如今當一個網(wǎng)民苦啊�,前幾年被惡意短信����、詐騙網(wǎng)站等詐騙,即使不斷被教育�����,安全意識提升從而躲過了那些坑��,然而我們在互聯(lián)網(wǎng)的信息仍不斷在泄露���,非法分子利用竊取的數(shù)據(jù)和個人信息進行一波又一波的“強行”詐騙���,令人防不勝防。
不過隨著安全市場環(huán)境的改善和《網(wǎng)絡(luò)安全法》的實施����,這一態(tài)勢倒是一定程度上得到了遏制����。但是一個“合格”的網(wǎng)民哪有那么容易好當����,跳出了一個坑還有新的坑在等著我們?�?梢哉f����,2017年廣大網(wǎng)民們度過了“被勒索”的這一年。
2017年5月�����,隨著WannaCry的“一聲落地”�����,勒索病毒席卷全球���,包括中國���、美國、俄羅斯及歐洲在內(nèi)的100多個國家���,我國部分高校內(nèi)網(wǎng)����、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)遭受攻擊較為嚴重��。非法分子來了個詐騙不行����,直接進行“綁架”的游戲,不交贖金����,就只能等著被“撕票”了。
近日�,瑞星聯(lián)合國家信息中心信息與網(wǎng)絡(luò)安全部發(fā)布《2017年中國網(wǎng)絡(luò)安全報告》的報告顯示,2017年瑞星“云安全”系統(tǒng)共截獲勒索軟件樣本92.99萬個����,感染共計1346萬次。2016年�����,這個勒索軟件樣本的數(shù)量為26.5萬個,可以說勒索攻擊呈現(xiàn)爆發(fā)式增長��。
下面,我們不妨列舉一些在2017年除了影響最大���、臭名昭著的WannaCry之外���,發(fā)生的一些其他的重要勒索攻擊事件,來回顧“被勒索”的這一年���。
2017年勒索攻擊重要事件
Petya病毒襲擊多國:2017年6月���,一個名為“Petya(中文音譯彼佳)”的新勒索病毒再度肆虐全球,包括烏克蘭首都國際機場�����、烏克蘭國家儲蓄銀行���、郵局�����、地鐵�、船舶公司�����、俄羅斯的石油和天然氣巨頭Rosneft����、丹麥的航運巨頭馬士基公司、美國制藥公司默克公司����、美國律師事務(wù)所DLA
Piper、烏克蘭一些商業(yè)銀行以及部分私人公司���、零售企業(yè)和政府系統(tǒng)�,甚至是核能工廠都遭到了攻擊�。影響的國家有英國、烏克蘭、俄羅斯�����、印度�、荷蘭、西班牙��、丹麥等���。與WannaCry相比���,該病毒會加密NTFS分區(qū),覆蓋MBR���,阻止機器正常啟動�����,影響更加嚴重�。
BadRabbit突襲東歐:2017年10月��,新型勒索病毒BadRabbit在東歐爆發(fā)�����,烏克蘭��、俄羅斯等企業(yè)及基礎(chǔ)設(shè)施受災(zāi)嚴重�����。該病毒會偽裝成flash_player�����,誘導(dǎo)用戶下載����,當用戶下載后,病毒會加密特定格式文件�,修改MBR,并索要比特幣����。BadRabbit可以通過弱口令和漏洞在局域網(wǎng)擴散,成為勒索病毒蠕蟲化的典型代表�。
除此外,勒索病毒也開始襲擊移動設(shè)備:2017年6月�,一款冒充“王者榮耀輔助工具”的勒索病毒,通過PC端和手機端的社交平臺、游戲群等渠道大肆擴散�,威脅幾乎所有Android平臺,設(shè)備一旦感染后�����,病毒將會把手機里面的照片�、下載、云盤等目錄下的個人文件進行加密�����,如不支付勒索費用���,文件將會被破壞�,還會使系統(tǒng)運行異常����。
當然,2017年大大小小的勒索攻擊事件還有很多�,超過千萬次的感染讓廣大網(wǎng)民面對勒索哭笑不得、但又束手無策�。針對未來的勒索攻擊態(tài)勢,瑞星《2017年中國網(wǎng)絡(luò)安全報告》并做了趨勢預(yù)測����。
勒索病毒技術(shù)手段愈加復(fù)雜
瑞星認為����,勒索病毒的技術(shù)手段在2017年有了質(zhì)的提高����,WannaCry����、Petya 和BadRabbit
就是其中的典型代表,不管從傳播途徑還是加密手段都比以往有很大的提升��。勒索病毒在傳播上采用蠕蟲的方式���,通過漏洞和弱口令在局域網(wǎng)內(nèi)迅速傳播�����。以往的傳播手段主要是通過垃圾郵件��、EK工具��、網(wǎng)站掛馬等�����,手段被動�,效果有限。
但通過蠕蟲的方式可以化被動為主動��,起到“事半功倍”的效果���。同時在加密手段上也比以往的有所提升���,以往的勒索主要是對文件進行加密,但在2017年勒索病毒的手段不單單是對文件進行加密���,有的還對磁盤的MBR扇區(qū)��,甚至是NTFS文件系統(tǒng)進行加密����,造成的破壞性更大��。
不難想象在未來勒索病毒仍將延續(xù)這種趨勢���,勒索病毒的防范任重而道遠�。
此外����,《2017年中國網(wǎng)絡(luò)安全報告》中一些其他重要安全信息也值得關(guān)注:
病毒疫情總體概述
2017年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量5,003萬個,病毒感染次數(shù)29.1億次���,病毒總體數(shù)量比2016年同期上漲15.62%�����。北京市病毒感染3.01億人次,位列全國第一����,其次為新疆省2.49億人次。報告期內(nèi)�����,新增木馬病毒占總體數(shù)量的51.83%�����,依然
是第一大種類病毒���。蠕蟲病毒為第二大種類病毒���,占總體數(shù)量的24.49%�����,第三大種類病毒為灰色軟件病毒(垃圾軟件�、廣告軟件�����、黑客工具���、惡意軟件)�����,占總體數(shù)量的10.77%��。
2017年全球惡意網(wǎng)址總體概述
2017年瑞星“云安全”系統(tǒng)在全球范圍內(nèi)共截獲惡意網(wǎng)址(URL)總量8,011萬個�,其中掛馬網(wǎng)站4,275萬個���,詐騙網(wǎng)站3,735萬個���。美國惡意URL總量為2,684萬個����,位列全球第一�,其次是中國1,350萬個,韓國507萬個���,分別為二�、三位�。
2017年手機病毒概述
2017年瑞星“云安全”系統(tǒng)共截獲手機病毒樣本505萬個,新增病毒類型以流氓行為�����、隱私竊取���、系統(tǒng)破壞、資費消耗四類為主����,其中流氓行為類病毒占比23.3%,位居第一��。其次是隱私竊取類病毒占比22.3%,第三名是系統(tǒng)破壞類病毒���,占比19%��。
