欢迎来到河北省互联网违法和不良信息举报网

2016中国网络安全报告发布 勒索软件成“病毒之王”

2017-02-23 07:59 河北省互联网违法和不良信息举报网
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  2月20日,360互联网安全中心最新发布《2016中国网络安全报告》显示,网络安全形势依旧不容乐观,2016年360安全卫士捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒。在病毒呈现自动化生成和快速变形势态的同时,360全年拦截恶意程序攻击高达627.3亿次。值得警惕的是,网页挂马利用广告联盟再次大规模活跃,正规网站甚至使用影音播放器等客户端都频繁发生广告挂马事件,加密文件敲诈钱财的勒索软件成为新兴的“病毒之王”。

  网页挂马是指攻击者在网页中插入恶意代码,利用浏览器或Flash等插件的漏洞,在网民浏览网页时自动下载并运行。由于其攻击过程十分隐蔽,没有开启安全软件的网民一般很难察觉。

  以2016年3月英雄联盟等知名客户端挂马为例,电脑裸奔的网民打开游戏后,木马自动运行,强制安装推广软件。数据显示,仅一天之内,360安全卫士就拦截此类挂马攻击超过2万次。

  挂马攻击卷土重来的主要原因有三点:恶意代码通过广告联盟渗透到知名网站和软件客户端上,访问正规网站也中招的概率急剧提升;国外黑客公司Hacking Team泄露的400G信息包含了大量高利用价值的攻击代码;Flash曝光的不少高危漏洞成为了挂马程序的“靶子”。

  新兴的“网络敲诈产业链”也成为助长挂马攻击不容忽视的因素。勒索软件会对电脑文件进行高强度的加密,敲诈受害者支付比特币赎金,赎金要价一般价值上万元人民币。在经济利益诱惑下,病毒传播者花大成本投放广告挂马传播勒索软件,意图赚取远远超过广告投入的高额收益。

  2016年,作为新型网络犯罪生力军的勒索软件已经泛滥成灾。报告显示,去年全国至少有497万台电脑遭遇其攻击。

  在国外,勒索软件灾情更加严重。据IBM Security研究显示,2016年带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中带有该类病毒。网络犯罪分子近乎疯狂的投入到病毒勒索模式,预计2017年勒索软件的数量还将增长10倍。

  勒索软件推动了挂马攻击的复兴,反之,网页挂马也加速了勒索软件的传播。技术门槛低、经济收益高、难以溯源等特点,让大量不法分子投身于制作和传播勒索软件的行列中,他们购买挂马服务,采用撒网抓鱼的方式传播病毒。

  为应对勒索软件,360安全卫士在2016年8月推出“反勒索服务”,承诺如果防不住病毒,由360代交赎金并解密文件。报告显示,截至去年底,360反勒索服务共接到1000余位遭遇勒索软件攻击的受害者求助,绝大多数受害者是由于电脑裸奔而中招。

  报告提示广大网民,尽管近年来国内电脑安全状况已经得到极大提升,但以勒索软件为代表的新兴病毒仍然具有极大危害,一旦中招会对电脑资料和财产造成严重损失,建议网民及时打补丁、不随意打开可疑邮件附件,并注意开启安全软件的“反勒索服务”,为数据安全加一道保险。

关键词:网络安全

分享到:
打印 收藏本页
稿源:经济参考网
责任编辑:杨文娟
河北省互联网信息办公室 版权所有,未经授权禁止复制或建立镜像
备案序号:冀ICP备08003586号 技术支持:长城网
最佳使用效果:1024*768分辨率/建议使用微软公司IE6以上