全球爆发勒索病毒攻击 360提醒移动端或成未来黑客新目标

此次敲诈者病毒隶属此前NSA泄露的黑客武器

据360安全中心的分析，此次入侵校园的勒索病毒隶属此前NSA泄露的“永恒之蓝”黑客武器，它攻击Windows系统中的445端口，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

图1：此次敲诈者病毒瞄准我国校园网展开大范围攻击

目前360公司的监测发现，该病毒已在我国很多高校校园网中肆虐，高峰期每小时攻击可达4000次，其强度之高，略见一斑。

勒索软件已成规模 或攻击用户移动端

事实上，勒索病毒并非电脑端“专享”，就在刚刚结束的360公司511手机安全日系列活动上，360集团助理总裁、手机卫士业务负责人姚彤就提到：360手机卫士安全团队样本检测显示，99.99%的安卓手机存在系统安全漏洞。而就在用户将“全部身家”与手机绑定在一起的当下，手机安全一旦出现纰漏，用户甚至可能倾家荡产。

图2:360助理总裁、手机卫士负责人姚彤在511手机安全日详解勒索软件危害

他引述《2016年中国互联网安全报告》的结论称：当前勒索软件已经形成产业规模，2016年，360公司共截获Android平台勒索软件新增恶意程序样本17万个。

图3：勒索软件已经形成产业规模

从感染量看，2016年共170万台手机遭到攻击。不法分子通过勒索软件的日收益在100到300元不等，整个产业在2016年达到千万元规模，且在扩散增长。

图4：移动端或成勒索病毒下一个入侵对象

他还指出：在移动支付日渐普及的当下，二维码支付等方式大大缩短了支付赎金的过程，为不法分子“坐等收钱”提供了更多便利。更有甚者，2017年3月，360捕获到一批勒索软件，它不仅勒索用户，还欺骗用户，即便受害者扫码支付、成功转账，也根本不能自动解锁。

姚彤认为，由于不法分子犯罪链条长、犯罪手法技术含量高、犯罪剧情设计周密，普通用户很难做到万无一失。因此，他建议，一方面用户要提升自身安全防范意识，另一方面，养成良好的手机使用习惯，安装360手机卫士等安全防护软件，让专业安全公司的产品为个人的手机安全保驾护航。