黑客利用勒索軟件獲取高額收益

美國(guó)思科系統(tǒng)公司日前發(fā)布報(bào)告說(shuō)，目前黑客利用勒索軟件攻擊網(wǎng)絡(luò)用戶(hù)的事件呈上升趨勢(shì)，據(jù)推算黑客每年因此可獲得約3400萬(wàn)美元。在此前幾天，歐洲刑警組織宣布將與兩家跨國(guó)企業(yè)聯(lián)手，為應(yīng)對(duì)勒索軟件設(shè)立一家網(wǎng)站。

據(jù)報(bào)道，勒索軟件攻擊從2013年開(kāi)始出現(xiàn)，是近年來(lái)最主要的網(wǎng)絡(luò)威脅之一。作為網(wǎng)絡(luò)解決方案供應(yīng)商，思科在《2016年中網(wǎng)絡(luò)安全報(bào)告》中推算，黑客利用勒索軟件攻擊平均每次得手300美元，平均每月超過(guò)9500人為此支付“贖金”。報(bào)告說(shuō)，網(wǎng)絡(luò)黑客使用的勒索手段包括：頻繁創(chuàng)建虛假網(wǎng)站，吸引潛在勒索對(duì)象瀏覽;借助網(wǎng)站內(nèi)釣魚(yú)軟件掃描用戶(hù)電腦操作系統(tǒng)及瀏覽器所含安全漏洞;向用戶(hù)電腦內(nèi)輸送勒索軟件，繼而鎖死電腦或加密數(shù)據(jù)，要求用戶(hù)支付“贖金”，以換取解除鎖定的“秘鑰”。

作為報(bào)告依據(jù)，思科分析了11.5萬(wàn)臺(tái)企業(yè)所用網(wǎng)絡(luò)裝置，發(fā)現(xiàn)其中10.6萬(wàn)臺(tái)裝置處于運(yùn)行狀態(tài)的軟件存在已知漏洞。另外，研究人員發(fā)現(xiàn)，2015年9月至2016年3月，與惡意軟件相關(guān)的網(wǎng)站數(shù)據(jù)流量急劇增加，其中一個(gè)原因是即使軟件供應(yīng)商針對(duì)漏洞發(fā)布了補(bǔ)丁，眾多用戶(hù)依然沒(méi)有及時(shí)下載安裝。思科公司建議，企業(yè)用戶(hù)應(yīng)制定并測(cè)試應(yīng)對(duì)方案，不輕易相信網(wǎng)頁(yè)鏈接及所謂“安全證書(shū)”，提醒員工瀏覽器遭受惡意軟件感染的風(fēng)險(xiǎn);同時(shí)，機(jī)構(gòu)和個(gè)人應(yīng)著手備份關(guān)鍵數(shù)據(jù)并且保障這類(lèi)備份不會(huì)失手。