勒索軟件｜惡意軟件“新生代” 勒索軟件成(chéng)“毒王”

勒索軟件晉級惡意軟件之首

在今年各大網絡安全廠商發(fā)布的年度安全報告中，不約而同地都(dōu)將(jiāng)勒索軟件列爲2016年最爲嚴重的安全威脅。360認爲勒索軟件已經(jīng)成(chéng)爲新興的“病毒之王”，亞信安全將(jiāng)2016年稱爲“真正的勒索軟件之年”，賽門鐵克指出勒索軟件已經(jīng)成(chéng)爲當今企業和消費者面(miàn)臨的最大網絡安全威脅之一，卡巴斯基實驗室將(jiāng)勒索軟件作爲2016年主要話題，安天實驗室則多次發(fā)布了針對(duì)勒索軟件的專題報告。勒索軟件已然成(chéng)爲惡意軟件中的“希望之星”，正在以越來越強的危害性而引起(qǐ)人們的關注。據360數據，去年在我國(guó)就有497萬台電腦遭受其攻擊，是2015年的數倍。犯罪團夥遍地撒網，利用木馬、廣告、郵件等方式傳播勒索軟件，索要以比特币爲主的贖金，賺取著(zhe)一本萬利的高額收益，已形成(chéng)了新型的網絡敲詐犯罪模式。根據2017年1月美國(guó)聯邦調查局（FBI）發(fā)布的調查，勒索軟件的贖金總額由2015年的2400萬美元躍升到2016年的10億美元，增長(cháng)4067%。據調查顯示：贖金的平均金額也在不斷提高，從2015年末的295美元增加至2016年的679美元。根據賽門鐵克安全響應中心的負責人Kevin Haley預計，到2017年底，勒索軟件的平均贖金將(jiāng)會飙升到上千美元。與現實中的勒索不同，互聯網的虛拟性使得在網絡上勒索“贖金”更爲隐蔽和便捷，而且所付出的成(chéng)本非常低廉，以至于越來越多的犯罪分子將(jiāng)目光轉向(xiàng)此處。由于現代加密技術的強大，當前的現實情況很令人沮喪：一旦中了勒索軟件，個人和企業往往無計可施，尤其是企業爲了核心的數據資産，隻能(néng)就範交納贖金拿回數據或系統控制權。美國(guó)FBI就曾建議企業，在感染了勒索軟件之後(hòu)最好(hǎo)支付贖金來找回重要數據，這(zhè)也是當下情況的無奈之舉。

但有時企業付出了金錢，還(hái)是遭受了損失。例如去年有一種(zhǒng)名爲Ranscam的“勒索軟件”，表面(miàn)上加密了受害者的文檔并索要贖金，實際上它本身并沒(méi)有加密技術，而是直接删掉了用戶的文檔。很多新的勒索軟件甚至對(duì)系統進(jìn)行二次加密，需要兩(liǎng)次支付才能(néng)解密全部文件。

在數據爲王的今天，勒索軟件可謂找到了社會最爲關注的“痛點”。與很多安全威脅的發(fā)展類似，勒索軟件起(qǐ)源于國(guó)外，随著(zhe)條件的成(chéng)熟，在我國(guó)也逐漸進(jìn)入爆發(fā)期。自2013年開(kāi)始萌芽，短短幾年間，勒索軟件以越來越猛的發(fā)展勢頭，占據了主流安全威脅的席位，成(chéng)爲未來直接威脅到個人和企業網絡安全的“全民公敵”。

從電腦病毒到勒索軟件

勒索軟件是近期惡意軟件的代表，總體來看，惡意軟件的發(fā)展經(jīng)曆了從技術炫耀到直接逐利的轉變過(guò)程。

惡意軟件與計算機系統相生相伴，早期對(duì)惡意軟件的定義就是惡意植入系統破壞和盜取系統信息的程序，這(zhè)裡(lǐ)最早的代表無疑是電腦病毒。20世紀70年代，美國(guó)作家雷恩在所著《P1的青春》一書中提出了一種(zhǒng)能(néng)夠自我複制的計算機程序，并將(jiāng)之命名爲“計算機病毒”。20世紀80年代後(hòu)期，巴基斯坦的一對(duì)編寫軟件的兄弟爲了打擊盜版軟件的使用者，設計了一個名爲“巴基斯坦智囊”的病毒，傳染軟盤引導區，成(chéng)爲最早在世界上流行的電腦病毒。1988年，莫裡(lǐ)斯蠕蟲病毒誕生，其簡單的無限複制模式導緻了很多電腦系統的崩潰，病毒的影響力開(kāi)始初步顯現。

随著(zhe)個人電腦開(kāi)始走入千家萬戶，電腦病毒開(kāi)始大規模泛濫，破壞軟盤和硬盤引導區的病毒、感染可執行文件的病毒、破壞數據的病毒、宏病毒、蠕蟲病毒紛紛肆虐一時，甚至出現了諸如CIH這(zhè)種(zhǒng)可破壞電腦硬件的病毒。

電腦病毒的發(fā)展，一直持續到21世紀初，其後(hòu)随著(zhe)互聯網的廣泛普及，惡意軟件開(kāi)始進(jìn)入流氓軟件時代。流氓軟件起(qǐ)源于國(guó)外的“Badware”一詞，包括間諜軟件、行爲紀錄軟件、浏覽器劫持軟件、搜索引擎劫持軟件、廣告軟件、自動撥号軟件、盜竊密碼軟件等。

