你听说过国家被黑客勒索的事情吗？10月31号在“大咖聊安全”的直播中，前360和科大讯飞副总裁北冥乘海生老师和浙江大学主攻密码学与网络安全的张秉晟教授就有聊到相关案例。今年中美洲国家哥斯达黎加包括财政部在内的多个政府机构就曾因被黑客勒索软件攻击而网络瘫痪。这次瘫痪中断了国家的税收征收，暴露了公民的个人信息。严重到其总统上任第一天需要宣布“国家紧急状态”。 这种针对国家政府机关的攻击还有很多，多米尼加共和国的农业研究所在今年同样遭遇过勒索软件的疯狂攻击，导致部分工作暂时停滞；阿根廷的地方法院也因为遭遇勒索攻击，被迫关闭IT系统，转为纸币办公。政府机构看似“财大气粗”，但网络安全防护缺位，正在成为不少黑客的目标。 据统计，2021年全球因勒索攻击造成的损失达200亿美金，高于2015年3.25亿美元的61倍。Sophos调查显示，遭遇勒索攻击后，平均业务恢复时间为16天，从勒索攻击中恢复的平均成本从2020年的76.1万美元增加到2021年的185万美元。 勒索的损失已经不是你交了赎金就算了，因为勒索而停滞机构、企业的运转造成的损失更是巨大，更何况还有难以统计的机构和企业声誉、人力和时间成本。Check Point的一份研究报告显示，勒索软件攻击的总成本比支付的赎金平均高出了七倍多。甚至还有就算交了赎金也不给恢复的情况，“大咖聊安全”的直播中就有聊到。 如何防范这类猖狂的勒索攻击成为了企业的难题。传统上的网络防护必然很重要，那在网络防护被突破之后，企业难道就束手无策了吗？并不是这样的，我前两天了解到还有另一层防护手段，让黑客在突破网络防护后发现还是拿不到信息，就是从信息存储设备上实现与网络的物理隔离。从物理层面隔绝病毒感染，可以说是“魔高一尺，道高一丈”了！