勒索病毒今年在全球的攻擊量瘋長3倍，平均每40秒就有一家企業(yè)被感染。昨日，《“5·12”勒索病毒W(wǎng)annaCry事件分析報(bào)告》（以下簡稱“《報(bào)告》”）出爐。這份由南方電網(wǎng)科學(xué)研究院、南方電網(wǎng)公司網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急響應(yīng)中心及電力行業(yè)信息安全等級保護(hù)測評中心第五實(shí)驗(yàn)室作出的分析報(bào)告，詳盡分析了勒索病毒的特征、盈利模式，同時(shí)指出，法律的缺失以及虛擬貨幣的發(fā)展是使得病毒泛濫的根源所在。

每十秒就有一個(gè)人中招

《報(bào)告》指出，勒索病毒主要采用不對稱加密的方式進(jìn)行高強(qiáng)度加密，計(jì)算機(jī)通過窮舉法暴力解鎖需要上萬年，在這種情況下，受害者幾乎不可能在不支付贖金的情況下自行解密文件，再加上比特幣這種虛擬貨幣的使用以及匿名通信網(wǎng)絡(luò)的興起，病毒的傳播更為囂張。勒索病毒一般為不對稱加密方式，其核心特點(diǎn)是“可防不可治”。大部分中招的電腦都是在裸奔的情況下隨意打開可疑網(wǎng)站、陌生郵件后造成的，對付勒索病毒最有效的手段就是做好事前防護(hù)。

根據(jù)國外安全機(jī)構(gòu)的統(tǒng)計(jì)數(shù)據(jù)：勒索病毒今年在全球的攻擊量瘋長了3倍，平均每40秒就有一家企業(yè)被感染；個(gè)人端的情況更糟，平均每10秒就有一個(gè)無辜者中招。

病毒攻擊帶來巨額利潤

龐大的病毒攻擊量也帶來了驚人的利潤收入，2015年僅一個(gè)病毒家族CryptoWall攫取的贖金就高達(dá)3.25億美元，如今全球肆虐著超過75種這樣的病毒家族，該病毒涉及的黑色產(chǎn)業(yè)已經(jīng)成長為一個(gè)數(shù)十億美元的市場。

根據(jù)美國政府的統(tǒng)計(jì)，在美國國內(nèi)，單單2016年，勒索軟件攻擊發(fā)生的頻率就激增了300%，幾乎每天都有4000件此類勒索案件發(fā)生，其危害程度絕對不容忽視。

特別容易用于黑色產(chǎn)業(yè)

《報(bào)告》稱，勒索病毒的技術(shù)模式和盈利模式都與以往任何一種傳統(tǒng)病毒不一樣，特別容易用于黑色產(chǎn)業(yè)。

病毒制作者的獲利也大。而勒索病毒是將有幾十年歷史的非對稱加密技術(shù)、十幾年歷史的匿名網(wǎng)絡(luò)技術(shù)洋蔥頭（也叫Tor）、七八年歷史的比特幣技術(shù)等進(jìn)行排列組合，形成新的技術(shù)模式。這些技術(shù)難度低，很容易被復(fù)制學(xué)習(xí)。

在盈利模式上，此前的病毒想要獲得大筆收益，必須要感染大量終端，并在這些終端上持久地存活下來。但勒索病毒只要瞄準(zhǔn)幾個(gè)重要目標(biāo)，不需要像以往病毒一樣想辦法修改用戶的系統(tǒng)以便于長期在電腦里存活，不需要和遠(yuǎn)端建立連接。只要加密成功運(yùn)行一次，就能在每個(gè)感染者身上賺到上萬元贖金，就算受害者回過神來使用殺毒軟件刪除病毒，仍然得乖乖交錢才能解密文件。這筆錢是以往的病毒感染千余個(gè)終端才能賺到的。

交了贖金也可能被撕票

《報(bào)告》稱，大規(guī)模爆發(fā)的勒索病毒向企業(yè)、醫(yī)院、銀行、政府機(jī)構(gòu)、企事業(yè)單位及律師、作家等群體進(jìn)行攻擊，竊取高價(jià)值文件。受害企業(yè)或個(gè)人被要求支付1—3個(gè)比特幣（約合人民幣5000—15000元）的贖金后才予以解密，否則將銷毀文件，大部分受害者損失超過萬元。由于贖回文件需要國外購買比特幣、匿名洋蔥瀏覽器等國內(nèi)網(wǎng)民不常使用的技術(shù)，再加上勒索反復(fù)無常，交了贖金也可能撕票。

據(jù)360公司發(fā)布的報(bào)告顯示，僅16.8%的受害者最終成功恢復(fù)了數(shù)據(jù)，絕大多數(shù)（83.2%）受害者將永遠(yuǎn)失去包括辦公文檔、照片視頻、郵件聊天記錄等重要數(shù)據(jù)。

2016年全國至少有497萬多臺電腦遭遇了勒索病毒的攻擊，下半年達(dá)到高峰，單日攔截到的攻擊次數(shù)超2萬次，被感染者已經(jīng)遍布全國所有省份，廣東被感染電腦數(shù)量最高，占全國被感染總數(shù)的13.2%，其次是江蘇9.4%，山東5.8%。由于勒索病毒商業(yè)模式創(chuàng)新、技術(shù)門檻不高、匿名網(wǎng)絡(luò)技術(shù)又保證自己不會被跟蹤，勒索病毒呈現(xiàn)泛濫的趨勢。初步估計(jì)，明年勒索病毒攻擊量至少是今年的10倍，被攻擊電腦可能達(dá)到5000萬臺。

法規(guī)缺失導(dǎo)致病毒泛濫

《報(bào)告》指出，勒索病毒的產(chǎn)生源自法律規(guī)制的缺失，勒索軟件等計(jì)算機(jī)病毒的傻瓜化制作過程和高額贖金暴露了犯罪低成本、高收益的特性，使得黑色市場的專業(yè)化、精細(xì)化、技術(shù)化發(fā)展趨勢愈發(fā)明顯。

此外，虛擬貨幣市場的監(jiān)管失控，也導(dǎo)致勒索軟件的贖金獲取能夠隱蔽實(shí)現(xiàn)、快速變現(xiàn)，并難以執(zhí)法取證。以比特幣為主要類型的虛擬貨幣近年來也在快速發(fā)展，但是各國對虛擬貨幣的監(jiān)管缺乏統(tǒng)一規(guī)則，為勒索軟件的全球網(wǎng)絡(luò)變現(xiàn)提供了機(jī)會，這也是各國立法差異和未建立有效國際合作模式問題的集中體現(xiàn)。以比特幣等虛擬貨幣為支付方式引發(fā)了勒索軟件的再度泛濫，執(zhí)法機(jī)構(gòu)無法追蹤資金流向，網(wǎng)絡(luò)犯罪執(zhí)法取證難上加難。