2019年RSA的Slogan是Better，这也是自从1995年以来RSA大会每年一个的主题词中，最简洁、有力的一个。会前，关于“Better”含义的猜度见仁见智：更坚固的安适方案？更清晰的危害预测算法？更智能的安适运维？各路豪杰的不雅概念都没错，但都只回答了一方面。RSA官方的解释是，让我们一起缔造一个更安适的数字世界，从而让现实世界变得越发美好。
 

 
缔造一个更安适的数字世界，需要我们缔造更多的技术，联动更多的力量，抵制更多的危害，从而开脱勒索软件、APT打击、数据窃取等暗中力量的覆盖。
 
勒索软件的30年成长,从抱负主义到利益至上
 
近年来，以勒索软件为代表的“新威胁”不停呈现，这让许多用户感想束手无策。但是，很多人也许并不了解，许多威胁的发源可以追溯到30年前或者更久。
 

 
1989年，2万张传染了“AIDS *”病毒的软盘被分发给国际卫生组织国际艾滋病大会的与会者，造成了大量文件被加密，这也是历史上第一个勒索软件。
 
无论从哪个角度来看，第一个勒索软件的诞生都充塞了必然的抱负主义，它并没有被大规模分发，而是仅针对艾滋病大会进行定向流传，目的更像是宣传本身的政治与学术态度，或只是简单的开玩笑。而且，由于其只使用了简单的对称暗码，因此很快就被解密工具轻松恢复。
 
技术是一把双刃剑，勒索软件用事实再次证明了这句名言。在从此的17年间，由于没有更好的加密要领，勒索软件根基上“销声匿迹”——直到2006年“Archievus”的呈现。Archiveus是第一个使用非对称加密的勒索软件，它主要给与RSA加密要领，会对“我的文档”目录里面的所有内容进行加密。更值得存眷的是，这个勒索软件开始把魔爪伸向受害者的钱包，黑客会要求用户从特定网站来采办以获取解密文件的暗码。
 

 
勒索软件成长的另一个标识表记标帜性事件是以数字货币为代表的匿名付出方法的呈现。由于银行转账等传统的付出方法让网络勒索者很容易袒露在功令机关的冲击力量之下，而通过区块链技术可以更好地隐藏本身、“安适”地获得高额收益。同时，跟着数字货币价格飙升，勒索软件开始在地下网络市场中逐渐风行起来。
 
2013年9月，网络非法分子找到了适用于勒索软件的新型加密要领，即给与AES-256lai加密特定扩展名的文件，并操作2,048位RSA密钥来加密AES-256位密钥，这让被加密文件的恢复变得极度困难，束手无策的受害者往往只能选择向非法分子付出赎金。台甫鼎鼎的“WannaCry”勒索蠕虫给与的正是这种加密方法，并在2017年残虐发生发火，至少150个国家、30万名用户中招，造成损掉达80亿美元，影响极为深远。
 
如今，勒索软件已经生长为主流的安适威胁之一。亚信安适2018年的安适总结呈报显示，勒索软件病毒已经在全球范畴内泛起发生发火态势，美国、日本、中国、欧洲都成为勒索软件残虐的“重灾区”。并且，为了遁藏网络安适防护系统的查杀，勒索软件新变种正在不停孕育产生，并通过与鱼叉式垂钓邮件、缝隙操作流传、软件绑缚安置和APT技能相组合，这使得传统基于特征码的防护方法效用大减。别的，网络非法分子还针对每个地区的语言及经济文化特点，对勒索软件进行了本地化，以提升索要赎金的告成率。
 
告成拦截“WannaCry”勒索蠕虫，“机器学习”只是元勋之一
 
把时间倒退到2017年5月14日零时，全球“WannaCry”勒索蠕虫席卷全球，整个打击遍布全世界100多个国家。在此次大规模的威胁事件中，亚信安适处事的所有客户通过以机器学习技术为核心的桌面安适解决方案告成抵制此次猖獗的打击，成为了国内首个在终端操作新兴技术告成抵制这次打击的安适企业。和传统网络厂商定制的战略差别，亚信安适将重点聚焦在“事前缜密的筹备事情”，并在此次事件中的表示很好地佐证了这一理念，在没有防毒码之前，就进行了有效防护。