黑客攻击、云端呼…… 警惕这些网络勒索“新套路”

报告显示，从去年5月到今年4月，全国共有约463.5万台电脑遭到了勒索软件攻击。今年1-4月，在向360互联网安全中心求助的勒索软件受害者中，制造业是遭受攻击最多的行业，占比约23.1%；其次是互联网企业，占比约15.7%；外贸行业排第三，占比约10.6%。在针对中国电脑用户的勒索软件攻击中，93.5%的攻击来自境外。

网络安全专家 裴智勇：勒索软件的攻击现在已经开始比较产业化、流程化了，很多时候很多人到一个勒索软件的平台上，即使你不会任何技术，不会写一行代码，你只要花钱的话，就会有人帮你制作勒索软件，传播勒索软件，甚至帮你收取赎金。

而就在今年7月，针对Windows服务器的勒索病毒撒旦开始对大批企业服务器发起攻击。与永恒之蓝的攻击相似，撒旦会将计算机中的数据库文件进行加密，同时还具备二次传播能力，有可能入侵局域网内的其它机器。

专家预测，由于利润丰厚、追踪困难等原因，未来各种勒索软件的攻击将会变得更为频繁，杀伤力也更大。

网络安全专家 何钦淋：以前很多黑客或者黑产攻击的时候，他要考虑钱怎么收回来。比特币出现以后它有不可追溯性，这个货币它是一个电子特征码，通过这种电子码我就可以换到钱，而且有专门的这种交易所来进行交易。这就导致说，大家（黑客）发现既然收钱很好收，这种攻击的风险又很小，自然而然它就愈演越烈了。

网络安全专家 裴智勇：未来尤其各种各样政府、企业、机构可能会面临越来越多的勒索软件的威胁，同时勒索软件的勒索金额也会逐步地上升，像去年就发生了单起勒索，勒索了100万美元以上这样的重大安全事件。

相比过去，互联网的参与者以普通网民为主，个人电脑中毒是最主要的网络安全威胁；如今，网络安全专业研究机构发现，网络勒索逐渐开始瞄准重大行业和政企机关；同时，大部分勒索者来自境外，对企业投诉、公检法办案造成很大阻力。此外，网络犯罪的取证也是一大难题。

网络安全专家 裴智勇：从技术角度来说，我已经确认就是这个人发动的攻击，但是我如何能够固定证据使它在法律上是有效的，目前来说，这也是整个司法界的一个难题。

与此同时，勒索软件的创建和交易，很大一部分发生在暗网这个幽闭的生态链中。有研究发现，从2016到2017年，暗网市场上勒索软件的销量增加了超过25倍。

反病毒工程师 刘海粟：从今年开始发现有勒索病毒的传播和制作都与暗网进行挂钩。主要原因就是因为暗网有比较好的这种匿踪性，它不容易被执法部门去监控，也不容易被追溯到制作者的源头，更利于病毒的作者去隐藏自身。

专家观点：网络安全建设如何加强

必须承认的是，机构企业遭勒索，大多是由于安全防护工作不到位。业内专家表示，网络勒索不仅严重干扰了正常经济秩序，对我国网络安全也构成极大威胁，必须提高重视。

有关数据显示，绝大多数黑客都是通过入侵内网终端电脑进而攻击服务器。专家普遍认为，打击勒索软件的产业链目前还缺乏行之有效的方法；同时目标服务器一旦被加密，几乎没有解锁的途径。因此，必须加强终端电脑的安全防护。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!