全球爆发勒索病毒攻击 360提醒移动端或成未来黑客新目标

　　5月12日，全球多个国家遭遇勒索病毒攻击。在我国，已有多所高校校园网被病毒入侵，师生电脑中的文件被病毒加密，只有支付赎金才能恢复。虽然国内的360公司在第一时间推出了病毒免疫工具，但如此大规模的病毒泛滥也给人们敲响警钟：网络威胁无处不在，作为普通用户的我们一定要时时留心，处处防范，避免遭受无妄之灾。

　　此次敲诈者病毒隶属此前NSA泄露的黑客武器

　　据360安全中心的分析，此次入侵校园的勒索病毒隶属此前NSA泄露的“永恒之蓝”黑客武器，它攻击Windows系统中的445端口，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

　　图1：此次敲诈者病毒瞄准我国校园网展开大范围攻击

　　目前360公司的监测发现，该病毒已在我国很多高校校园网中肆虐，高峰期每小时攻击可达4000次，其强度之高，略见一斑。

　　勒索软件已成规模 或攻击用户移动端

　　事实上，勒索病毒并非电脑端“专享”，就在刚刚结束的360公司511手机安全日系列活动上，360集团助理总裁、手机卫士业务负责人姚彤就提到：360手机卫士安全团队样本检测显示，99.99%的安卓手机存在系统安全漏洞。而就在用户将“全部身家”与手机绑定在一起的当下，手机安全一旦出现纰漏，用户甚至可能倾家荡产。

　　图2:360助理总裁、手机卫士负责人姚彤在511手机安全日详解勒索软件危害

　　他引述《2016年中国互联网安全报告》的结论称：当前勒索软件已经形成产业规模，2016年，360公司共截获Android平台勒索软件新增恶意程序样本17万个。

　　图3：勒索软件已经形成产业规模

　　从感染量看，2016年共170万台手机遭到攻击。不法分子通过勒索软件的日收益在100到300元不等，整个产业在2016年达到千万元规模，且在扩散增长。

　　图4：移动端或成勒索病毒下一个入侵对象

　　他还指出：在移动支付日渐普及的当下，二维码支付等方式大大缩短了支付赎金的过程，为不法分子“坐等收钱”提供了更多便利。更有甚者，2017年3月，360捕获到一批勒索软件，它不仅勒索用户，还欺骗用户，即便受害者扫码支付、成功转账，也根本不能自动解锁。

　　姚彤认为，由于不法分子犯罪链条长、犯罪手法技术含量高、犯罪剧情设计周密，普通用户很难做到万无一失。因此，他建议，一方面用户要提升自身安全防范意识，另一方面，养成良好的手机使用习惯，安装360手机卫士等安全防护软件，让专业安全公司的产品为个人的手机安全保驾护航。