全球遭勒索软件攻击 数十亿手机或成未来目标

本篇文章1709字，读完约4分钟

5月12日，勒索软件攻击在100多个国家爆发，如英国、意大利和俄罗斯。犯罪分子利用美国国家安全局泄露的黑客武器“永恒的蓝色”(Eleven Blue)，在校园网上发射蠕虫洋葱和wncry，迅速传播感染。只有支付5枚比特币(相当于5万元人民币)和300美元，它们才能被解密和找回。中国的很多高校也受到了感染，很多老师和学生的电脑文件都被软件加密了。360公司建议计算机用户尽快使用360“NSA阿森纳免疫工具”进行防御。与此同时，360还预测，未来手机端的无线软件可能会大规模爆炸，届时将有数亿甚至数十亿部手机受到影响。

图1:5月12日蹂躏世界的“永恒的蓝色”赎金

勒索软件是黑客用来劫持用户资产或资源，并在这种情况下向用户勒索金钱的一种恶意软件。它不仅干扰了用户功能的正常使用，还通过敲诈造成了财产损失和隐私泄露。据360安全中心分析，校园网络软件是由国家安全局泄漏的“永恒的蓝色”黑客武器传播的。永恒蓝色可以远程攻击窗口端口445(文件共享)。如果系统在今年3月没有安装微软补丁，它就不需要任何用户操作。只要打开系统上网，永恒之蓝就可以在计算机中执行任意代码，并植入恶意程序，如软件。

目前，由“永恒的蓝色”传播的赎金主要由两个家族组成:洋葱和wncry。受害机器的磁盘文件将被更改为相应的后缀，各种数据如图片、文档、视频和压缩包将无法正常打开。只有支付赎金才能解密和找回它们。这两种勒索病毒的勒索金额分别为5比特币和300美元，分别相当于人民币5万元和人民币2000元。

据报道，该软件主要攻击具有windows系统漏洞的计算机。然而，360名安全专家认为，这并不意味着手机不会受到软件的影响。相反，随着移动互联网的发展和移动支付的普及，中间件已经普及。未来，软件攻击将在世界各地爆发，下一波攻击目标可能是数十亿部手机。

目前，中国有4.69亿移动支付用户，移动支付规模超过200万亿元，超过了美国的gdp总量。手机已经成为个人财富的中心。随着移动支付的普及，ransomware无处不在，二维码使得支付链变短，使得勒索变得更容易，即使支付了赎金，也无法解锁。

图2:360的助理总裁兼移动卫士负责人魏尧在511移动安全日详细解释了勒索软件的危害

5月11日，360移动卫士在511移动安全日正式发布了《2017中国移动安全风险报告》(以下简称“报告”)。报告显示，除了pc端，ransomware还在移动端形成了行业规模。2016年，360截获了170，000个新的安卓平台软件恶意程序样本。就感染量而言，2016年共有170万部手机受到攻击。就用户的财产损失而言，制马商每天通过软件获得的收入在100到300元之间，整个行业在2016年达到了1000万元的规模，并且还在扩大和增长。

图3: 360移动卫士“2017中国移动安全风险报告”揭示了威胁

据报道，针对ransomware，360移动卫士推出了“守护金字塔”的立体防护系统，不仅广泛收集和建立了17万多个ransomware样本的病毒数据库，还利用比对和查杀功能，高效识别和识破ransomware的真面目，防止用户被感染或恶意捆绑。360还推出了“个人安全指数”，这是基于大数据的深度挖掘和科学计算。通过用户行为特征、用户安全意识、用户安全习惯、用户设备状态和用户防护能力等五个维度的深入研究成果，综合评估用户的手机安全风险状况和倒退能力，并对ransomware进行严密包围，使ransomware无法入侵。

360副总裁助理、移动卫士负责人童谣表示:“未来，软件攻击的目标将会转移到移动终端，尤其是一些没有有效安装安全软件或安全意识不强的用户，仍然是软件攻击的重灾区，一旦被招募，他们将会损失惨重。但是，只要加强安全意识和安全技术保护，就可以完全控制软件的危害。”

对于ransomware，360名安全专家提醒用户:1 .提前备份重要文件；2.pc端开启360保安反勒索服务，手机端安装360保安并开启相关权限功能；3.同时，加强安全意识，不要点击未知短信链接，不要下载未知文件，不要点击未知邮件。同时，强烈建议在正式应用市场下载软件。

来源：搜狐微门户