勒索軟件晉級惡意軟件之首

在今年各大網絡安全廠商發(fā)布的年度安全報告中，不約而同地都將勒索軟件列為2016年最為嚴重的安全威脅。360認為勒索軟件已經成為新興的“病毒之王”，亞信安全將2016年稱為“真正的勒索軟件之年”，賽門鐵克指出勒索軟件已經成為當今企業(yè)和消費者面臨的最大網絡安全威脅之一，卡巴斯基實驗室將勒索軟件作為2016年主要話題，安天實驗室則多次發(fā)布了針對勒索軟件的專題報告。勒索軟件已然成為惡意軟件中的“希望之星”，正在以越來越強的危害性而引起人們的關注。據360數據，去年在我國就有497萬臺電腦遭受其攻擊，是2015年的數倍。犯罪團伙遍地撒網，利用木馬、廣告、郵件等方式傳播勒索軟件，索要以比特幣為主的贖金，賺取著一本萬利的高額收益，已形成了新型的網絡敲詐犯罪模式。根據2017年1月美國聯(lián)邦調查局（FBI）發(fā)布的調查，勒索軟件的贖金總額由2015年的2400萬美元躍升到2016年的10億美元，增長4067%。據調查顯示：贖金的平均金額也在不斷提高，從2015年末的295美元增加至2016年的679美元。根據賽門鐵克安全響應中心的負責人Kevin Haley預計，到2017年底，勒索軟件的平均贖金將會飆升到上千美元。與現(xiàn)實中的勒索不同，互聯(lián)網的虛擬性使得在網絡上勒索“贖金”更為隱蔽和便捷，而且所付出的成本非常低廉，以至于越來越多的犯罪分子將目光轉向此處。由于現(xiàn)代加密技術的強大，當前的現(xiàn)實情況很令人沮喪：一旦中了勒索軟件，個人和企業(yè)往往無計可施，尤其是企業(yè)為了核心的數據資產，只能就范交納贖金拿回數據或系統(tǒng)控制權。美國FBI就曾建議企業(yè)，在感染了勒索軟件之后最好支付贖金來找回重要數據，這也是當下情況的無奈之舉。

但有時企業(yè)付出了金錢，還是遭受了損失。例如去年有一種名為Ranscam的“勒索軟件”，表面上加密了受害者的文檔并索要贖金，實際上它本身并沒有加密技術，而是直接刪掉了用戶的文檔。很多新的勒索軟件甚至對系統(tǒng)進行二次加密，需要兩次支付才能解密全部文件。

在數據為王的今天，勒索軟件可謂找到了社會最為關注的“痛點”。與很多安全威脅的發(fā)展類似，勒索軟件起源于國外，隨著條件的成熟，在我國也逐漸進入爆發(fā)期。自2013年開始萌芽，短短幾年間，勒索軟件以越來越猛的發(fā)展勢頭，占據了主流安全威脅的席位，成為未來直接威脅到個人和企業(yè)網絡安全的“全民公敵”。

從電腦病毒到勒索軟件

勒索軟件是近期惡意軟件的代表，總體來看，惡意軟件的發(fā)展經歷了從技術炫耀到直接逐利的轉變過程。

惡意軟件與計算機系統(tǒng)相生相伴，早期對惡意軟件的定義就是惡意植入系統(tǒng)破壞和盜取系統(tǒng)信息的程序，這里最早的代表無疑是電腦病毒。20世紀70年代，美國作家雷恩在所著《P1的青春》一書中提出了一種能夠自我復制的計算機程序，并將之命名為“計算機病毒”。20世紀80年代后期，巴基斯坦的一對編寫軟件的兄弟為了打擊盜版軟件的使用者，設計了一個名為“巴基斯坦智囊”的病毒，傳染軟盤引導區(qū)，成為最早在世界上流行的電腦病毒。1988年，莫里斯蠕蟲病毒誕生，其簡單的無限復制模式導致了很多電腦系統(tǒng)的崩潰，病毒的影響力開始初步顯現(xiàn)。

隨著個人電腦開始走入千家萬戶，電腦病毒開始大規(guī)模泛濫，破壞軟盤和硬盤引導區(qū)的病毒、感染可執(zhí)行文件的病毒、破壞數據的病毒、宏病毒、蠕蟲病毒紛紛肆虐一時，甚至出現(xiàn)了諸如CIH這種可破壞電腦硬件的病毒。

電腦病毒的發(fā)展，一直持續(xù)到21世紀初，其后隨著互聯(lián)網的廣泛普及，惡意軟件開始進入流氓軟件時代。流氓軟件起源于國外的“Badware”一詞，包括間諜軟件、行為紀錄軟件、瀏覽器劫持軟件、搜索引擎劫持軟件、廣告軟件、自動撥號軟件、盜竊密碼軟件等。

