當前位置:
首頁 > 科技 > 人民日報:網路安全 人人有責

人民日報:網路安全 人人有責

記者調查發現,近年來隨著互聯網的迅猛發展,特別是移動互聯網的快速普及,過去的敲詐勒索也紛紛改頭換面搬到了網上,並且呈現出較過去手法更隱蔽、涉及面更廣、危害更大等特點,網路勒索也逐漸發展成一條新興的地下黑色「掘金」產業鏈。

黑客入侵勒索,手段不斷升級

2017年7月12日,某大型房地產企業發現自己的伺服器上資料庫被加密,該企業的IT技術人員擔心受責罰,隱瞞情況未上報。3個月後,該企業領導才發現該問題,但由於距離加密時間太久,黑客密鑰已經過期,被加密的數據和文件無法恢復,給該企業造成了大量財產損失。

經安全廠商人員實際勘測發現,攻擊者主要是使用帶有惡意附件的郵件進行的釣魚攻擊。受害者點擊附件中含病毒的腳本文件後,腳本文件就自動從網路上下載勒索軟體,勒索軟體會對磁碟上指定類型的文件進行加密,讓受害者只能支付贖金解密。

據360互聯網安全中心相關人員介紹,2017年以來該中心監測到大量針對普通網民和政企機構的勒索軟體攻擊,勒索軟體已成為對網民直接威脅最大的一類木馬病毒。目前釣魚郵件傳播依然是黑客常用的手段,此外還出現了伺服器入侵、軟體供應鏈攻擊、利用掛馬網頁等手法,一些勒索軟體還會利用系統自身的漏洞進行傳播。

劫持流量、突破網站承載極限以「擊潰」網站來達到勒索目的,也是一種新型的犯罪手法。2017年10月,北京法院判決了一起案件,涉案的潘某通過互聯網聯繫境外黑客,對國內3家大型比特幣交易網站進行DDoS流量攻擊,導致這3家網站均出現客戶端無法啟動、網站交易系統癱瘓、用戶不能正常訪問等現象,以此要挾勒索一定數量的比特幣。

「當前,黑客之間呈現團伙運作、資源整合、跨境指揮攻擊等特點,使用肉雞集群形成持續的大流量攻擊。」騰訊「守衛者計劃」安全專家周正介紹,其主要針對網路直播、網路遊戲、網路雲服務、金融教育醫療等政企網站實施攻擊,繼而對目標敲詐勒索錢財,威逼利誘支付保護費,已經嚴重危害網路空間安全穩定。

傳統敲詐改頭換面,網民商家容易中招

過去一些傳統的敲詐勒索,如今也有不少換上了互聯網的「外衣」。

今年2月,湖南省瀏陽市連續發生4起受害人與陌生人聊天,被以發布不雅照片為要挾進行敲詐勒索的案件。接到報案後,湖南警方經調查發現,這些案件背後是一個福建漳州籍涉嫌犯罪團伙,主要犯罪窩點在柬埔寨,主要方式是誘騙男性用戶錄製不雅視頻後敲詐勒索。公安部門今年7月統一收網,將該團伙77名犯罪嫌疑人成功抓獲。

「不要輕信陌生人,特別是不向陌生人泄露身份和家庭等敏感信息。」騰訊「守護者計劃」安全團隊介紹,之所以此類犯罪能夠「精準打擊」,在於不法分子已提前利用非法渠道獲取被敲詐對象的姓名、身份證號、家庭住址、工作單位、手機號碼等個人信息。

如今,人們在網購前都會注意查看商品評價,消費者「曬單」的好壞往往能左右商家銷量,但這也催生了「職業差評師」這樣一個以網路勒索為生的新行當。

2017年7月底,正在機關大院辦公的邱某被警方帶上了警車。原來,邱某平時工作比較清閑,一天在QQ聊天群接了一份「兼職」,對方每晚給她發一些淘寶店鋪的鏈接,讓她購物後打差評。對方承諾,由其出面讓商家「花錢消災」,敲詐所得兩人「對半分」。對此,受害商家在向平台投訴的同時,也選擇了報警。很快,一個利用差評敲詐勒索電商賣家的團伙被警方一舉破獲。

部分機構疏於防範,暴露安全存在「軟肋」

「2017年以來,勒索軟體的攻擊進一步聚焦高利潤目標,其中包括高凈值個人、連接設備和企業伺服器,特別是針對中小企業網路伺服器的攻擊急劇增長。」360互聯網安全中心相關負責人表示,統計顯示,今年1—4月,在向360互聯網安全中心求助的勒索軟體受害者中,製造業是遭受攻擊最多的行業,佔比約為23.1%;其次是互聯網企業,佔比約為15.7%;外貿行業排第三,佔比約為10.6%。

事實上,即使是公共伺服器也可能面臨網路勒索的威脅。2017年8月,某公共服務系統單位的工作人員在對伺服器進行操作時,發現資料庫內所有文件都無法打開,懷疑遭到勒索軟體加密,因此向360安全監測與響應中心求助。幸好該勒索軟體程序編寫存在漏洞,安服人員直接利用解密工具恢復了數據。

調研結果顯示,當前許多政企網站在安全上「裸奔」,是導致網路勒索得以乘虛而入的重要原因。例如,一些政企機構內部隔離網路中的設備不及時打補丁,這些缺乏日常維護的電腦一旦不慎與外界被感染的介質連接,反而比正常更新的電腦更無招架之力,而出現大面積陷落的情況。

騰訊「守護者計劃」相關負責人表示,在線上對抗和線下配合警方打擊治理中,通過綜合分析案例和犯罪手法發現,當前網路勒索出現的新趨勢主要表現為分工精細化、產業專業化,同時技術門檻降低,利用新技術或新模式的能力強,並有跨境公司化或團伙化運營等特點,給法律定性、調查取證、打擊治理等諸多方面都帶來新的挑戰。

與網路勒索日益高發相對應的是,當前我國一些政企機構員工甚至IT管理者依然輕視安全問題,不能對突發安全事件作出正確的判斷,甚至出現國家有關部門發布預警公告後也毫不在意的情況。360互聯網安全中心發布的勒索軟體威脅形勢分析報告顯示,政企機構面對網路安全時對病毒預警不在乎、管理規定不遵守、應急方案不執行等情況大量存在,業務優先忽視安全、內部安全監管機構級別低缺乏話語權、疏於日常的安全教育和培訓等因素也影響了風險防範。

對此,業內專家表示,政府、企業和個人都必須將網路安全置於突出位置,做好日常維護,才能避開網路勒索的「黑手」。

想要了解更多有關科技類的新聞資訊 各類智能電器、手機測評信息 點擊進入 進入 www.huahuo.com

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 花火日報 的精彩文章:

新iphone 或許升級到4GB內存
魅族16和小米8探索版哪個更值得購買?

TAG:花火日報 |