近日据安全人员发现，中国能源建设集团的相关数据正在暗网上被黑客以 50 比特币的价格拍卖。

据悉，Rhysida 黑客团伙声称窃取了大量“独家且令人印象深刻的数据”，并以 50 比特币的价格拍卖。而中国能源建设集团有限公司就在公布的受害者名单中。Rhysida 表示计划是将被盗数据出售给单一买家，并可能在公告发布后的7天内公布相关数据。

中国能源建设集团，是一家从事能源和基础设施领域业务的中国国有公司，也是我国和世界能源建设的主力军。从黑客发布的样本截图来看，此次泄露的数据中涵盖了财务数据、设计图纸、职工信息等，非常敏感的信息。

如果此次泄露的数据是真实的，那么将会对企业自身及合作伙伴带来较大的影响。

向黑客支付赎金也并非良策。

调查显示：支付赎金的组织只恢复了65%的数据，仍然有超过三分之一的数据无法恢复。29%的组织只恢复了不到一半的数据，只有8%的组织恢复了所有数据。

勒索软件是如何入侵的？

勒索软件首先通过钓鱼邮件、对账户进行暴力攻击、漏洞等方式，获取网络的初始访问权。然后，进入受害者的网络，将感染传播到网络中的多个设备。最后，对内网多个终端的关键性文件进行加密，并在受害者的受损设备上显示勒索通知，只有使用专有解密工具才能解密这些文件。

在勒索信中，受害者通常被告知要用加密货币来支付赎金。如果不及时支付赎金，就会删除客户的敏感数据。支付了赎金，文件和系统通常就会被解锁，但也有可能遇到不讲信誉的情况，再次勒索。如果勒索不成，就出售或公开这些数据。

所以，关键的数据一定要进行加密。黑客窃取到的是加密后的文件数据，没有重复利用的价值，不能对受害企业造成持续性伤害。

勒索软件是目前最大的电子邮件安全威胁。

电子邮件成被勒索软件利用的工具。调查发现，每100封电子邮件中就有一封恶意邮件。而在数据泄露事件中，有90%和电子邮件有关。

无论是个人还是商业领域，电子邮件应用都非常广泛，因此电邮是勒索软件天然的传播工具。据统计，约有91%的网络攻击是由电子邮件散布恶意链接和不可信任的文档散播进行恶意攻击，此类攻击可能会埋伏数年，选择最适时机发动攻击。同时互联网用户整体安全意识淡薄，往往成为了攻击者成功渗透到企业内部的“漏洞”。

商务密邮：在数据信息如此重要的今天，涉密企业或数据价值较高的机构应引起足够重视。企业机构应采取技术手段，对数据进行加密传输、加密储存以及加密备份是非常有必要的。

商务密邮作为国内专业的邮件安全服务提供商，始终倡导“内外兼防”安全防护策略。不仅对邮件数据进行高强度的加密，还配备严谨丰富的管控模块，拥有邮件安全管理体系如，恶意邮件过滤、邮件防泄漏系统、邮件溯源跟踪、邮件备份、离职管控、强制加密等的可视化技术策略，从邮件建立、发送、接收再到存储，全面保障企业级用户的邮件安全。