欧美日产国产新一区|亚洲黄色免费在线观看|尤物久久99热国产综合|精品午夜爆乳美女福利视频|亚洲欧美一区二区精品久久|国产成人精品视频一区亚洲|免费精品无码AV片在线观看|91精品国产自产在线观看不卡

手機(jī)看中經(jīng)經(jīng)濟(jì)日?qǐng)?bào)微信中經(jīng)網(wǎng)微信

誠(chéng)信建設(shè)萬(wàn)里行:當(dāng)心網(wǎng)絡(luò)勒索的“黑手”

2018年07月30日 15:25   來(lái)源:人民日?qǐng)?bào)   

  2017年5月集中爆發(fā)的Wannacry(“想哭”)勒索病毒,至今讓全球大量互聯(lián)網(wǎng)用戶心有余悸:該病毒利用漏洞鎖定計(jì)算機(jī)數(shù)據(jù)和文件,向用戶敲詐比特幣。據(jù)統(tǒng)計(jì),全球超過(guò)150個(gè)國(guó)家、10萬(wàn)家機(jī)構(gòu)組織、100萬(wàn)臺(tái)電腦遭受該病毒攻擊,造成的經(jīng)濟(jì)損失超過(guò)80億美元。

  這種新型的勒索方式,實(shí)際上也掀開(kāi)了互聯(lián)網(wǎng)“黑產(chǎn)”的黑幕一角。記者調(diào)查發(fā)現(xiàn),近年來(lái)隨著互聯(lián)網(wǎng)的迅猛發(fā)展,特別是移動(dòng)互聯(lián)網(wǎng)的快速普及,過(guò)去的敲詐勒索也紛紛改頭換面搬到了網(wǎng)上,并且呈現(xiàn)出較過(guò)去手法更隱蔽、涉及面更廣、危害更大等特點(diǎn),網(wǎng)絡(luò)勒索也逐漸發(fā)展成一條新興的地下黑色“掘金”產(chǎn)業(yè)鏈。

  黑客入侵勒索,手段不斷升級(jí)

  2017年7月12日,某大型房地產(chǎn)企業(yè)發(fā)現(xiàn)自己的服務(wù)器上數(shù)據(jù)庫(kù)被加密,該企業(yè)的IT技術(shù)人員擔(dān)心受責(zé)罰,隱瞞情況未上報(bào)。3個(gè)月后,該企業(yè)領(lǐng)導(dǎo)才發(fā)現(xiàn)該問(wèn)題,但由于距離加密時(shí)間太久,黑客密鑰已經(jīng)過(guò)期,被加密的數(shù)據(jù)和文件無(wú)法恢復(fù),給該企業(yè)造成了大量財(cái)產(chǎn)損失。

  經(jīng)安全廠商人員實(shí)際勘測(cè)發(fā)現(xiàn),攻擊者主要是使用帶有惡意附件的郵件進(jìn)行的釣魚(yú)攻擊。受害者點(diǎn)擊附件中含病毒的腳本文件后,腳本文件就自動(dòng)從網(wǎng)絡(luò)上下載勒索軟件,勒索軟件會(huì)對(duì)磁盤上指定類型的文件進(jìn)行加密,讓受害者只能支付贖金解密。

  據(jù)360互聯(lián)網(wǎng)安全中心相關(guān)人員介紹,2017年以來(lái)該中心監(jiān)測(cè)到大量針對(duì)普通網(wǎng)民和政企機(jī)構(gòu)的勒索軟件攻擊,勒索軟件已成為對(duì)網(wǎng)民直接威脅最大的一類木馬病毒。目前釣魚(yú)郵件傳播依然是黑客常用的手段,此外還出現(xiàn)了服務(wù)器入侵、軟件供應(yīng)鏈攻擊、利用掛馬網(wǎng)頁(yè)等手法,一些勒索軟件還會(huì)利用系統(tǒng)自身的漏洞進(jìn)行傳播。

  劫持流量、突破網(wǎng)站承載極限以“擊潰”網(wǎng)站來(lái)達(dá)到勒索目的,也是一種新型的犯罪手法。2017年10月,北京法院判決了一起案件,涉案的潘某通過(guò)互聯(lián)網(wǎng)聯(lián)系境外黑客,對(duì)國(guó)內(nèi)3家大型比特幣交易網(wǎng)站進(jìn)行DDoS流量攻擊,導(dǎo)致這3家網(wǎng)站均出現(xiàn)客戶端無(wú)法啟動(dòng)、網(wǎng)站交易系統(tǒng)癱瘓、用戶不能正常訪問(wèn)等現(xiàn)象,以此要挾勒索一定數(shù)量的比特幣。

