美國(guó)思科系統(tǒng)公司日前發(fā)布報(bào)告說(shuō)，目前黑客利用勒索軟件攻擊呈上升趨勢(shì)，據(jù)推算每年可得手約3400萬(wàn)美元，而機(jī)構(gòu)和個(gè)人等被侵犯對(duì)象對(duì)此尚無(wú)準(zhǔn)備。

勒索軟件攻擊從2013年開(kāi)始出現(xiàn)，是近年來(lái)最主要的網(wǎng)絡(luò)威脅之一。作為網(wǎng)絡(luò)解決方案供應(yīng)商，思科在《2016年中網(wǎng)絡(luò)安全報(bào)告》中推算，黑客利用勒索軟件攻擊平均每次得手300美元，平均每月超過(guò)9500人為此支付“贖金”。

報(bào)告說(shuō)，網(wǎng)絡(luò)黑客使用的系列勒索手段包括：頻繁創(chuàng)建虛假網(wǎng)站，用以吸引潛在勒索對(duì)象瀏覽；借助網(wǎng)站內(nèi)釣魚(yú)軟件掃描用戶(hù)電腦操作系統(tǒng)及瀏覽器所含安全漏洞；向用戶(hù)電腦內(nèi)輸送勒索軟件，繼而鎖死電腦或加密數(shù)據(jù)，要求用戶(hù)支付“贖金”，以換取解除鎖定的“秘鑰”。

作為報(bào)告依據(jù)，思科分析了11.5萬(wàn)臺(tái)企業(yè)所用網(wǎng)絡(luò)裝置，發(fā)現(xiàn)“其中10.6萬(wàn)臺(tái)裝置處于運(yùn)行狀態(tài)的軟件存在已知漏洞”。另外，研究人員發(fā)現(xiàn)，2015年9月至2016年3月，與惡意軟件相關(guān)的網(wǎng)站數(shù)據(jù)流量急劇增加，其中一個(gè)原因是即使軟件供應(yīng)商針對(duì)漏洞發(fā)布了“補(bǔ)丁”，眾多用戶(hù)依然沒(méi)有及時(shí)下載安裝。

“缺乏透明度，是這方面問(wèn)題的癥結(jié)，因而讓用戶(hù)暴露在攻擊面前。”思科認(rèn)為，網(wǎng)絡(luò)安全專(zhuān)業(yè)人士過(guò)于依賴(lài)就事論事的單點(diǎn)解決方案和用于確定落實(shí)解決方案優(yōu)先順序的特定“預(yù)診”方法，嘗試以零星、分散的方式阻止攻擊，而沒(méi)有以全局眼光審視各種安全挑戰(zhàn)，結(jié)果導(dǎo)致用戶(hù)落入攻擊者的圈套，讓攻擊方屢屢得手。

這家硅谷企業(yè)的結(jié)論是，現(xiàn)有系統(tǒng)保護(hù)方式無(wú)法對(duì)稱(chēng)處置網(wǎng)絡(luò)攻擊。即便防守方調(diào)整應(yīng)對(duì)策略、升級(jí)防范工具，黑客仍有充足余地從事犯罪活動(dòng)，并且“下一輪勒索軟件攻擊預(yù)期侵入能力和抵御（查殺）能力會(huì)更強(qiáng)”。

思科建議，企業(yè)用戶(hù)應(yīng)制定并測(cè)試應(yīng)對(duì)方案，不輕易相信網(wǎng)頁(yè)鏈接及所謂“安全證書(shū)”，提醒員工瀏覽器遭受惡意軟件感染的風(fēng)險(xiǎn)；同時(shí)，“機(jī)構(gòu)和個(gè)人現(xiàn)在就著手準(zhǔn)備，備份關(guān)鍵數(shù)據(jù)并且保障這類(lèi)備份不會(huì)失手”。

有別于其他一些網(wǎng)絡(luò)安全機(jī)構(gòu)先前所作評(píng)估，思科對(duì)勒索軟件攻擊造成損失的金額估算相對(duì)較低。這家企業(yè)發(fā)布報(bào)告前不足一個(gè)星期，歐洲刑警組織宣布將與兩家跨國(guó)企業(yè)聯(lián)手，為應(yīng)對(duì)勒索軟件設(shè)立一家網(wǎng)站。