切勿心存侥幸，没有任何一家企业能逃得过

近日，美国印第安纳州汉考克地区一所医院系统被勒索软件控制，黑客要求医院支付一定数量的比特币以换取解锁密钥。这起勒索事件涉及该医院医疗中心的电子邮件，电子病历和其他内部操作系统。

截止目前，该医院系统尚未恢复，医院员工暂时使用笔和纸来更新患者的医疗数据。

勒索软件是一种流行的木马，一般通过内部员工打开恶意电子邮件或网站链接进入企业系统。采取骚扰、恐吓甚至绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。赎金形式包括真实货币、比特币或其它虚拟货币。

近年来，勒索软件正在成为网络犯罪的重要工具，由于其感染方法极为简单，从医院到工厂，从政府部门到私人企业，只要用到计算机控制系统，无一不受到勒索软件的威胁。因此，阻止内部文件被绑架成为终止“威胁”的最有效方法。

信长城主动安全体系，基于标识密钥技术，在被动网络安全防御的基础上，为企业包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件在内的用户数据资产提供主动安全防御。企业能够为内部员工下发数字证书，员工需要使用账号+密码+数字证书方式方可登录系统，浏览内部信息，完成数据操作。在这种强身份认证下，勒索软件无法获得有效的企业数字证书，也就无法登录内部系统，完成对数据的加密。

另外，企业还可对内部数据进行自动加密，加密数据自动备份，一旦发现有勒索软件侵入，可及时采用备份文件维护系统正常运行。即使犯罪分子恼羞成怒盗取用户数据，由于数据全部加密，对方无法获得数字证书，也难以获得数据详细内容。