黑客攻击、云端呼……警惕这些网络勒索“新套路”

勒索病毒威胁犹存 制造业被攻击

去年5月全球多地爆发永恒之蓝蠕虫勒索病毒，多个行业和机构的计算机遭到攻击并瘫痪，损失不可估量。时隔一年，一份由国内网络安全研究机构发布的《勒索软件威胁形势分析报告》显示，勒索病毒的威胁仍然存在。

报告显示，从去年5月到今年4月，全国共有约463.5万台电脑遭到了勒索软件攻击。今年1-4月，在向360互联网安全中心求助的勒索软件受害者中，制造业是遭受攻击最多的行业，占比约23.1%；其次是互联网企业，占比约15.7%；外贸行业排第三，占比约10.6%。在针对中国电脑用户的勒索软件攻击中，93.5%的攻击来自境外。

网络安全专家 裴智勇：

勒索软件的攻击现在已经开始比较产业化、流程化了，很多时候很多人到一个勒索软件的平台上，即使你不会任何技术，不会写一行代码，你只要花钱的话，就会有人帮你制作勒索软件，传播勒索软件，甚至帮你收取赎金。

而就在今年7月，针对Windows服务器的勒索病毒撒旦开始对大批企业服务器发起攻击。与永恒之蓝的攻击相似，撒旦会将计算机中的数据库文件进行加密，同时还具备二次传播能力，有可能入侵局域网内的其它机器。

专家预测，由于利润丰厚、追踪困难等原因，未来各种勒索软件的攻击将会变得更为频繁，杀伤力也更大。

网络安全专家 何钦淋：

以前很多黑客或者黑产攻击的时候，他要考虑钱怎么收回来。比特币出现以后它有不可追溯性，这个货币它是一个电子特征码，通过这种电子码我就可以换到钱，而且有专门的这种交易所来进行交易。这就导致说，大家（黑客）发现既然收钱很好收，这种攻击的风险又很小，自然而然它就愈演越烈了。

网络安全专家 裴智勇：

未来尤其各种各样政府、企业、机构可能会面临越来越多的勒索软件的威胁，同时勒索软件的勒索金额也会逐步地上升，像去年就发生了单起勒索，勒索了100万美元以上这样的重大安全事件。

相比过去，互联网的参与者以普通网民为主，个人电脑中毒是最主要的网络安全威胁；如今，网络安全专业研究机构发现，网络勒索逐渐开始瞄准重大行业和政企机关；同时，大部分勒索者来自境外，对企业投诉、公检法办案造成很大阻力。此外，网络犯罪的取证也是一大难题。

网络安全专家 裴智勇：

从技术角度来说，我已经确认就是这个人发动的攻击，但是我如何能够固定证据使它在法律上是有效的，目前来说，这也是整个司法界的一个难题。

与此同时，勒索软件的创建和交易，很大一部分发生在暗网这个幽闭的生态链中。有研究发现，从2016到2017年，暗网市场上勒索软件的销量增加了超过25倍。

反病毒工程师 刘海粟：

从今年开始发现有勒索病毒的传播和制作都与暗网进行挂钩。主要原因就是因为暗网有比较好的这种匿踪性，它不容易被执法部门去监控，也不容易被追溯到制作者的源头，更利于病毒的作者去隐藏自身。

专家观点：网络安全建设如何加强

必须承认的是，机构企业遭勒索，大多是由于安全防护工作不到位。业内专家表示，网络勒索不仅严重干扰了正常经济秩序，对我国网络安全也构成极大威胁，必须提高重视。

有关数据显示，绝大多数黑客都是通过入侵内网终端电脑进而攻击服务器。专家普遍认为，打击勒索软件的产业链目前还缺乏行之有效的方法；同时目标服务器一旦被加密，几乎没有解锁的途径。因此，必须加强终端电脑的安全防护。

网络安全专家 何钦淋：

所以我们现在建议，对于这种大型的企业、政府单位来说，应该采用一些更有效的预先防范机制，我就可以保证我所有的系统在（遭到攻击）之前就已经把所有补丁打上了，你（病毒）进都进不来。

设置复杂密码、及时更新补丁、控制读写文件的权限，也是加强服务器安全防护能力的有效途径；此外，专家指出，一个机构如果拥有完备的应急响应体系，能够第一时间对危机作出处置，也是对自身最好的救治。

网络安全专家 裴智勇：

一旦发生灾害，发生这种网络攻击事件的时候，尽快使自己的业务系统进行恢复。比如说一个医院被攻击了，可能病人正在开刀，那你可能马上需要让手术能够继续运行，至于数据上是不是有损失，可能其实并不是特别着急的事情。

本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。

关于安全帮