勒索病毒今年在全球的攻擊量瘋長3倍，平均每40秒就有一家企業(yè)被感染。昨日，《“5·12”勒索病毒WannaCry事件分析報告》（以下簡稱“《報告》”）出爐。這份由南方電網科學研究院、南方電網公司網絡安全監(jiān)測預警與應急響應中心及電力行業(yè)信息安全等級保護測評中心第五實驗室作出的分析報告，詳盡分析了勒索病毒的特征、盈利模式，同時指出，法律的缺失以及虛擬貨幣的發(fā)展是使得病毒泛濫的根源所在。

　　每十秒就有一個人中招

　　《報告》指出，勒索病毒主要采用不對稱加密的方式進行高強度加密，計算機通過窮舉法暴力解鎖需要上萬年，在這種情況下，受害者幾乎不可能在不支付贖金的情況下自行解密文件，再加上比特幣這種虛擬貨幣的使用以及匿名通信網絡的興起，病毒的傳播更為囂張。勒索病毒一般為不對稱加密方式，其核心特點是“可防不可治”。大部分中招的電腦都是在裸奔的情況下隨意打開可疑網站、陌生郵件后造成的，對付勒索病毒最有效的手段就是做好事前防護。

　　根據國外安全機構的統(tǒng)計數據：勒索病毒今年在全球的攻擊量瘋長了3倍，平均每40秒就有一家企業(yè)被感染；個人端的情況更糟，平均每10秒就有一個無辜者中招。

　　病毒攻擊帶來巨額利潤

　　龐大的病毒攻擊量也帶來了驚人的利潤收入，2015年僅一個病毒家族CryptoWall攫取的贖金就高達3.25億美元，如今全球肆虐著超過75種這樣的病毒家族，該病毒涉及的黑色產業(yè)已經成長為一個數十億美元的市場。

　　根據美國政府的統(tǒng)計，在美國國內，單單2016年，勒索軟件攻擊發(fā)生的頻率就激增了300%，幾乎每天都有4000件此類勒索案件發(fā)生，其危害程度絕對不容忽視。

　　特別容易用于黑色產業(yè)

　　《報告》稱，勒索病毒的技術模式和盈利模式都與以往任何一種傳統(tǒng)病毒不一樣，特別容易用于黑色產業(yè)。

　　病毒制作者的獲利也大。而勒索病毒是將有幾十年歷史的非對稱加密技術、十幾年歷史的匿名網絡技術洋蔥頭（也叫Tor）、七八年歷史的比特幣技術等進行排列組合，形成新的技術模式。這些技術難度低，很容易被復制學習。

　　在盈利模式上，此前的病毒想要獲得大筆收益，必須要感染大量終端，并在這些終端上持久地存活下來。但勒索病毒只要瞄準幾個重要目標，不需要像以往病毒一樣想辦法修改用戶的系統(tǒng)以便于長期在電腦里存活，不需要和遠端建立連接。只要加密成功運行一次，就能在每個感染者身上賺到上萬元贖金，就算受害者回過神來使用殺毒軟件刪除病毒，仍然得乖乖交錢才能解密文件。這筆錢是以往的病毒感染千余個終端才能賺到的。

　　交了贖金也可能被撕票

　　《報告》稱，大規(guī)模爆發(fā)的勒索病毒向企業(yè)、醫(yī)院、銀行、政府機構、企事業(yè)單位及律師、作家等群體進行攻擊，竊取高價值文件。受害企業(yè)或個人被要求支付1—3個比特幣（約合人民幣5000—15000元）的贖金后才予以解密，否則將銷毀文件，大部分受害者損失超過萬元。由于贖回文件需要國外購買比特幣、匿名洋蔥瀏覽器等國內網民不常使用的技術，再加上勒索反復無常，交了贖金也可能撕票。

　　據360公司發(fā)布的報告顯示，僅16.8%的受害者最終成功恢復了數據，絕大多數（83.2%）受害者將永遠失去包括辦公文檔、照片視頻、郵件聊天記錄等重要數據。

　　2016年全國至少有497萬多臺電腦遭遇了勒索病毒的攻擊，下半年達到高峰，單日攔截到的攻擊次數超2萬次，被感染者已經遍布全國所有省份，廣東被感染電腦數量最高，占全國被感染總數的13.2%，其次是江蘇9.4%，山東5.8%。由于勒索病毒商業(yè)模式創(chuàng)新、技術門檻不高、匿名網絡技術又保證自己不會被跟蹤，勒索病毒呈現泛濫的趨勢。初步估計，明年勒索病毒攻擊量至少是今年的10倍，被攻擊電腦可能達到5000萬臺。

　　法規(guī)缺失導致病毒泛濫

　　《報告》指出，勒索病毒的產生源自法律規(guī)制的缺失，勒索軟件等計算機病毒的傻瓜化制作過程和高額贖金暴露了犯罪低成本、高收益的特性，使得黑色市場的專業(yè)化、精細化、技術化發(fā)展趨勢愈發(fā)明顯。

　　此外，虛擬貨幣市場的監(jiān)管失控，也導致勒索軟件的贖金獲取能夠隱蔽實現、快速變現，并難以執(zhí)法取證。以比特幣為主要類型的虛擬貨幣近年來也在快速發(fā)展，但是各國對虛擬貨幣的監(jiān)管缺乏統(tǒng)一規(guī)則，為勒索軟件的全球網絡變現提供了機會，這也是各國立法差異和未建立有效國際合作模式問題的集中體現。以比特幣等虛擬貨幣為支付方式引發(fā)了勒索軟件的再度泛濫，執(zhí)法機構無法追蹤資金流向，網絡犯罪執(zhí)法取證難上加難。記者李鋼、通訊員劉雷

?

?

相關鏈接：

?