這些惡意軟件的最大特征是具有明顯的商業(yè)特征，目的是散布廣告、增加用戶、提高流量、推銷產品，形成了一條灰色產業(yè)鏈。流氓軟件的安裝往往是在用戶毫不知情的狀況下悄悄地進行，披著XX助手、加速器、工具條等的外衣，以插件、網頁代碼、共享軟件捆綁的方式進入用戶的電腦，從而劫持了用戶的上網路徑，使用戶的系統(tǒng)性能不堪重負，甚至于崩潰。

流氓軟件并不像病毒一樣給用戶帶來直接危害，在當時的法律治理上也處于灰色地帶，并且由于流氓軟件的可見利益，不僅是黑客，很多正規(guī)公司也加入其中，從而使得流氓軟件在21世紀初泛濫成災。據媒體報道，當時一個“裝機量”大的廣告插件公司，憑流氓軟件月收入可在百萬元以上。

流氓軟件的肆無忌憚，終于引起了社會的強烈關注，一時間成了過街老鼠，人人喊打。2005年，多家互聯(lián)網和安全企業(yè)聯(lián)合發(fā)布了《軟件產品行為安全自律公約》，國家也把對流氓軟件的檢測納入到殺毒軟件的檢測標準之中。

之后隨著360為首的安全廠商紛紛宣布殺毒軟件進入免費時代后，不僅流氓軟件幾乎銷聲匿跡，電腦病毒也隨之大幅減少。但與此同時，有組織化、目的更為明確的網絡犯罪開始涌現(xiàn)，惡意軟件的編寫變成了一種受經濟利益驅使的商業(yè)活動。

如果說早期惡意軟件的編寫者還有炫技、惡作劇等因素，現(xiàn)在的惡意軟件已經發(fā)展成為目的明確、組織嚴密的網絡犯罪鏈條?，F(xiàn)在付諸報端的網絡安全事件，小到對普通用戶的網銀欺詐、大到對金融系統(tǒng)、大型企業(yè)核心數據的直接攻擊，不管所用方式是木馬、后門、新型病毒，目的都在于獲取更多的經濟利益。

由此來看，勒索軟件的爆發(fā)絕不是偶然性，而是惡意軟件演變中的必然產物。用360首席安全官譚曉生的話說：“勒索軟件已經成為一種十分完美的商業(yè)模式?！奔用芗夹g的發(fā)展使得勒索成為可能，互聯(lián)網的泛在使得軟件傳播便捷、成本低廉，虛擬貨幣的成熟使得支付過程隱蔽且安全。勒索軟件可謂生逢其時，迎來了最好的發(fā)展時期。

認清勒索軟件才能有效防范

進入2017年，勒索軟件繼續(xù)在全球肆虐，而且變得更為復雜和多樣，幾乎每天都有最新的勒索軟件出現(xiàn)。很多的勒索軟件可以通過購買或者租賃得到，而不需要專業(yè)知識，使得更多的犯罪分子趨之若鶩。最關鍵的問題是，很多用戶對勒索軟件還一無所知。根據卡巴斯基的調查，有43%的普通用戶根本不知道勒索軟件為何物。更多的用戶不知道勒索軟件的危害性，更談不上如何防護。安全廠商已經行動起來，通過專門的工具和分析報告幫助用戶來擺脫勒索軟件的威脅。作為普通用戶，我們首先要做好數據備份、打好系統(tǒng)補丁，在技術防御措施上盡量補齊不足，而且還要提高認識，了解勒索軟件的傳染方式，盡可能避免中招。妥協(xié)絕不是應對勒索軟件的辦法，一次次滿足犯罪分子的要求只會助長他們的進一步索取。無論是從技術層面、宣傳層面、法律層面，勒索軟件已經值得我們去認真研究，謹慎對待，保護自己遠離“毒王”的威脅。

鏈接：美國加州出臺法律重拳治理

美國加州宣布：從2017年1月1日起，部署勒索軟件是一種違法行為。以前，國家檢察官將這種勒索軟件行為當作普通的敲詐勒索案件審理。根據2016年9月簽字的新法案“Senate Bill 1137”文件，勒索軟件所使用的最高刑罰為“坐4年牢”。正如美參議員Bob Hertzberg所說，“這個法律對檢察機關要起訴和定罪勒索罪犯做出了清晰地規(guī)定”。此前，美國西部落基山區(qū)的懷俄明州曾在2014年通過一個相似的法律。