勒索病毒敲响网络安全警钟

  • 时间:
  • 浏览:57

  临近年关,各类诈骗层出不同。随着二维码、移动支付等的普及和超高使用率,这些给我们生活带来极大便利的高科技,正成为黑灰产团伙围攻和利用的对象。近日出现的微信支付勒索病毒,再次提醒我们要“捂紧”微信和支付宝的钱袋子。

  在信息化、数据化的今天,个人信息成为重要的数据资源,数据安全风险日益凸显。个人信息泄露引发公众对信息安全的焦虑,保护个人信息安全,需多方联合防护。

  “勒索式”病毒再度来袭

  近日,国内出现首例要求通过微信来支付赎金的勒索病毒。目前,东莞网警已抓获一名95后的病毒研发制作者罗某。据了解,罗某涉嫌利用自制的病毒木马入侵用户计算机,通过加密受害者文件来勒索赎金,每次110元。同时,该病毒还非法获取5万余条淘宝、支付宝、百度网盘等各种账号、密码信息,全网超过10万台计算机被感染。

  根据火绒安全发布的报告显示,该勒索通过加密txt、office文档等有价值数据,并在用户桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,强迫受害缴付赎金。

  业内专家表示,尽管这几年勒索病毒案件频频发生,但很多勒索病毒的水平不是很高。杀毒软件瑞星的安全团队称此次的勒索病毒为“小学生”级别,该病毒采用简单异或加密,且密钥相关数据被存放在病毒文件中,即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。

  不过这次出现的勒索病毒还是让人们想起了一年半以前席卷全球的比特币勒索病毒“WannaCry”。据公开数据显示,这场全球性互联网灾难让150个国家、30万名用户中招,经济损失达80亿美元。该病毒也是通过加密受害者电脑里的重要文件来进行勒索,不同的是,被害者要支付比特币才能解锁。

  黑灰产黑手伸向个人信息

  在勒索病毒多发的同时,同样瞄准公众钱袋子的网络黑灰产还将黑手伸向个人信息。近日,据媒体报道,网上曝出花200元就可买约2600万陌陌数据;万豪国际旗下的酒店数据库被黑客入侵,超5亿人次客户信息遭泄露。

  在这些信息数据泄露案的背后,都存在黑灰产团伙的身影。大数据协同安全技术国家工程实验室副主任左英男表示,大数据特别是个人信息数据在黑色产业中已被看作是高价值资源。

  个人信息泄漏的严重性难以估量。在日前举行的2018(第三届)数据安全与隐私保护大会上,黑灰产业对个人数据保护产生的威胁成为共识:泄露的数据大多会被黑灰产团伙用于诈骗等牟利行为,对个人、社会和国家都产生恶劣危害。(责任编辑:方向)