12月15日消息，360互聯網安全中心發布了《2016敲詐者病毒威脅形式分析報告》，報告顯示，作為新型網絡犯罪生力軍的敲詐者病毒已經泛濫成災。今年以來，全國至少有497萬多臺電腦遭遇其攻擊，下半年達到高峰，360安全產品單日攔截到的攻擊次數超過2萬次。

在所有行業中，IT/互聯網行業是最容易受到敲詐者病毒攻擊的行業，占比為25.7%；其次為制造業占比18.8%，政府或事業單位占比為14.4%。普通職員是遭遇敲詐者病毒攻擊次數最多的受害者，占比高達51.1%，其次是經理、高級經理，占比為39.4%，企業中、高管理層，占比為6.6%，CEO、董事長、總裁等企業的掌舵者被敲詐者病毒攻擊的比例也達到了2.9%。

受害者人均被勒索上萬元

敲詐者病毒是不法分子通過加密重要文件加密等方式，向用戶敲詐錢財才予以解密的一種惡意軟件。制毒者以低廉的價格將惡意代碼出賣或出租給大量犯罪分子，通過網絡釣魚或其他攻擊發給目標受害者。制毒傳毒者做起了一筆大生意，無數普通人成為了這個利潤環中的犧牲品。

　　敲詐者病毒攻擊態勢分析

據國外安全機構的統計數據：敲詐者今年在全球的攻擊量瘋長了3倍，平均每40秒就有一家企業被感染；個人端的情況更糟，平均每10秒就有一個無辜者中招。龐大的病毒攻擊量也帶來了驚人的利潤收入，2015年僅一個病毒家族CryptoWall攫取的贖金就高達3.25億美元，如今全球肆虐著超過75種這樣的病毒家族，該病毒涉及的黑色產業已經成長為一個數十億美元的市場。

過去，這個病毒主要在國外流行，這兩年開始向國內瘋狂蔓延。360互聯網安全中心大數據研究發現，今年全國至少有497萬多臺電腦遭遇了敲詐者病毒的攻擊，下半年達到高峰，單日攔截到的攻擊次數超2萬次，被感染者已經遍布全國所有省份，廣東被感染電腦數量最高，占全國被感染總數的13.2%，其次是江蘇9.4%，山東5.8%，北京“受災”情況較低，但也有約16.9萬臺電腦遭受攻擊。

大規模爆發的敲詐者病毒向企業、醫院、銀行、政府機構、企事業單位及律師、作家等群體進行攻擊，竊取高價值文件。受害企業或個人被要求支付1—3個比特幣（約合人民幣5000—15000元）的贖金后才予以解密，否則將銷毀文件，大部分受害者損失超過萬元。

　　受害者文件恢復情況

由于贖回文件需要國外購買比特幣、匿名洋蔥瀏覽器等國內網民不常使用的技術，再加上敲詐者反復無常，交了贖金也可能“撕票”。據360發布的報告顯示，僅16.8%的受害者最終成功恢復了數據，絕大多數（83.2%）受害者將永遠失去包括辦公文檔、照片視頻、郵件聊天記錄等重要數據。

男性受害者占九成比例

根據調研數據顯示，男性是最容易受到敲詐者病毒攻擊的對象，占比高達93.2%，而女性占比僅為6.8%。同時調查還顯示，男性受害者感染敲詐者病毒的主要原因是通過瀏覽陌生網頁。

在360互聯網安全中心接到的受害者主動尋求幫助的人群中，62.4%為企業用戶，37.6%為個人用戶。這與我們前面分析的敲詐者病毒攻擊對象的構成形成了鮮明的對比。在前面的分析中我們看到，在敲詐者病毒的攻擊對象中，僅18.9%為企業用戶，81.1%為普通個人用戶。

