近日，360数科旗下信息安全知微实验室披露3月公司信息安全治理最新数据：捕获诈骗风险5.8万条，拦截风险借款39次，提醒用户241万次。同时，为助力4.29首都网络安全日，360数科信息安全开展防范勒索软件主题科普宣传活动，提醒疫情防控期间居家办公遭遇可疑邮件入侵的安全风险，并总结“九要”“四不要”安全防范指南，旨在提升公众网络安全意识和技能，共同抵御勒索病毒网络犯罪侵袭。

据了解，勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。通过加密用户数据、更改配置等方式，黑客使用户资产或资源无法正常使用，并以此为条件，要求用户支付费用以获得解密密码或者恢复系统正常运行。主要传播方式包括钓鱼邮件、网页挂马、漏洞、远程登录入侵、供应链和移动介质传播等。

如今，勒索软件已成为增长最快的网络犯罪，是目前已知的最具传染性的“数据疾病”，也是威胁网络安全的毒瘤。2021年，全球勒索软件攻击达到6.233亿次，金融、政府、医疗、能源、制造业和在线零售行业成为勒索软件攻击的重灾区，并逐步蔓延至影视和咨询机构。前不久，日本东映动画公司宣布，遭遇勒索软件攻击，多部动画放映排期被迫推迟，连大热的《海贼王》、《数码宝贝幽灵游戏》也没有幸免。

不断升级新型攻击方式和勒索方式，使得勒索软件展现出惊人的增长速度和破坏力，成为笼罩在企业心头的一团“乌云”。抵御勒索软件等网络犯罪威胁，从数据源头防范勒索病毒入侵，斩断黑灰产犯罪产业链，正成为社会各界不遗余力治理的方向。2021年以来，我国相继出台《数据安全法》和《个人信息保护法》，与《网络安全法》形成三辆马车，迎来了个人信息保护和企业数据合规的新纪元，数据安全监管日趋严格，数据合规要求也持续提升。

企业层面，保护高价值的数据和业务的连续性，防止数据泄露，成为各大企业安全防护的刚需。以360数科为例，作为深具安全基因的数字科技企业，360数科从制度、技术、组织、人员方面全面落实数据安全治理体系，通过内部加码技术与制度双重建设，外部引入多方机构评估提升治理水平，为用户及合作伙伴提供更加全面的数据安全保障。日前，360数科引入中国信息通院数据安全治理能力评估，并入选信通院首批数据安全管理能力认证公司，通过对内部数据安全体系多维度的评估，以达到国家级数据安全管理能力。

作为在数据安全管理道路上的先行者，360数科也不断输出数据安全和个人信息保护的治理经验，并加强宣传科普，提升公众防范意识，针对勒索软件总结“九要”“四不要”的防范指南：一要定期备份重要数据和系统；二要做好资产梳理与分级分类管理；三要设置强口令并保密；四要常杀毒、关端口；五要定期安全风险评估；六要严格执行访问控制策略；七要做好身份验证和权限管理；八要提高自身安全意识；九要制定应急响应预案。

与此同时，还要做到“四不要”：不要安装盗版或来源不明的软件；不要打开来源不可靠的网站；不要点击来源不明的邮件；不要使用来历不明的存储介质。当机器感染勒索软件后，不要惊慌，可立即采取隔离网络、分类处置、及时报告、排查加固、专业恢复的流程方式，降低勒索软件产生的危害。