5月12日晚,全球近百個國家的電腦近乎同時被一款名為“永恆之藍”的黑客武器攻擊,該武器通過遠程攻擊Windows的445端口,在系統中執行代碼來運行勒索軟件,加密電腦中文件並劫持用戶電腦系統。受害者需向黑客指定賬戶支付5-300個不等的比特幣以解鎖軟件控制,達到釋放系統的目的。目前比特幣每個售價約為1萬多元人民幣,掐指一算,軟件針對每個受害者電腦便至少勒索5萬元,甚者更高達三四百萬!
中國區域內同樣受害嚴重,沿海及較發達地區高校、醫院均可見“永恆之藍”相關身影。其中各大高校更成為了我國重災區,學生們網絡安全意識較為薄弱,對於潛在的網絡攻擊威脅預防步驟,有近2600萬大學生成為了勒索軟件手中的“人質”,最少5萬元的贖金顯然高出了大學生們的承受範圍,無奈只能成為了“永恆之藍”的犧牲品。
而更可怕的是,類似網絡攻擊並未只為電腦“定製”,人們生活必備的手機更有可能成為網絡攻擊的目標及受害者!此前也有過手機被鎖定,黑客索要贖金解鎖的案例。據瞭解,手機勒索軟件是一種通過鎖住用戶移動設備,使用戶無法正常使用設備,並以此脅迫用戶支付解鎖費用的惡意軟件。其表現為手機觸摸區域不響應觸摸事件,頻繁地強制置頂頁面無法切換程序和設置手機PIN碼。手機勒索軟件的危害除了勒索用戶錢財,還會破壞用戶數據和手機系統。
在2017年3月,360手機衛士捕獲到了一批勒索軟件,與以往勒索軟件不同的是這批勒索軟件在勒索界面中除了提供作者QQ外,還提供了微信二維碼信息,並提示微信掃描二維碼可直接支付且支付成功後自動解鎖,用戶使用微信掃描該二維碼後將進入轉賬界面如圖所示。然而通過樣本分析發現,該類勒索軟件代碼結構極其簡單,且根本沒有與微信轉賬相關的任何代碼,僅僅只是在資源文件中包含了收款人的二維碼信息,所謂的“掃描支付,自動解鎖” 徹頭徹尾是一個騙局,即便受害用戶完成轉賬也根本不能自動解鎖。
在剛剛過去的5·11手機安全日上,360公司發佈了《2016年中國互聯網安全報告》,其中提到2016年360公司共截獲Android平臺勒索軟件新增惡意程序樣本17萬個!經統計,去年全年間我國共有170萬臺手機遭到攻擊,不法分子通過勒索軟件的日收益在100到300元不等,整個產業在2016年就已達到千萬元規模,且在擴散增長。
而在報告中同樣對手機的網絡安全防護水平進行了統計,搭載Android系統的手機中,有高達99.99%存在安全漏洞,而其中的高危漏洞佔比亦高達99.9%。考慮到龐大的手機用戶數量,一旦這些網絡攻擊、勒索軟件將目光轉向手機等移動端,那將會對數十億手機用戶造成災難性的打擊,其勒索金額也會提升到千萬億等級。
網絡安全面前沒有旁觀者,手機等移動端對於網絡安全的需求更加急迫。360手機衛士專家提醒廣大Android手機用戶,要時刻保持高度警惕,及時更新補丁;另外,也可以下載360手機衛士來保護手機安全,降低各類漏洞風險。
相關推薦
