作者:彭科峰 来源: 科学网 www.sciencenet.cn发布时间:2017/2/20 16:30:02
选择字号:
《2016中国网络安全报告》发布

日前,据360互联网安全中心最新发布《2016中国网络安全报告》显示,去年360安全卫士捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒。在病毒呈现自动化生成和快速变形势态的同时,360全年拦截恶意程序攻击高达627.3亿次。值得警惕的是,网页挂马利用广告联盟再次大规模活跃,正规网站甚至使用影音播放器等客户端都频繁发生广告挂马事件,加密文件敲诈钱财的勒索软件成为新兴的“病毒之王”。

网页挂马死灰复燃 呈爆发性增长

网页挂马是指攻击者在网页中插入恶意代码,利用浏览器或Flash等插件的漏洞,在网民浏览网页时自动下载并运行。由于其攻击过程十分隐蔽,没有开启安全软件的网民一般很难察觉。

以2016年3月英雄联盟等知名客户端挂马为例,电脑裸奔的网民打开游戏后,木马自动运行,强制安装推广软件。数据显示,仅一天之内,360安全卫士就拦截此类挂马攻击超过2万次。

挂马攻击卷土重来的主要原因有三点:恶意代码通过广告联盟渗透到知名网站和软件客户端上,访问正规网站也中招的概率急剧提升;国外黑客公司Hacking Team泄露的400G信息包含了大量高利用价值的攻击代码;Flash曝光的不少高危漏洞成为了挂马程序的“靶子”。

新兴的“网络敲诈产业链”也成为助长挂马攻击不容忽视的因素。勒索软件会对电脑文件进行高强度的加密,敲诈受害者支付比特币赎金,赎金要价一般价值上万元人民币。在经济利益诱惑下,病毒传播者花大成本投放广告挂马传播勒索软件,意图赚取远远超过广告投入的高额收益。

勒索软件晋升“病毒之王”

2016年,作为新型网络犯罪生力军的勒索软件已经泛滥成灾。报告显示,去年全国至少有497万台电脑遭遇其攻击。

在国外,勒索软件灾情更加严重。据IBM Security研究显示,2016年带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中带有该类病毒。网络犯罪分子近乎疯狂的投入到病毒勒索模式,预计2017年勒索软件的数量还将增长10倍。

勒索软件推动了挂马攻击的复兴,反之,网页挂马也加速了勒索软件的传播。技术门槛低、经济收益高、难以溯源等特点,让大量不法分子投身于制作和传播勒索软件的行列中,他们购买挂马服务,采用撒网抓鱼的方式传播病毒。

为应对勒索软件,360安全卫士在2016年8月推出“反勒索服务”,承诺如果防不住病毒,由360代交赎金并解密文件。报告显示,截至去年底,360反勒索服务共接到1000余位遭遇勒索软件攻击的受害者求助,绝大多数受害者是由于电脑裸奔而中招。

《报告》提示广大网民,尽管近年来国内电脑安全状况已经得到极大提升,但以勒索软件为代表的新兴病毒仍然具有极大危害,一旦中招会对电脑资料和财产造成严重损失,建议网民及时打补丁、不随意打开可疑邮件附件,并注意开启安全软件的“反勒索服务”,为数据安全加一道保险。(彭科峰)

打印 发E-mail给:
以下评论只代表网友个人观点,不代表科学网观点。
���� SSI �ļ�ʱ����
相关新闻 相关论文
图片新闻
大规模调查揭示万余种食物相关微生物 科学家揭示超铁元素核合成新机制
6000年古迹揭示石器时代建筑者的工程智慧 森林可持续经营:给陆地碳汇扩容
>>更多
一周新闻排行 一周新闻评论排行
编辑部推荐博文
论坛推荐

Baidu
map