如今当一个网民苦啊,前几年被恶意短信、诈骗网站等诈骗,即使不断被教育,安全意识提升从而躲过了那些坑,然而我们在互联网的信息仍不断在泄露,非法分子利用窃取的数据和个人信息进行一波又一波的“强行”诈骗,令人防不胜防。
不过随着安全市场环境的改善和《网络安全法》的实施,这一态势倒是一定程度上得到了遏制。但是一个“合格”的网民哪有那么容易好当,跳出了一个坑还有新的坑在等着我们。可以说,2017年广大网民们度过了“被勒索”的这一年。
2017年5月,随着WannaCry的“一声落地”,勒索病毒席卷全球,包括中国、美国、俄罗斯及欧洲在内的100多个国家,我国部分高校内网、大型企业内网和政府机构专网遭受攻击较为严重。非法分子来了个诈骗不行,直接进行“绑架”的游戏,不交赎金,就只能等着被“撕票”了。
近日,瑞星联合国家信息中心信息与网络安全部发布《2017年中国网络安全报告》的报告显示,2017年瑞星“云安全”系统共截获勒索软件样本92.99万个,感染共计1346万次。2016年,这个勒索软件样本的数量为26.5万个,可以说勒索攻击呈现爆发式增长。
下面,我们不妨列举一些在2017年除了影响最大、臭名昭着的WannaCry之外,发生的一些其他的重要勒索攻击事件,来回顾“被勒索”的这一年。
2017年勒索攻击重要事件
Petya病毒袭击多国:2017年6月,一个名为“Petya(中文音译彼佳)”的新勒索病毒再度肆虐全球,包括乌克兰首都国际机场、乌克兰国家储蓄银行、邮局、地铁、船舶公司、俄罗斯的石油和天然气巨头Rosneft、丹麦的航运巨头马士基公司、美国制药公司默克公司、美国律师事务所DLA Piper、乌克兰一些商业银行以及部分私人公司、零售企业和政府系统,甚至是核能工厂都遭到了攻击。影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等。与WannaCry相比,该病毒会加密NTFS分区,覆盖MBR,阻止机器正常启动,影响更加严重。
BadRabbit突袭东欧:2017年10月,新型勒索病毒BadRabbit在东欧爆发,乌克兰、俄罗斯等企业及基础设施受灾严重。该病毒会伪装成flash_player,诱导用户下载,当用户下载后,病毒会加密特定格式文件,修改MBR,并索要比特币。BadRabbit可以通过弱口令和漏洞在局域网扩散,成为勒索病毒蠕虫化的典型代表。
除此外,勒索病毒也开始袭击移动设备:2017年6月,一款冒充“王者荣耀辅助工具”的勒索病毒,通过PC端和手机端的社交平台、游戏群等渠道大肆扩散,威胁几乎所有Android平台,设备一旦感染后,病毒将会把手机里面的照片、下载、云盘等目录下的个人文件进行加密,如不支付勒索费用,文件将会被破坏,还会使系统运行异常。
当然,2017年大大小小的勒索攻击事件还有很多,超过千万次的感染让广大网民面对勒索哭笑不得、但又束手无策。针对未来的勒索攻击态势,瑞星《2017年中国网络安全报告》并做了趋势预测。
勒索病毒技术手段愈加复杂
瑞星认为,勒索病毒的技术手段在2017年有了质的提高,WannaCry、Petya 和BadRabbit 就是其中的典型代表,不管从传播途径还是加密手段都比以往有很大的提升。勒索病毒在传播上采用蠕虫的方式,通过漏洞和弱口令在局域网内迅速传播。以往的传播手段主要是通过垃圾邮件、EK工具、网站挂马等,手段被动,效果有限。
但通过蠕虫的方式可以化被动为主动,起到“事半功倍”的效果。同时在加密手段上也比以往的有所提升,以往的勒索主要是对文件进行加密,但在2017年勒索病毒的手段不单单是对文件进行加密,有的还对磁盘的MBR扇区,甚至是NTFS文件系统进行加密,造成的破坏性更大。
不难想象在未来勒索病毒仍将延续这种趋势,勒索病毒的防范任重而道远。
此外,《2017年中国网络安全报告》中一些其他重要安全信息也值得关注:
病毒疫情总体概述
2017年瑞星“云安全”系统共截获病毒样本总量5,003万个,病毒感染次数29.1亿次,病毒总体数量比2016年同期上涨15.62%。北京市病毒感染3.01亿人次,位列全国第一,其次为新疆省2.49亿人次。报告期内,新增木马病毒占总体数量的51.83%,依然
是第一大种类病毒。蠕虫病毒为第二大种类病毒,占总体数量的24.49%,第三大种类病毒为灰色软件病毒(垃圾软件、广告软件、黑客工具、恶意软件),占总体数量的10.77%。
2017年全球恶意网址总体概述
2017年瑞星“云安全”系统在全球范围内共截获恶意网址(URL)总量8,011万个,其中挂马网站4,275万个,诈骗网站3,735万个。美国恶意URL总量为2,684万个,位列全球第一,其次是中国1,350万个,韩国507万个,分别为二、三位。
2017年手机病毒概述
2017年瑞星“云安全”系统共截获手机病毒样本505万个,新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主,其中流氓行为类病毒占比23.3%,位居第一。其次是隐私窃取类病毒占比22.3%,第三名是系统破坏类病毒,占比19%。