声称勒索中国能源建设集团的Rhysida是个什么组织？

Rhysida勒索软件团伙将中国能源建设集团公司添加到其 Tor 泄露网站的受害者名单中。中国能源建设集团公司（CEEC）是一家从事能源和基础设施领域业务的中国国有公司。作为全国最大的综合能源公司之一，在行业中占有显著地位。

此前，11月8日，中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS），受到Lockbit勒索软件组织攻击。随后，ICBCFS基本上恢复正常。Lockbit组织告诉媒体，称ICBCFS已支付了赎金。

Lockbit、Rhysida都是勒索软件组织。

Rhysida 勒索软件组织于今年 5 月首次被披露，自那时起，它就与几起影响巨大的攻击事件有关，其中包括对智利军队的攻击。最近，该组织还与针对 Prospect Medical Holdings 的攻击有关，影响了美国的 17 家医院和 166 家诊所。在这次攻击之后，美国卫生与公众服务部将 Rhysida 定义为对医疗保健行业的重大威胁。

而LockBit RaaS勒索软件组织则成立于2019年。最初，全球勒索软件老大是一个叫Conti的勒索软件，后来俄乌战争，团队因为立场内讧。来自乌克兰的成员，泄漏他们内部的聊天记录和数据，导致团伙不敢再继续勒索。随后LockBit上位，他们的口号是：“让勒索软件再次伟大。”短短三年内，它已成为全球最大的勒索软件。在2022年下半年和2023年初，LockBit在所有勒索软件攻击中占据了三分之一以上的份额。

这些勒索软件，赚钱的第一个模式是加密文件、然后勒索。

勒索软件首先通过钓鱼邮件、对账户进行暴力攻击、漏洞等方式，获取网络的初始访问权。然后，进入受害者的网络，将感染传播到网络中的多个设备。最后，对内网多个终端的关键性文件进行加密，并在受害者的受损设备上显示勒索通知，只有使用专有解密工具才能解密这些文件。

在勒索信中，受害者被告知要用加密货币来支付赎金。如果不及时支付赎金，就会删除客户的敏感数据。支付了赎金，文件和系统通常就会被解锁，但也有可能遇到不讲信誉的情况，再次勒索。

勒索软件组织赚钱的另一个模式是，勒索不成，就出售或公开这些数据。

11月10日，LockBit勒索软件组织公布了从波音公司窃取的大约43GB被盗的近期备份数据，最新的时间戳为10月22日。这些数据包括波音在欧洲和北美的供应商和分销商的信息，以及波音公司 2018 年的战略文件、市场研究数据。还有该公司的财务详细信息包括销售、回扣、不良质量成本报告、净成本定价以及 2020 年标价数据。

想必是波音公司觉得这些数据并不是非常敏感，拒绝了勒索，数据就被犯罪团伙公开。

此次，据传中国能源建设集团的相关数据，目前正在暗网上以50比特币的价格进行拍卖。Rhysida计划将被盗数据售予单一买家，并可能在拍卖公告发布后的7天内披露相关数据。从黑客发布的截图上看，涵盖了财务数据、设计图纸、职工信息等。

美国政府长期建议不要向勒赎软件集团支付费用，以阻止这种犯罪模式。但公司不这么想，如果数据敏感、不能外泄，运营又离不开这些数据，多半只有掏腰包解封。比特币等加密货币支付，难以查找。

勒索软件，给全球金融、货运和关键基础设施运营带来巨大威胁和损失。2023年8月，全球新增的活跃勒索软件家族就有INC Ransom、RansomedVC、Cloak、Peace Tax Agency、Metaencryptor等家族。

勒索软件的泛滥反映的是网络安全对于经济、社会运行的重要性，换一个角度，这也可能成为一种国家之间超限竞争的领域。2021年5月9日，因为美国最大燃油管道运营商Colonial Pipeline遭受勒索软件攻击，美国政府宣布美国17个州和华盛顿特区进入紧急状态，影响美国东海岸45%的能源供应。前不久智利军队也遭到攻击。

这些都是网络攻击对国家影响的典型例子。随着信息化程度的加深，网络攻击对全球能源基础设施、网络基础设施、货币基础设施产生的威胁愈来愈大。信息安全已成为保障国家政治、经济和社会稳定的重要力量。

所以，如果说网络、计算机是社会生产的基础，那么，信息安全就相当于是国防军。2017年，美国前总统特朗普正式将网络司令部升级为美军的第十个作战司令部，随后，德国等北约国家开始筹备自己的网络战部队，储备网络武器。

在这一点上，中国也有很强的实力。近日，日本媒体联合美国信息服务提供商LexisNexis发布了全球网络安全专利排行榜。拥有专利数量首位的是美国IBM的6363件。排在第2位的是华为的5735件，第3位是腾讯控股的4803件。从专利领域看，华为侧重于无线通信技术领域，腾讯拥有许多电子邮件和身份验证等认证技术的专利，而蚂蚁集团则侧重于数据库领域。排名前十的其他中国公司，还包括蚂蚁集团、国家电网、阿里巴巴，中国投资。

一国企业网络安全方面的专利，一定程度上可以反映一国对网络安全技术的掌握。可见，中国在全球网络安全技术领域的影响力正在不断增强。不过，与传统国防行业不同的是，网络防卫力量与市场息息相关，不存在军工与民用的清晰分别。这就意味着网络安全，更需要一个竞争的、开放的市场。