  “當(dāng)前,黑客之間呈現(xiàn)團(tuán)伙運(yùn)作、資源整合、跨境指揮攻擊等特點(diǎn),使用肉雞集群形成持續(xù)的大流量攻擊!彬v訊“守衛(wèi)者計(jì)劃”安全專家周正介紹,其主要針對(duì)網(wǎng)絡(luò)直播、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)云服務(wù)、金融教育醫(yī)療等政企網(wǎng)站實(shí)施攻擊,繼而對(duì)目標(biāo)敲詐勒索錢財(cái),威逼利誘支付保護(hù)費(fèi),已經(jīng)嚴(yán)重危害網(wǎng)絡(luò)空間安全穩(wěn)定。

  傳統(tǒng)敲詐改頭換面,網(wǎng)民商家容易中招

  過(guò)去一些傳統(tǒng)的敲詐勒索,如今也有不少換上了互聯(lián)網(wǎng)的“外衣”。

  今年2月,湖南省瀏陽(yáng)市連續(xù)發(fā)生4起受害人與陌生人聊天,被以發(fā)布不雅照片為要挾進(jìn)行敲詐勒索的案件。接到報(bào)案后,湖南警方經(jīng)調(diào)查發(fā)現(xiàn),這些案件背后是一個(gè)福建漳州籍涉嫌犯罪團(tuán)伙,主要犯罪窩點(diǎn)在柬埔寨,主要方式是誘騙男性用戶錄制不雅視頻后敲詐勒索。公安部門今年7月統(tǒng)一收網(wǎng),將該團(tuán)伙77名犯罪嫌疑人成功抓獲。

  “不要輕信陌生人,特別是不向陌生人泄露身份和家庭等敏感信息!彬v訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)介紹,之所以此類犯罪能夠“精準(zhǔn)打擊”,在于不法分子已提前利用非法渠道獲取被敲詐對(duì)象的姓名、身份證號(hào)、家庭住址、工作單位、手機(jī)號(hào)碼等個(gè)人信息。

  如今,人們?cè)诰W(wǎng)購(gòu)前都會(huì)注意查看商品評(píng)價(jià),消費(fèi)者“曬單”的好壞往往能左右商家銷量,但這也催生了“職業(yè)差評(píng)師”這樣一個(gè)以網(wǎng)絡(luò)勒索為生的新行當(dāng)。

  2017年7月底,正在機(jī)關(guān)大院辦公的邱某被警方帶上了警車。原來(lái),邱某平時(shí)工作比較清閑,一天在QQ聊天群接了一份“兼職”,對(duì)方每晚給她發(fā)一些淘寶店鋪的鏈接,讓她購(gòu)物后打差評(píng)。對(duì)方承諾,由其出面讓商家“花錢消災(zāi)”,敲詐所得兩人“對(duì)半分”。對(duì)此,受害商家在向平臺(tái)投訴的同時(shí),也選擇了報(bào)警。很快,一個(gè)利用差評(píng)敲詐勒索電商賣家的團(tuán)伙被警方一舉破獲。

  部分機(jī)構(gòu)疏于防范,暴露安全存在“軟肋”

  “2017年以來(lái),勒索軟件的攻擊進(jìn)一步聚焦高利潤(rùn)目標(biāo),其中包括高凈值個(gè)人、連接設(shè)備和企業(yè)服務(wù)器,特別是針對(duì)中小企業(yè)網(wǎng)絡(luò)服務(wù)器的攻擊急劇增長(zhǎng)!360互聯(lián)網(wǎng)安全中心相關(guān)負(fù)責(zé)人表示,統(tǒng)計(jì)顯示,今年1—4月,在向360互聯(lián)網(wǎng)安全中心求助的勒索軟件受害者中,制造業(yè)是遭受攻擊最多的行業(yè),占比約為23.1%;其次是互聯(lián)網(wǎng)企業(yè),占比約為15.7%;外貿(mào)行業(yè)排第三,占比約為10.6%。