　　行業分布

為什么敲詐者病毒的攻擊對象與受害者求助人群的構成差異如此之大呢？通過對受害者的調研分析發現，除了國內幾次網頁掛馬傳播外，攻擊者還會針對企業用戶采取郵件傳播、服務器入侵等方式傳播敲詐者病毒，雖然攻擊量不大，但造成的危害比較高。企業用戶電腦中毒以后，由于被加密的多是相對更加重要的公司辦公和業務文件，因此，企業用戶往往會更加積極尋求解決辦法，特別是更加積極向專業安全廠商尋求幫助。

明年被攻擊電腦仍會提高

報告撰寫人、360首席反詐騙專家裴智勇博士介紹，敲詐者病毒的技術模式和盈利模式都與以往任何一個傳統病毒不一樣，特別易于用于黑產。

以往的病毒，拼的是技術，誰用的技術新、漏洞危害大，傳播得就廣，病毒制作者的獲利也大。而敲詐者病毒是將有幾十年歷史的非對稱加密技術、十幾年歷史的匿名網絡技術洋蔥頭（也叫Tor），七八年歷史的比特幣技術等進行排列組合，形成新的技術模式。這些技術難度低，很容易被復制學習。

在盈利模式上，此前的病毒想要獲得大筆收益，必須要感染大量終端，并在這些終端上持久地存活下來。但敲詐者只要瞄準幾個重要目標，不需要像以往病毒一樣想辦法修改用戶的系統以便于長期在電腦里存活，不需要和遠端建立連接。只要加密成功運行一次，就能在每個感染者身上賺到上萬元贖金，就算受害者回過神來使用殺毒軟件刪除病毒，仍然得乖乖交錢才能解密文件。這筆錢是以往的病毒感染千余個終端才能賺到的。

不僅如此，敲詐者還在傳播模式上不斷“創新”。前兩天，國外發現了名為“Popcorn Time”的新型敲詐者病毒，受害者想解密除了支付贖金還要“為虎作倀”，需要向其他人發送惡意鏈接，再感染至少兩名新的受害者。這種策略就像“傳銷”一樣，將越來越多的無辜者拉入病毒產業黑網。

敲詐者病毒主要采用不對稱加密的方式進行高強度加密，計算機通過窮舉法暴力解鎖需要上萬年，在這種情況下，受害者幾乎不可能在不支付贖金的情況下自行解密文件，再加上比特幣這種虛擬貨幣的使用以及匿名通信網絡的興起，病毒的傳播更為囂張。

360首席反詐騙專家裴智勇認為，由于敲詐者病毒商業模式創新、技術門檻不高、匿名網絡技術又保證自己不會被跟蹤，敲詐者病毒呈現泛濫的趨勢。目前，全國至少有497萬多臺電腦遭遇了敲詐者病毒的攻擊，其中上半年58萬臺，下半年被攻擊數量增長了近8倍。初步估計，明年敲詐者病毒攻擊量至少是今年的10倍，被攻擊電腦可能達到5000萬臺

當前，為了遏制敲詐病毒的侵襲，各國安全廠商都在緊鑼密鼓地進行部署。安全廠商飛塔、英特爾、Palo Alto Networks和賽門鐵克，成立網絡威脅聯盟（CTA），采用共享威脅情報的方式追蹤和分析惡意軟件。國內安全廠商360也推出了專門抵御敲詐者病毒的措施。“反勒索服務”為中招者提供代繳贖金、代解密的服務，盡可能降低敲詐者帶來的經濟損失。

裴智勇表示，360公司推出敲詐者先賠服務，一旦使用360安全衛士的個人用戶開啟此項服務，在沒有看到360安全產品的任何風險提示的情況下感染敲詐者病毒，可以通過360反勒索服務申請賠付，360公司將替受害者支付最高3個比特幣（約13000元）的贖金。對于安裝了360天擎的企業用戶，如果用戶在開啟了敲詐先賠功能后仍然感染了敲詐者病毒，360企業安全集團負責賠付贖金，提供每個企業最高一百萬元的先賠保障。