這(zhè)些惡意軟件的最大特征是具有明顯的商業特征，目的是散布廣告、增加用戶、提高流量、推銷産品，形成(chéng)了一條灰色産業鏈。流氓軟件的安裝往往是在用戶毫不知情的狀況下悄悄地進(jìn)行，披著(zhe)XX助手、加速器、工具條等的外衣，以插件、網頁代碼、共享軟件捆綁的方式進(jìn)入用戶的電腦，從而劫持了用戶的上網路徑，使用戶的系統性能(néng)不堪重負，甚至于崩潰。

流氓軟件并不像病毒一樣(yàng)給用戶帶來直接危害，在當時的法律治理上也處于灰色地帶，并且由于流氓軟件的可見利益，不僅是黑客，很多正規公司也加入其中，從而使得流氓軟件在21世紀初泛濫成(chéng)災。據媒體報道(dào)，當時一個“裝機量”大的廣告插件公司，憑流氓軟件月收入可在百萬元以上。

流氓軟件的肆無忌憚，終于引起(qǐ)了社會的強烈關注，一時間成(chéng)了過(guò)街老鼠，人人喊打。2005年，多家互聯網和安全企業聯合發(fā)布了《軟件産品行爲安全自律公約》，國(guó)家也把對(duì)流氓軟件的檢測納入到殺毒軟件的檢測标準之中。

之後(hòu)随著(zhe)360爲首的安全廠商紛紛宣布殺毒軟件進(jìn)入免費時代後(hòu)，不僅流氓軟件幾乎銷聲匿迹，電腦病毒也随之大幅減少。但與此同時，有組織化、目的更爲明确的網絡犯罪開(kāi)始湧現，惡意軟件的編寫變成(chéng)了一種(zhǒng)受經(jīng)濟利益驅使的商業活動。

如果說早期惡意軟件的編寫者還(hái)有炫技、惡作劇等因素，現在的惡意軟件已經(jīng)發(fā)展成(chéng)爲目的明确、組織嚴密的網絡犯罪鏈條。現在付諸報端的網絡安全事(shì)件，小到對(duì)普通用戶的網銀欺詐、大到對(duì)金融系統、大型企業核心數據的直接攻擊，不管所用方式是木馬、後(hòu)門、新型病毒，目的都(dōu)在于獲取更多的經(jīng)濟利益。

由此來看，勒索軟件的爆發(fā)絕不是偶然性，而是惡意軟件演變中的必然産物。用360首席安全官譚曉生的話說：“勒索軟件已經(jīng)成(chéng)爲一種(zhǒng)十分完美的商業模式。”加密技術的發(fā)展使得勒索成(chéng)爲可能(néng)，互聯網的泛在使得軟件傳播便捷、成(chéng)本低廉，虛拟貨币的成(chéng)熟使得支付過(guò)程隐蔽且安全。勒索軟件可謂生逢其時，迎來了最好(hǎo)的發(fā)展時期。

認清勒索軟件才能(néng)有效防範

進(jìn)入2017年，勒索軟件繼續在全球肆虐，而且變得更爲複雜和多樣(yàng)，幾乎每天都(dōu)有最新的勒索軟件出現。很多的勒索軟件可以通過(guò)購買或者租賃得到，而不需要專業知識，使得更多的犯罪分子趨之若鹜。最關鍵的問題是，很多用戶對(duì)勒索軟件還(hái)一無所知。根據卡巴斯基的調查，有43%的普通用戶根本不知道(dào)勒索軟件爲何物。更多的用戶不知道(dào)勒索軟件的危害性，更談不上如何防護。安全廠商已經(jīng)行動起(qǐ)來，通過(guò)專門的工具和分析報告幫助用戶來擺脫勒索軟件的威脅。作爲普通用戶，我們首先要做好(hǎo)數據備份、打好(hǎo)系統補丁，在技術防禦措施上盡量補齊不足，而且還(hái)要提高認識，了解勒索軟件的傳染方式，盡可能(néng)避免中招。妥協絕不是應對(duì)勒索軟件的辦法，一次次滿足犯罪分子的要求隻會助長(cháng)他們的進(jìn)一步索取。無論是從技術層面(miàn)、宣傳層面(miàn)、法律層面(miàn)，勒索軟件已經(jīng)值得我們去認真研究，謹慎對(duì)待，保護自己遠離“毒王”的威脅。

鏈接：美國(guó)加州出台法律重拳治理

美國(guó)加州宣布：從2017年1月1日起(qǐ)，部署勒索軟件是一種(zhǒng)違法行爲。以前，國(guó)家檢察官將(jiāng)這(zhè)種(zhǒng)勒索軟件行爲當作普通的敲詐勒索案件審理。根據2016年9月簽字的新法案“Senate Bill 1137”文件，勒索軟件所使用的最高刑罰爲“坐4年牢”。正如美參議員Bob Hertzberg所說，“這(zhè)個法律對(duì)檢察機關要起(qǐ)訴和定罪勒索罪犯做出了清晰地規定”。此前，美國(guó)西部落基山區的懷俄明州曾在2014年通過(guò)一個相似的法律。