不過隨著安全市場環(huán)境的改善和《網(wǎng)絡(luò)安全法》的實(shí)施，這一態(tài)勢倒是一定程度上得到了遏制。但是一個(gè)“合格”的網(wǎng)民哪有那么容易好當(dāng)，跳出了一個(gè)坑還有新的坑在等著我們?？梢哉f，2017年廣大網(wǎng)民們度過了“被勒索”的這一年。

2017年5月，隨著WannaCry的“一聲落地”，勒索病毒席卷全球，包括中國、美國、俄羅斯及歐洲在內(nèi)的100多個(gè)國家，我國部分高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)遭受攻擊較為嚴(yán)重。非法分子來了個(gè)詐騙不行，直接進(jìn)行“綁架”的游戲，不交贖金，就只能等著被“撕票”了。

近日，瑞星聯(lián)合國家信息中心信息與網(wǎng)絡(luò)安全部發(fā)布《2017年中國網(wǎng)絡(luò)安全報(bào)告》的報(bào)告顯示，2017年瑞星“云安全”系統(tǒng)共截獲勒索軟件樣本92.99萬個(gè)，感染共計(jì)1346萬次。2016年，這個(gè)勒索軟件樣本的數(shù)量為26.5萬個(gè)，可以說勒索攻擊呈現(xiàn)爆發(fā)式增長。

下面，我們不妨列舉一些在2017年除了影響最大、臭名昭著的WannaCry之外，發(fā)生的一些其他的重要勒索攻擊事件，來回顧“被勒索”的這一年。

2017年勒索攻擊重要事件

Petya病毒襲擊多國：2017年6月，一個(gè)名為“Petya(中文音譯彼佳)”的新勒索病毒再度肆虐全球，包括烏克蘭首都國際機(jī)場、烏克蘭國家儲(chǔ)蓄銀行、郵局、地鐵、船舶公司、俄羅斯的石油和天然氣巨頭Rosneft、丹麥的航運(yùn)巨頭馬士基公司、美國制藥公司默克公司、美國律師事務(wù)所DLA Piper、烏克蘭一些商業(yè)銀行以及部分私人公司、零售企業(yè)和政府系統(tǒng)，甚至是核能工廠都遭到了攻擊。影響的國家有英國、烏克蘭、俄羅斯、印度、荷蘭、西班牙、丹麥等。與WannaCry相比，該病毒會(huì)加密NTFS分區(qū)，覆蓋MBR，阻止機(jī)器正常啟動(dòng)，影響更加嚴(yán)重。

BadRabbit突襲東歐：2017年10月，新型勒索病毒BadRabbit在東歐爆發(fā)，烏克蘭、俄羅斯等企業(yè)及基礎(chǔ)設(shè)施受災(zāi)嚴(yán)重。該病毒會(huì)偽裝成flash_player，誘導(dǎo)用戶下載，當(dāng)用戶下載后，病毒會(huì)加密特定格式文件，修改MBR，并索要比特幣。BadRabbit可以通過弱口令和漏洞在局域網(wǎng)擴(kuò)散，成為勒索病毒蠕蟲化的典型代表。

除此外，勒索病毒也開始襲擊移動(dòng)設(shè)備：2017年6月，一款冒充“王者榮耀輔助工具”的勒索病毒，通過PC端和手機(jī)端的社交平臺(tái)、游戲群等渠道大肆擴(kuò)散，威脅幾乎所有Android平臺(tái)，設(shè)備一旦感染后，病毒將會(huì)把手機(jī)里面的照片、下載、云盤等目錄下的個(gè)人文件進(jìn)行加密，如不支付勒索費(fèi)用，文件將會(huì)被破壞，還會(huì)使系統(tǒng)運(yùn)行異常。

當(dāng)然，2017年大大小小的勒索攻擊事件還有很多，超過千萬次的感染讓廣大網(wǎng)民面對勒索哭笑不得、但又束手無策。針對未來的勒索攻擊態(tài)勢，瑞星《2017年中國網(wǎng)絡(luò)安全報(bào)告》并做了趨勢預(yù)測。

勒索病毒技術(shù)手段愈加復(fù)雜

瑞星認(rèn)為，勒索病毒的技術(shù)手段在2017年有了質(zhì)的提高，WannaCry、Petya 和BadRabbit 就是其中的典型代表，不管從傳播途徑還是加密手段都比以往有很大的提升。勒索病毒在傳播上采用蠕蟲的方式，通過漏洞和弱口令在局域網(wǎng)內(nèi)迅速傳播。以往的傳播手段主要是通過垃圾郵件、EK工具、網(wǎng)站掛馬等，手段被動(dòng)，效果有限。

但通過蠕蟲的方式可以化被動(dòng)為主動(dòng)，起到“事半功倍”的效果。同時(shí)在加密手段上也比以往的有所提升，以往的勒索主要是對文件進(jìn)行加密，但在2017年勒索病毒的手段不單單是對文件進(jìn)行加密，有的還對磁盤的MBR扇區(qū)，甚至是NTFS文件系統(tǒng)進(jìn)行加密，造成的破壞性更大。

不難想象在未來勒索病毒仍將延續(xù)這種趨勢，勒索病毒的防范任重而道遠(yuǎn)。

此外，《2017年中國網(wǎng)絡(luò)安全報(bào)告》中一些其他重要安全信息也值得關(guān)注：

病毒疫情總體概述

2017年瑞星“云安全”系統(tǒng)共截獲病毒樣本總量5，003萬個(gè)，病毒感染次數(shù)29.1億次，病毒總體數(shù)量比2016年同期上漲15.62%。北京市病毒感染3.01億人次，位列全國第一，其次為新疆省2.49億人次。報(bào)告期內(nèi)，新增木馬病毒占總體數(shù)量的51.83%，依然

是第一大種類病毒。蠕蟲病毒為第二大種類病毒，占總體數(shù)量的24.49%，第三大種類病毒為灰色軟件病毒(垃圾軟件、廣告軟件、黑客工具、惡意軟件)，占總體數(shù)量的10.77%。

2017年全球惡意網(wǎng)址總體概述

2017年瑞星“云安全”系統(tǒng)在全球范圍內(nèi)共截獲惡意網(wǎng)址(URL)總量8，011萬個(gè)，其中掛馬網(wǎng)站4，275萬個(gè)，詐騙網(wǎng)站3，735萬個(gè)。美國惡意URL總量為2，684萬個(gè)，位列全球第一，其次是中國1，350萬個(gè)，韓國507萬個(gè)，分別為二、三位。

2017年手機(jī)病毒概述

2017年瑞星“云安全”系統(tǒng)共截獲手機(jī)病毒樣本505萬個(gè)，新增病毒類型以流氓行為、隱私竊取、系統(tǒng)破壞、資費(fèi)消耗四類為主，其中流氓行為類病毒占比23.3%，位居第一。其次是隱私竊取類病毒占比22.3%，第三名是系統(tǒng)破壞類病毒，占比19%。