英特爾公司近日發(fā)布的一份安全報(bào)告稱,黑客正致力于把安全漏洞變?yōu)楝F(xiàn)金,他們會(huì)加密用戶的數(shù)據(jù),繼而要求用戶為解密數(shù)據(jù)支付“贖金”。報(bào)告顯示,2015年第四季度,全球勒索軟件數(shù)量較上一季度增加了26%。報(bào)告沒(méi)有估量勒索軟件的總價(jià)值,但是發(fā)現(xiàn)有600萬(wàn)惡意軟件嘗試安裝,這些惡意軟件會(huì)對(duì)電腦中的內(nèi)容加密,并封鎖電腦數(shù)據(jù),用戶只有支付贖金才能獲得密鑰。
英特爾安全首席技術(shù)官史蒂夫·格羅勃曼稱,勒索軟件愈演愈烈主要由以下幾個(gè)原因造成:軟件易訪問(wèn)、存在為犯罪分子提供服務(wù)的暗網(wǎng)、犯罪分子隱藏在匿名網(wǎng)絡(luò)中難以追蹤等。相較于傳統(tǒng)的網(wǎng)絡(luò)犯罪形式,勒索軟件在許多方面都創(chuàng)造了一種利潤(rùn)更豐厚的商業(yè)模式。
格羅勃曼表示,目前勒索軟件已經(jīng)將目標(biāo)轉(zhuǎn)移到醫(yī)院、學(xué)校和警察局等機(jī)構(gòu)。之所以被選為目標(biāo),主要是因?yàn)檫@些地方通常沒(méi)有像銀行或國(guó)防承包商那樣復(fù)雜的網(wǎng)絡(luò)防御系統(tǒng)。
報(bào)告稱,如果犯罪分子需要的是比特幣,那么追蹤將更為困難,因?yàn)楸忍貛旁阢y行系統(tǒng)中沒(méi)有記錄。隨著勒索軟件越來(lái)越容易被獲取,黑客可以將其作為開(kāi)放資源免費(fèi)使用。同時(shí),技術(shù)不成熟的犯罪分子可以雇傭黑客為其服務(wù),在交易中這種商業(yè)模式被稱為“勒索軟件即服務(wù)(RaaS)”。
格羅勃曼稱,對(duì)抗勒索軟件最好的方法是提前預(yù)防,在其他地方備份數(shù)據(jù),這樣數(shù)據(jù)就可以被恢復(fù)。同時(shí),應(yīng)使用防御軟件過(guò)濾黑客郵件。但對(duì)于已經(jīng)被加密的數(shù)據(jù),目前面臨一個(gè)艱難的選擇。格羅勃曼認(rèn)為,當(dāng)前最大的問(wèn)題是支付“贖金”會(huì)鼓勵(lì)網(wǎng)絡(luò)犯罪,并推動(dòng)下一代勒索軟件的出現(xiàn)。
京公網(wǎng)安備 11010502049343號(hào)