“勒索”病毒肆虐，能防難治!

　　勒索病毒今年在全球的攻擊量瘋長(zhǎng)3倍，平均每40秒就有一家企業(yè)被感染。昨日，《“5·12”勒索病毒W(wǎng)annaCry事件分析報(bào)告》（以下簡(jiǎn)稱“《報(bào)告》”）出爐。這份由南方電網(wǎng)科學(xué)研究院、南方電網(wǎng)公司網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急響應(yīng)中心及電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心第五實(shí)驗(yàn)室作出的分析報(bào)告，詳盡分析了勒索病毒的特征、盈利模式，同時(shí)指出，法律的缺失以及虛擬貨幣的發(fā)展是使得病毒泛濫的根源所在。

　　每十秒就有一個(gè)人中招

　　《報(bào)告》指出，勒索病毒主要采用不對(duì)稱加密的方式進(jìn)行高強(qiáng)度加密，計(jì)算機(jī)通過(guò)窮舉法暴力解鎖需要上萬(wàn)年，在這種情況下，受害者幾乎不可能在不支付贖金的情況下自行解密文件，再加上比特幣這種虛擬貨幣的使用以及匿名通信網(wǎng)絡(luò)的興起，病毒的傳播更為囂張。勒索病毒一般為不對(duì)稱加密方式，其核心特點(diǎn)是“可防不可治”。大部分中招的電腦都是在裸奔的情況下隨意打開(kāi)可疑網(wǎng)站、陌生郵件后造成的，對(duì)付勒索病毒最有效的手段就是做好事前防護(hù)。

　　根據(jù)國(guó)外安全機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)：勒索病毒今年在全球的攻擊量瘋長(zhǎng)了3倍，平均每40秒就有一家企業(yè)被感染；個(gè)人端的情況更糟，平均每10秒就有一個(gè)無(wú)辜者中招。

　　病毒攻擊帶來(lái)巨額利潤(rùn)

　　龐大的病毒攻擊量也帶來(lái)了驚人的利潤(rùn)收入，2015年僅一個(gè)病毒家族CryptoWall攫取的贖金就高達(dá)3.25億美元，如今全球肆虐著超過(guò)75種這樣的病毒家族，該病毒涉及的黑色產(chǎn)業(yè)已經(jīng)成長(zhǎng)為一個(gè)數(shù)十億美元的市場(chǎng)。

　　根據(jù)美國(guó)政府的統(tǒng)計(jì)，在美國(guó)國(guó)內(nèi)，單單2016年，勒索軟件攻擊發(fā)生的頻率就激增了300%，幾乎每天都有4000件此類勒索案件發(fā)生，其危害程度絕對(duì)不容忽視。

　　特別容易用于黑色產(chǎn)業(yè)

　　《報(bào)告》稱，勒索病毒的技術(shù)模式和盈利模式都與以往任何一種傳統(tǒng)病毒不一樣，特別容易用于黑色產(chǎn)業(yè)。

　　病毒制作者的獲利也大。而勒索病毒是將有幾十年歷史的非對(duì)稱加密技術(shù)、十幾年歷史的匿名網(wǎng)絡(luò)技術(shù)洋蔥頭（也叫Tor）、七八年歷史的比特幣技術(shù)等進(jìn)行排列組合，形成新的技術(shù)模式。這些技術(shù)難度低，很容易被復(fù)制學(xué)習(xí)。

　　在盈利模式上，此前的病毒想要獲得大筆收益，必須要感染大量終端，并在這些終端上持久地存活下來(lái)。但勒索病毒只要瞄準(zhǔn)幾個(gè)重要目標(biāo)，不需要像以往病毒一樣想辦法修改用戶的系統(tǒng)以便于長(zhǎng)期在電腦里存活，不需要和遠(yuǎn)端建立連接。只要加密成功運(yùn)行一次，就能在每個(gè)感染者身上賺到上萬(wàn)元贖金，就算受害者回過(guò)神來(lái)使用殺毒軟件刪除病毒，仍然得乖乖交錢才能解密文件。這筆錢是以往的病毒感染千余個(gè)終端才能賺到的。

　　交了贖金也可能被撕票

　　《報(bào)告》稱，大規(guī)模爆發(fā)的勒索病毒向企業(yè)、醫(yī)院、銀行、政府機(jī)構(gòu)、企事業(yè)單位及律師、作家等群體進(jìn)行攻擊，竊取高價(jià)值文件。受害企業(yè)或個(gè)人被要求支付1—3個(gè)比特幣（約合人民幣5000—15000元）的贖金后才予以解密，否則將銷毀文件，大部分受害者損失超過(guò)萬(wàn)元。由于贖回文件需要國(guó)外購(gòu)買比特幣、匿名洋蔥瀏覽器等國(guó)內(nèi)網(wǎng)民不常使用的技術(shù)，再加上勒索反復(fù)無(wú)常，交了贖金也可能撕票。

　　據(jù)360公司發(fā)布的報(bào)告顯示，僅16.8%的受害者最終成功恢復(fù)了數(shù)據(jù)，絕大多數(shù)（83.2%）受害者將永遠(yuǎn)失去包括辦公文檔、照片視頻、郵件聊天記錄等重要數(shù)據(jù)。

　　2016年全國(guó)至少有497萬(wàn)多臺(tái)電腦遭遇了勒索病毒的攻擊，下半年達(dá)到高峰，單日攔截到的攻擊次數(shù)超2萬(wàn)次，被感染者已經(jīng)遍布全國(guó)所有省份，廣東被感染電腦數(shù)量最高，占全國(guó)被感染總數(shù)的13.2%，其次是江蘇9.4%，山東5.8%。由于勒索病毒商業(yè)模式創(chuàng)新、技術(shù)門檻不高、匿名網(wǎng)絡(luò)技術(shù)又保證自己不會(huì)被跟蹤，勒索病毒呈現(xiàn)泛濫的趨勢(shì)。初步估計(jì)，明年勒索病毒攻擊量至少是今年的10倍，被攻擊電腦可能達(dá)到5000萬(wàn)臺(tái)。

　　法規(guī)缺失導(dǎo)致病毒泛濫

　　《報(bào)告》指出，勒索病毒的產(chǎn)生源自法律規(guī)制的缺失，勒索軟件等計(jì)算機(jī)病毒的傻瓜化制作過(guò)程和高額贖金暴露了犯罪低成本、高收益的特性，使得黑色市場(chǎng)的專業(yè)化、精細(xì)化、技術(shù)化發(fā)展趨勢(shì)愈發(fā)明顯。

　　此外，虛擬貨幣市場(chǎng)的監(jiān)管失控，也導(dǎo)致勒索軟件的贖金獲取能夠隱蔽實(shí)現(xiàn)、快速變現(xiàn)，并難以執(zhí)法取證。以比特幣為主要類型的虛擬貨幣近年來(lái)也在快速發(fā)展，但是各國(guó)對(duì)虛擬貨幣的監(jiān)管缺乏統(tǒng)一規(guī)則，為勒索軟件的全球網(wǎng)絡(luò)變現(xiàn)提供了機(jī)會(huì)，這也是各國(guó)立法差異和未建立有效國(guó)際合作模式問(wèn)題的集中體現(xiàn)。以比特幣等虛擬貨幣為支付方式引發(fā)了勒索軟件的再度泛濫，執(zhí)法機(jī)構(gòu)無(wú)法追蹤資金流向，網(wǎng)絡(luò)犯罪執(zhí)法取證難上加難。記者李鋼、通訊員劉雷

?

?

相關(guān)鏈接：

?