  事實(shí)上,即使是公共服務(wù)器也可能面臨網(wǎng)絡(luò)勒索的威脅。2017年8月,某公共服務(wù)系統(tǒng)單位的工作人員在對(duì)服務(wù)器進(jìn)行操作時(shí),發(fā)現(xiàn)數(shù)據(jù)庫(kù)內(nèi)所有文件都無(wú)法打開(kāi),懷疑遭到勒索軟件加密,因此向360安全監(jiān)測(cè)與響應(yīng)中心求助。幸好該勒索軟件程序編寫存在漏洞,安服人員直接利用解密工具恢復(fù)了數(shù)據(jù)。

  調(diào)研結(jié)果顯示,當(dāng)前許多政企網(wǎng)站在安全上“裸奔”,是導(dǎo)致網(wǎng)絡(luò)勒索得以乘虛而入的重要原因。例如,一些政企機(jī)構(gòu)內(nèi)部隔離網(wǎng)絡(luò)中的設(shè)備不及時(shí)打補(bǔ)丁,這些缺乏日常維護(hù)的電腦一旦不慎與外界被感染的介質(zhì)連接,反而比正常更新的電腦更無(wú)招架之力,而出現(xiàn)大面積陷落的情況。

  騰訊“守護(hù)者計(jì)劃”相關(guān)負(fù)責(zé)人表示,在線上對(duì)抗和線下配合警方打擊治理中,通過(guò)綜合分析案例和犯罪手法發(fā)現(xiàn),當(dāng)前網(wǎng)絡(luò)勒索出現(xiàn)的新趨勢(shì)主要表現(xiàn)為分工精細(xì)化、產(chǎn)業(yè)專業(yè)化,同時(shí)技術(shù)門檻降低,利用新技術(shù)或新模式的能力強(qiáng),并有跨境公司化或團(tuán)伙化運(yùn)營(yíng)等特點(diǎn),給法律定性、調(diào)查取證、打擊治理等諸多方面都帶來(lái)新的挑戰(zhàn)。

  與網(wǎng)絡(luò)勒索日益高發(fā)相對(duì)應(yīng)的是,當(dāng)前我國(guó)一些政企機(jī)構(gòu)員工甚至IT管理者依然輕視安全問(wèn)題,不能對(duì)突發(fā)安全事件作出正確的判斷,甚至出現(xiàn)國(guó)家有關(guān)部門發(fā)布預(yù)警公告后也毫不在意的情況。360互聯(lián)網(wǎng)安全中心發(fā)布的勒索軟件威脅形勢(shì)分析報(bào)告顯示,政企機(jī)構(gòu)面對(duì)網(wǎng)絡(luò)安全時(shí)對(duì)病毒預(yù)警不在乎、管理規(guī)定不遵守、應(yīng)急方案不執(zhí)行等情況大量存在,業(yè)務(wù)優(yōu)先忽視安全、內(nèi)部安全監(jiān)管機(jī)構(gòu)級(jí)別低缺乏話語(yǔ)權(quán)、疏于日常的安全教育和培訓(xùn)等因素也影響了風(fēng)險(xiǎn)防范。

  對(duì)此,業(yè)內(nèi)專家表示,政府、企業(yè)和個(gè)人都必須將網(wǎng)絡(luò)安全置于突出位置,做好日常維護(hù),才能避開(kāi)網(wǎng)絡(luò)勒索的“黑手”。

  《 人民日?qǐng)?bào) 》( 2018年07月30日 04 版)

(責(zé)任編輯:王惠綿)

精彩圖片

誠(chéng)信建設(shè)萬(wàn)里行:當(dāng)心網(wǎng)絡(luò)勒索的“黑手”

2018-07-30 15:25 來(lái)源:人民日?qǐng)?bào)
查看余下全文
祁连县| 武夷山市| 安溪县| 大厂| 新沂市| 若尔盖县| 华坪县| 崇明县| 太湖县| 木兰县| 广宗县| 奉节县| 和政县| 开封市| 洪洞县| 利辛县| 澄江县| 彭山县| 淮南市| 若尔盖县| 武强县| 扬州市| 老河口市| 绥化市| 临西县| 绵竹市| 新闻| 景泰县| 长岭县| 吉安县| 鄂伦春自治旗| 巩留县| 荃湾区| 望都县| 星座| 新乡市| 邵阳市| 广丰县| 湖北省| 沙雅县| 城市|