啟個人防火墻、及時安裝安全補丁，并借助Windows Defender等專業(yè)殺毒軟件提升防護能力。

在行為習(xí)慣方面，他建議使用U盤前務(wù)必先進行殺毒，不私建WiFi熱點突破公司內(nèi)網(wǎng)邊界，不使用辦公郵箱注冊游戲、購物等第三方應(yīng)用。對于難以防范的釣魚郵件，更要提高警惕。 

“如果收到可疑郵件，不要立即點擊鏈接或下載附件。正確做法是，不點擊、不下載、不掃碼，先通過其他渠道聯(lián)系發(fā)件人確認(rèn)，并及時向安全部門報告?！?/p>

如果不幸中招，應(yīng)立即斷網(wǎng)，刪除病毒文件，并聯(lián)系安全部門尋求幫助。

在密碼管理方面，他提出了“密碼四項基本原則”：

密碼四項基本原則

密碼長度12位以上；

組合使用數(shù)字、字母和特殊符號；

定期修改（建議180天）；

支付、社交、郵箱等核心賬號設(shè)置獨立密碼。

同時，要牢記“短信驗證碼絕不外泄”的原則。

在辦公場所，也要注意日常行為的規(guī)范。

▲辦公室里常犯的一些錯誤

企業(yè)防護：一站式方案破解中小企業(yè)安全困境

針對企業(yè)層面的防護，何春輝重點解讀了中小企業(yè)面臨的安全痛點與應(yīng)對策略。他指出，中小企業(yè)普遍存在基礎(chǔ)防護不完善、安全意識薄弱、資金與專業(yè)人員不足等問題，而勒索病毒與數(shù)據(jù)泄密已成為威脅企業(yè)生存的兩大“心腹之患”。

2023年的多起安全事件令人警醒：某知名企業(yè)因下游供應(yīng)商泄露汽車設(shè)計圖紙被罰款100萬元，某車企因用戶信息遭竊取被勒索225萬美元比特幣。這些案例凸顯了企業(yè)網(wǎng)絡(luò)安全建設(shè)的緊迫性。 

傳統(tǒng)的安全解決方案往往需要部署多個產(chǎn)品，系統(tǒng)復(fù)雜且維護成本高。對于資源有限的中小企業(yè)，聯(lián)軟科技推出了“一體化安全解決方案”，通過終端標(biāo)準(zhǔn)化管理、防勒索技術(shù)、防泄密措施三大核心模塊，整合接入控制、資產(chǎn)管理、權(quán)限管控等多種功能，精準(zhǔn)解決中小企業(yè)在網(wǎng)絡(luò)安全建設(shè)中面臨的現(xiàn)實困境。

共建網(wǎng)絡(luò)安全生態(tài)，助力數(shù)字時代穩(wěn)健發(fā)展

會后，不少參會者圍繞“企業(yè)數(shù)據(jù)備份頻率”“可疑郵件識別技巧”“終端防護軟件選擇”等實際問題，積極交流個人跟企業(yè)防護勒索的方法及解決方案。何春輝結(jié)合聯(lián)軟科技服務(wù)政企客戶的實踐經(jīng)驗，為提問者提供了專業(yè)的解答。

作為網(wǎng)絡(luò)安全領(lǐng)域的深耕者，聯(lián)軟科技始終秉持“助力業(yè)務(wù)、管控底線風(fēng)險、安全與效率統(tǒng)一”的原則，持續(xù)為企業(yè)客戶提供高效可靠的安全解決方案。尤其在防勒索領(lǐng)域，聯(lián)軟科技已打造出“五位一體防勒索解決方案”及“防釣魚解決方案”，并在實際應(yīng)用中多次成功識別并攔截銀狐病毒等新興威脅，有效幫助客戶化解安全風(fēng)險，展現(xiàn)了在勒索防護方面的扎實技術(shù)積累與實戰(zhàn)能力。

此次參與“網(wǎng)絡(luò)安全走基層”活動，不僅是聯(lián)軟科技積極履行社會責(zé)任的具體行動，也是推動“網(wǎng)絡(luò)安全意識普及”與“技術(shù)成果普惠”的重要實踐。未來，聯(lián)軟科技將繼續(xù)發(fā)揮自身技術(shù)優(yōu)勢，通過公益活動、開展行業(yè)交流等多種形式，將實用的網(wǎng)絡(luò)安全知識傳遞給更多企業(yè)與個人，與政府及行業(yè)伙伴攜手，共同筑牢數(shù)字時代的網(wǎng)絡(luò)安全防線。