“敲诈者”泛滥 专家称可防不可治

　　科技日报讯 （记者刘艳）360互联网安全中心日前发布的《2016敲诈者病毒威胁形式分析报告》显示，敲诈者病毒已泛滥成灾，今年以来，全国至少497万多台电脑遭遇攻击，受害者人均损失过万，预计明年被攻击量至少是今年的10倍。

　　国外安全机构的统计数据显示，敲诈者今年在全球的攻击量疯长了3倍，平均每40秒就有一家企业被感染，平均每10秒就有一个无辜者中招。360首席反诈骗专家裴智勇说：“庞大的病毒攻击量带来了惊人的利润，2015年仅一个病毒家族CryptoWall攫取的赎金就高达3.25亿美元，如今全球肆虐着超过75种这样的病毒家族。”

　　敲诈者病毒是不法分子通过加密重要文件等方式，向用户敲诈钱财后予以解密的一种恶意软件。受害企业或个人被要求支付1—3个比特币（约合人民币5000元—15000元）的赎金后才予以解密，否则将销毁文件。但是，受害者即使交了赎金也可能被“撕票”，该报告显示，仅16.8%的受害者最终恢复了数据。

　　据了解，敲诈者病毒主要采用不对称加密的方式进行高强度加密，计算机通过穷举法暴力解锁需要上万年，在这种情况下，受害者几乎不可能在不支付赎金的情况下自行解密文件，再加上比特币这种虚拟货币的使用以及匿名通信网络的兴起，病毒的传播更为嚣张。

　　“敲诈者病毒的核心特点是‘可防不可治’”，据裴智勇介绍，大部分中招的电脑都是在“裸奔”的情况下随意打开可疑网站、陌生邮件后造成的，对付敲诈者病毒最有效的手段就是做好事前防护。

　　为遏制敲诈病毒的侵袭，安全厂商飞塔、英特尔、Palo Alto Networks和赛门铁克，成立网络威胁联盟（CTA），采用共享威胁情报的方式追踪和分析恶意软件。

　　据裴智勇介绍，360推出了敲诈者“先赔服务”，开启该服务的个人用户一旦中招，将获得最高3个比特币（约13000元）的赎金保障。目前，360已收到超过千位受害者的求助。