360年度报告：每天1.4万台电脑遭勒索病毒攻击

本篇文章2196字，读完约5分钟

新华网北京1月2日电2017年是软件在世界范围内传播的一年，尤其是自5月份以来在乌克兰等地流行的wannacry和petya病毒的全球爆发，使得人们对软件的关注达到了空.的高度在全球范围内，许多关键的信息基础设施领域，如政府、教育、医院、能源、通信和制造业，都遭受了前所未有的重大损失。

为了进一步研究ransomware的攻击特点和技术手段，帮助PC用户和政府及企业组织采取网络安全防范措施，360互联网安全中心近日发布了《2017年ransomware威胁态势分析报告》，对2017年ransomware的攻击态势进行了全面研究，并从攻击规模、攻击特征、受害者特征、典型案例和趋势预测等方面进行了深入分析。

赎金一年四季都很活跃，想成为吸血鬼的蠕虫成了一年中的“毒王”

据报道，从2017年1月到11月，360互联网安全中心在电脑端截获了183个新的软件变种。中国至少有472.5万台计算机受到了软件攻击，平均每天约有1.4万台家用计算机受到软件攻击。

从时间上看，在4月份的高峰期，软件攻击的次数是811，000次，平均每天有27，000台计算机受到攻击。这主要是因为影子经纪人组织公开披露了国家安全局的漏洞“永恒的蓝色”，许多软件利用这个漏洞发起攻击。

10月至11月的大规模ransomware攻击成为今年的第二次攻击高峰，主要是因为arena和java ransomware在此期间出现。攻击者善于通过服务器释放病毒，导致被攻击的计算机数量急剧增加，平均每天有31，000台计算机。

在2017年ransomware态势分析报告中，通过对2017年监测到的ransomware攻击态势的分析，总结出ransomware传播的五种方式:ransomware主要通过电子邮件传播、入侵服务器、攻击供应链、挂马网页和系统漏洞。

由于许多系统管理员在服务器上使用易被黑客破解的弱密码，入侵服务器一直是一种成功率高、感染范围广的攻击方式。今年，通过系统自身的漏洞传播已成为ransomware的一个新特性。今年上半年震惊世界的恶意软件利用微软永久的蓝色漏洞进行传播。

与上述两种高感染率的攻击不同，挂马网页更像是“撒网捕鱼”。通过入侵主流网站的服务器和在普通网页中植入木马来攻击访问者。此时，那些被招募的人通常是那些没有安装安全软件的“裸奔”用户。

网络钓鱼邮件和攻击软件供应链是极具针对性的攻击。前者通常以公司、企业、各种单位和大学为目标，而后者劫持或伪造合法软件以绕过对安全产品的检查并达到非法目的。可以看出，软件的攻击和传播方式已经变得多样化。

互联网信息产业最容易受到“讹诈”。超过90%的受害者是男性

从2017年1月到11月，360安全中心接收了2，325名勒索软件受害者，以获得病毒清除和数据恢复方面的帮助。大多数受害者没有使用安全软件进行保护，甚至许多受害者的计算机上没有安装任何安全软件，这使得软件很容易被入侵和感染。

从受害者的行业分类可以看出，it/互联网行业受害者最多，占27.0%；第二，制造业和教育。此外，数据显示，男性最容易受到软件攻击，占90.5%。

受害者所在行业的分类从受害者求助的方式可以看出，44.0%的受害者不知道自己是如何感染的，这表明病毒在感染和攻击的过程中隐藏得非常隐蔽，使得受害者很难被发现。

受害者被软件感染后，对受害者来说最重要的是加密的文件能否被恢复。目前，5.8%的受害者支付了赎金并成功找回了加密文件；只有5.4%的用户提前备份了重要文件，并及时恢复了加密文件。

然而，仍然有相当多的ransomware可以解密文件，而无需支付赎金，因此用户可以通过360名保安的“解密大师”工具解密文件，这是目前世界上最大的ransomware“解密库”，可以破解近100个ransomware。

软件泛滥的趋势加剧了未来的损失或突破100亿

通过对2017年软件威胁情况的统计和分析，报告预测了2018年软件攻击的趋势:从整体来看，软件的质量和数量将继续提高，自我沟通能力将越来越强。静默期也将继续延长；就攻击目标而言，中间件将攻击越来越多的操作系统，针对性攻击能力将更加突出。

类似彼佳的软件造成知名企业的损失此外，软件造成的经济损失会越来越大，受害者支付的赎金数量也会增加。当海啸大规模爆发时，头4天就造成了10亿美元的经济损失；类似petya的ransomware爆发后，给四家世界知名公司造成的经济损失已远远超过10亿美元。这些数字将来会更大。相关机构预测，2019年软件攻击损失可能上升至115亿美元。然而，尽管“价格标签”越来越高，由于各种原因，支付赎金恢复文件的成功率将大幅下降。

在盗版猖獗的情况下，安全专家建议用户养成备份文件的习惯，避免浏览危险网站，提防陌生邮件，保持360安全卫士等安全软件正常运行，以充分防范盗版。此外，用户可以开通360保安的“反勒索服务”，一旦电脑被勒索软件感染，他们可以通过360反勒索服务申请支付赎金，最大限度地减少经济损失。

作为最具影响力和最受关注的网络安全威胁形式之一，软件不可小觑。特别是在大安全时代，网络安全不仅仅是网络本身的安全，还涉及到国家安全、社会安全和个人安全，可谓“带头动全身”。因此，安全厂商应该与政府机构、企业、个人用户等合作，而反勒索的事业在仁忠还有很长的路要走。

来源：搜狐微门户