近日,国内发生多起电脑勒索病毒案例,尤其是在医疗、教育和金融等行业,不少个人和企业用户的数据文件被勒索病毒加密以后无法打开,要支付一定数额的赎金方可使用。虽然微信第一时间给出了回应,称已冻结“涉毒”账号,支付宝也表示如果资金被盗会全额赔付,但还是有很多用户对这个病毒心有余悸。
那么,如何判断自己的终端有没有被勒索病毒感染?勒索病毒究竟是怎么回事?近年来有哪些衍变历程?
桌面背景被调换?
可能中招了
根据截获的勒索病毒样本,病毒主要通过移动存储设备和恶意软件安装包传播。用户在激活或者打开含有勒索病毒的木马程序以后,电脑里的所有文件就会被加密,用户被要求限时支付赎金。
网络安全专家王亮说,感染这个勒索病毒之后用户第一个感觉就是突然自己的桌面背景被人换了,比如说自己的Word文档照片打不开,文件扩展名被修改。
除了感染电脑中的软件,这次勒索病毒还盯上了包括路由器、智能摄像头在内的智能硬件。根据最新发布的《典型智能硬件设备网络安全分析报告》,路由器成为最容易受到病毒攻击的智能硬件产品,隐私泄露、支付安全和病毒攻击成为用户最为关心的三大问题。
如何防范?设置复杂密码
有报告显示,自2017年5月“想哭”病毒爆发以来,形态各异的勒索病毒层出不穷,病毒蠕虫化变得更加流行,攻击能力更强、传播速度更快、社会危害更大。勒索病毒已经不满足于只加密一台机器,而是通过漏洞或弱口令攻击网络中的其它机器。
针对这次勒索病毒的特点,专家建议,电脑用户除了一定要养成备份重要数据和文件的习惯外,同时还提高日常运维安全意识,做好数据安全防范工作。
网络安全专家王亮说,不要使用弱口令,就是比如说自己的登录口令不要太简单,之后就是计算机上要打安全补丁还有软件及时更新,被安全软件阻止的文件不要添加信任或者是放行,要通过正规渠道下载安装软件。
报告认为,在利益驱使下,勒索病毒会越来越强大。个人和企业用户都要清醒认识勒索病毒,积极做好事前防御准备,才能御毒于门外、防患于未然。
延伸
勒索软件每年造成
上百万美元损失
在普通人的印象中,勒索软件好像是最近两年才开始出现,但实际上,勒索软件的出现距今已有近30年。
勒索软件(Ransomware)最早出现在1989年,当年,哈佛大学毕业的JosephL.Popp创建了第一个勒索软件病毒AIDSTrojan。
在1996年,哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件,明确概述了勒索软件Ransomware的概念:利用恶意代码干扰中毒者的正常使用,只有交钱才能恢复正常。
首次采用比特币作为勒索金支付手段的加密勒索软件出现在2013年底——一种被称为CryptoLocker的病毒使用比特币现金交易平台收取赎金。这种方法在短短一个月内大获成功,感染了上百万台电脑,并对每台电脑收取27美元的勒索金。
根据美国联邦调查局(FBI)近几年发布的《互联网犯罪报告》(InternetCrimeReport),2017年,勒索软件在美国造成了约234万美元的损失,2016年则为约243万美元,而2015年的损失为160万美元。
而这些数字仅仅是基于FBI收到的报案,还有很多受害者会出于“破财免灾”的心理,选择支付赎金,而不向警方报案。
背景
物联网时代
当心人“攻”智能
随着物联网和智能终端的普及,设备与账户支付之间的间隔路径越来越短,指纹锁、机械键盘等面临网络黑客的攻击已经很难再独善其身。面向未来的人工智能,如果安全基础没有打牢,很可能就变成了人“攻”智能。如果你惯常使用机械键盘,那么对于一个叫做Keytap的“黑科技”就要小心了。该技术已在国外走红,可以通过监听你敲击键盘的声音,完成声波采集的任务,并还原出你输入的内容,无论是银行密码还是私密心事,都可以被“监听”。目前这款代码已经实现开源。另据国外科技媒体最新爆料,苹果正在考虑采用屏下指纹技术,用户最快会在明年的新一代iPad上应用到这一技术。事实上,在苹果之前,指纹技术已经在智能门锁、移动支付等各个场景下得到应用。
但是,有国外研究者已经发现了一种“万能指纹”的制造方法,最高破解率76.67%。科技提供便利,但就像硬币的两面,在“用”与“不用”之间,未来你更多是要在便利性和安全性之间做出权衡。已经有不少上市公司面向物联网时代的信息安全需求做出部署。
■综合每日经济新闻、新华社
