《2016中國網(wǎng)絡(luò)安全報告》昨日發(fā)布,去年360安全衛(wèi)士捕獲新增惡意程序1.9億個,平均每秒出現(xiàn)6個新病毒,其中網(wǎng)頁掛馬利用廣告聯(lián)盟再次大規(guī)模活躍,正規(guī)網(wǎng)站甚至使用影音播放器等客戶端都頻繁發(fā)生廣告掛馬事件,加密文件敲詐錢財?shù)睦账鬈浖蔀樾屡d的“病毒之王”。
網(wǎng)頁掛馬是指攻擊者在網(wǎng)頁中插入惡意代碼,利用瀏覽器或Flash等插件的漏洞,在網(wǎng)民瀏覽網(wǎng)頁時自動下載并運行。由于其攻擊過程十分隱蔽,沒有開啟安全軟件的網(wǎng)民一般很難察覺。掛馬攻擊卷土重來的主要原因有三個:惡意代碼通過廣告聯(lián)盟滲透到知名網(wǎng)站和軟件客戶端上,訪問正規(guī)網(wǎng)站也中招的概率急劇提升;國外黑客公司Hacking Team泄露的400G信息包含了大量高利用價值的攻擊代碼;Flash曝光的不少高危漏洞成為了掛馬程序的“靶子”。
新興的“網(wǎng)絡(luò)敲詐產(chǎn)業(yè)鏈”也成為助長掛馬攻擊不容忽視的因素,勒索軟件會對電腦文件進行高強度加密,敲詐受害者支付比特幣贖金,贖金要價一般價值上萬元。在經(jīng)濟利益誘惑下,病毒傳播者花大成本投放廣告掛馬傳播勒索軟件,意圖賺取遠遠超過廣告投入的高額收益。
勒索軟件成為新型網(wǎng)絡(luò)犯罪生力軍,去年全國至少有497萬臺電腦遭受其攻擊。為此,360安全衛(wèi)士推出“反勒索服務(wù)”,承諾如防不住病毒,由360代交贖金并解密文件。360安全專家建議網(wǎng)民及時打補丁、不隨意打開可疑郵件附件,并注意開啟安全軟件的“反勒索服務(wù)”,為數(shù)據(jù)安全加一道保險。
京公網(wǎng)安備 11010502049343號