電腦文檔數(shù)據(jù)突然被加密了,桌面上則多了一個(gè)解密圖標(biāo),點(diǎn)開就彈出微信支付收款碼,要求轉(zhuǎn)賬110元才能解密……這就是近期“沸沸揚(yáng)揚(yáng)”的“微信支付”勒索病毒,不過多位安全專家表示,這僅是一款電腦病毒,與手機(jī)安全無關(guān),也同微信支付本身的安全無關(guān)。
臨近年關(guān),各類詐騙層出不同。隨著二維碼、移動支付等的普及和超高使用率,這些給我們生活帶來極大便利的高科技,正成為黑灰產(chǎn)團(tuán)伙圍攻和利用的對象。近日出現(xiàn)的微信支付勒索病毒,再次提醒我們要“捂緊”微信和支付寶的錢袋子。
在信息化、數(shù)據(jù)化的今天,個(gè)人信息成為重要的數(shù)據(jù)資源,數(shù)據(jù)安全風(fēng)險(xiǎn)日益凸顯。個(gè)人信息泄露引發(fā)公眾對信息安全的焦慮,保護(hù)個(gè)人信息安全,需多方聯(lián)合防護(hù)。
“勒索式”病毒再度來襲
近日,國內(nèi)出現(xiàn)首例要求通過微信來支付贖金的勒索病毒。目前,東莞網(wǎng)警已抓獲一名95后的病毒研發(fā)制作者羅某。據(jù)了解,羅某涉嫌利用自制的病毒木馬入侵用戶計(jì)算機(jī),通過加密受害者文件來勒索贖金,每次110元。同時(shí),該病毒還非法獲取5萬余條淘寶、支付寶、百度網(wǎng)盤等各種賬號、密碼信息,全網(wǎng)超過10萬臺計(jì)算機(jī)被感染。
根據(jù)火絨安全發(fā)布的報(bào)告顯示,該勒索通過加密txt、office文檔等有價(jià)值數(shù)據(jù),并在用戶桌面釋放一個(gè)“你的電腦文件已被加密,點(diǎn)此解密”的快捷方式,隨后彈出解密教程和收款二維碼,強(qiáng)迫受害繳付贖金。
業(yè)內(nèi)專家表示,盡管這幾年勒索病毒案件頻頻發(fā)生,但很多勒索病毒的水平不是很高。殺毒軟件瑞星的安全團(tuán)隊(duì)稱此次的勒索病毒為“小學(xué)生”級別,該病毒采用簡單異或加密,且密鑰相關(guān)數(shù)據(jù)被存放在病毒文件中,即使在不訪問病毒作者服務(wù)器的情況下,也可以成功完成數(shù)據(jù)解密。
不過這次出現(xiàn)的勒索病毒還是讓人們想起了一年半以前席卷全球的比特幣勒索病毒“WannaCry”。據(jù)公開數(shù)據(jù)顯示,這場全球性互聯(lián)網(wǎng)災(zāi)難讓150個(gè)國家、30萬名用戶中招,經(jīng)濟(jì)損失達(dá)80億美元。該病毒也是通過加密受害者電腦里的重要文件來進(jìn)行勒索,不同的是,被害者要支付比特幣才能解鎖。
黑灰產(chǎn)黑手伸向個(gè)人信息
在勒索病毒多發(fā)的同時(shí),同樣瞄準(zhǔn)公眾錢袋子的網(wǎng)絡(luò)黑灰產(chǎn)還將黑手伸向個(gè)人信息。近日,據(jù)媒體報(bào)道,網(wǎng)上曝出花200元就可買約2600萬陌陌數(shù)據(jù);萬豪國際旗下的酒店數(shù)據(jù)庫被黑客入侵,超5億人次客戶信息遭泄露。
在這些信息數(shù)據(jù)泄露案的背后,都存在黑灰產(chǎn)團(tuán)伙的身影。大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實(shí)驗(yàn)室副主任左英男表示,大數(shù)據(jù)特別是個(gè)人信息數(shù)據(jù)在黑色產(chǎn)業(yè)中已被看作是高價(jià)值資源。
個(gè)人信息泄漏的嚴(yán)重性難以估量。在日前舉行的2018(第三屆)數(shù)據(jù)安全與隱私保護(hù)大會上,黑灰產(chǎn)業(yè)對個(gè)人數(shù)據(jù)保護(hù)產(chǎn)生的威脅成為共識:泄露的數(shù)據(jù)大多會被黑灰產(chǎn)團(tuán)伙用于詐騙等牟利行為,對個(gè)人、社會和國家都產(chǎn)生惡劣危害。
公開資料顯示,中國網(wǎng)絡(luò)黑色產(chǎn)業(yè)從業(yè)人員已超過150萬人,市場規(guī)模高達(dá)千億級。個(gè)人信息泄漏的原因之一,是企業(yè)內(nèi)部員工利益熏心,鋌而走險(xiǎn)倒賣客戶個(gè)人信息。另一個(gè)重要原因則是手機(jī)App權(quán)限濫用造成個(gè)人信息泄露。很多App在安裝時(shí),要獲取用戶手機(jī)的定位、通訊錄等權(quán)限,用戶在手機(jī)的各種操作和信息都會被App搜集,毫無隱私可言。國家計(jì)算機(jī)病毒應(yīng)急處理中心近期監(jiān)測發(fā)現(xiàn),多款移動應(yīng)用在用戶不知情的情況下,獲取用戶個(gè)人信息,造成用戶隱私泄露。
筑牢網(wǎng)絡(luò)信息安全防線
年底將至,網(wǎng)絡(luò)信息安全需要引起社會多方重視。打擊非法獲取公民個(gè)人信息的行為,監(jiān)管部門需加強(qiáng)執(zhí)法力度,相關(guān)的企業(yè)信息收集者更要把責(zé)任承擔(dān)起來,而消費(fèi)者也要增強(qiáng)防范意識。
首先監(jiān)管部門要重拳出擊,完善律法。針對屢次發(fā)生的信息泄露事件,工信部近日表示,將開展移動惡意程序?qū)m?xiàng)治理。業(yè)內(nèi)人士表示,考慮到勒索病毒的嚴(yán)重社會危害性,司法機(jī)關(guān)在定罪量刑時(shí)應(yīng)綜合考慮犯罪情節(jié),從一重罪(即敲詐勒索罪)論處,讓不法之徒依法付出更大代價(jià)。
其次是要強(qiáng)化網(wǎng)絡(luò)平臺的法律責(zé)任。黑客技術(shù)迭代升級,但網(wǎng)絡(luò)平臺理應(yīng)“魔高一尺道高一丈”。近期,中國消費(fèi)者協(xié)會公布手機(jī)App個(gè)人信息泄露狀況非常嚴(yán)重。網(wǎng)絡(luò)平臺應(yīng)自覺做好包括排查風(fēng)險(xiǎn)隱患、強(qiáng)化防護(hù)技術(shù)手段、完善安全管理制度等。如果承擔(dān)安全保護(hù)責(zé)任不到位,網(wǎng)絡(luò)運(yùn)營者也應(yīng)被追責(zé)。
最后,消費(fèi)者也需提高警惕。消費(fèi)者應(yīng)審慎授權(quán)個(gè)人敏感權(quán)限,慎重注冊App和掃描二維碼,同時(shí)還要避免在不同的網(wǎng)站使用相同的用戶名和密碼,提高密碼設(shè)置的難度。電腦用戶要養(yǎng)成備份重要數(shù)據(jù)和文件的習(xí)慣,通過正規(guī)渠道下載安裝軟件。若遭遇勒索,不要付款,及時(shí)報(bào)警。