5月12日,全球多个国家遭遇勒索病毒攻击。在我国,已有多所高校校园网被病毒入侵,师生电脑中的文件被病毒加密,只有支付赎金才能恢复。虽然国内的360公司在第一时间推出了病毒免疫工具,但如此大规模的病毒泛滥也给人们敲响警钟:网络威胁无处不在,作为普通用户的我们一定要时时留心,处处防范,避免遭受无妄之灾。 此次敲诈者病毒隶属此前NSA泄露的黑客武器 据360安全中心的分析,此次入侵校园的勒索病毒隶属此前NSA泄露的“永恒之蓝”黑客武器,它攻击Windows系统中的445端口,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。 图1:此次敲诈者病毒瞄准我国校园网展开大范围攻击 目前360公司的监测发现,该病毒已在我国很多高校校园网中肆虐,高峰期每小时攻击可达4000次,其强度之高,略见一斑。 勒索软件已成规模 或攻击用户移动端 事实上,勒索病毒并非电脑端“专享”,就在刚刚结束的360公司511手机安全日系列活动上,360集团助理总裁、手机卫士业务负责人姚彤就提到:360手机卫士安全团队样本检测显示,99.99%的安卓手机存在系统安全漏洞。而就在用户将“全部身家”与手机绑定在一起的当下,手机安全一旦出现纰漏,用户甚至可能倾家荡产。 图2:360助理总裁、手机卫士负责人姚彤在511手机安全日详解勒索软件危害 他引述《2016年中国互联网安全报告》的结论称:当前勒索软件已经形成产业规模,2016年,360公司共截获Android平台勒索软件新增恶意程序样本17万个。 图3:勒索软件已经形成产业规模 从感染量看,2016年共170万台手机遭到攻击。不法分子通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在扩散增长。 图4:移动端或成勒索病毒下一个入侵对象 他还指出:在移动支付日渐普及的当下,二维码支付等方式大大缩短了支付赎金的过程,为不法分子“坐等收钱”提供了更多便利。更有甚者,2017年3月,360捕获到一批勒索软件,它不仅勒索用户,还欺骗用户,即便受害者扫码支付、成功转账,也根本不能自动解锁。 姚彤认为,由于不法分子犯罪链条长、犯罪手法技术含量高、犯罪剧情设计周密,普通用户很难做到万无一失。因此,他建议,一方面用户要提升自身安全防范意识,另一方面,养成良好的手机使用习惯,安装360手机卫士等安全防护软件,让专业安全公司的产品为个人的手机安全保驾护航。
|