專題·勒索軟體｜惡意軟體「新生代」 勒索軟體成「毒王」

點擊上方

可以訂閱

勒索軟體晉級惡意軟體之首

在今年各大網路安全廠商發布的年度安全報告中，不約而同地都將勒索軟體列為2016年最為嚴重的安全威脅。360認為勒索軟體已經成為新興的「病毒之王」，亞信安全將2016年稱為「真正的勒索軟體之年」，賽門鐵克指出勒索軟體已經成為當今企業和消費者面臨的最大網路安全威脅之一，卡巴斯基實驗室將勒索軟體作為2016年主要話題，安天實驗室則多次發布了針對勒索軟體的專題報告。

勒索軟體已然成為惡意軟體中的「希望之星」，正在以越來越強的危害性而引起人們的關注。據360數據，去年在就有497萬台電腦遭受其攻擊，是2015年的數倍。犯罪團伙遍地撒網，利用木馬、廣告、郵件等方式傳播勒索軟體，索要以比特幣為主的贖金，賺取著一本萬利的高額收益，已形成了新型的網路敲詐犯罪模式。根據2017年1月美國聯邦調查局（FBI）發布的調查，勒索軟體的贖金總額由2015年的2400萬美元躍升到2016年的10億美元，增長4067%。據調查顯示：贖金的平均金額也在不斷提高，從2015年末的295美元增加至2016年的679美元。根據賽門鐵克安全響應中心的負責人Kevin Haley預計，到2017年底，勒索軟體的平均贖金將會飆升到上千美元。

與現實中的勒索不同，互聯網的虛擬性使得在網路上勒索「贖金」更為隱蔽和便捷，而且所付出的成本非常低廉，以至於越來越多的犯罪分子將目光轉向此處。由於現代加密技術的強大，當前的現實情況很令人沮喪：一旦中了勒索軟體，個人和企業往往無計可施，尤其是企業為了核心的數據資產，只能就範交納贖金拿回數據或系統控制權。美國FBI就曾建議企業，在感染了勒索軟體之後最好支付贖金來找回重要數據，這也是當下情況的無奈之舉。

但有時企業付出了金錢，還是遭受了損失。例如去年有一種名為Ranscam的「勒索軟體」，表面上加密了受害者的文檔並索要贖金，實際上它本身並沒有加密技術，而是直接刪掉了用戶的文檔。很多新的勒索軟體甚至對系統進行二次加密，需要兩次支付才能解密全部文件。

在數據為王的今天，勒索軟體可謂找到了社會最為關注的「痛點」。與很多安全威脅的發展類似，勒索軟體起源於國外，隨著條件的成熟，在也逐漸進入爆發期。自2013年開始萌芽，短短几年間，勒索軟體以越來越猛的發展勢頭，佔據了主流安全威脅的席位，成為未來直接威脅到個人和企業網路安全的「全民公敵」。

從電腦病毒到勒索軟體

勒索軟體是近期惡意軟體的代表，總體來看，惡意軟體的發展經歷了從技術炫耀到直接逐利的轉變過程。

惡意軟體與計算機系統相生相伴，早期對惡意軟體的定義就是惡意植入系統破壞和盜取系統信息的程序，這裡最早的代表無疑是電腦病毒。20世紀70年代，美國作家雷恩在所著《P1的青春》一書中提出了一種能夠自我複製的計算機程序，並將之命名為「計算機病毒」。20世紀80年代後期，巴其斯坦的一對編寫軟體的兄弟為了打擊盜版軟體的使用者，設計了一個名為「巴其斯坦智囊」的病毒，傳染軟盤引導區，成為最早在世界上流行的電腦病毒。1988年，莫里斯蠕蟲病毒誕生，其簡單的無限複製模式導致了很多電腦系統的崩潰，病毒的影響力開始初步顯現。

隨著個人電腦開始走入千家萬戶，電腦病毒開始大規模泛濫，破壞軟盤和硬碟引導區的病毒、感染可執行文件的病毒、破壞數據的病毒、宏病毒、蠕蟲病毒紛紛肆虐一時，甚至出現了諸如CIH這種可破壞電腦硬體的病毒。

電腦病毒的發展，一直持續到21世紀初，其後隨著互聯網的廣泛普及，惡意軟體開始進入流氓軟體時代。流氓軟體起源於國外的「Badware」一詞，包括間諜軟體、行為紀錄軟體、瀏覽器劫持軟體、搜索引擎劫持軟體、廣告軟體、自動撥號軟體、盜竊密碼軟體等。

這些惡意軟體的最大特徵是具有明顯的商業特徵，目的是散布廣告、增加用戶、提高流量、推銷產品，形成了一條灰色產業鏈。流氓軟體的安裝往往是在用戶毫不知情的狀況下悄悄地進行，披著XX助手、加速器、工具條等的外衣，以插件、網頁代碼、共享軟體捆綁的方式進入用戶的電腦，從而劫持了用戶的上網路徑，使用戶的系統性能不堪重負，甚至於崩潰。

流氓軟體並不像病毒一樣給用戶帶來直接危害，在當時的法律治理上也處於灰色地帶，並且由於流氓軟體的可見利益，不僅是黑客，很多正規公司也加入其中，從而使得流氓軟體在21世紀初泛濫成災。據媒體報道，當時一個「裝機量」大的廣告插件公司，憑流氓軟體月收入可在百萬元以上。

流氓軟體的肆無忌憚，終於引起了社會的強烈關注，一時間成了過街老鼠，人人喊打。2005年，多家互聯網和安全企業聯合發布了《軟體產品行為安全自律公約》，國家也把對流氓軟體的檢測納入到殺毒軟體的檢測標準之中。

之後隨著360為首的安全廠商紛紛宣布殺毒軟體進入免費時代后，不僅流氓軟體幾乎銷聲匿跡，電腦病毒也隨之大幅減少。但與此同時，有組織化、目的更為明確的網路犯罪開始湧現，惡意軟體的編寫變成了一種受經濟利益驅使的商業活動。

如果說早期惡意軟體的編寫者還有炫技、惡作劇等因素，現在的惡意軟體已經發展成為目的明確、組織嚴密的網路犯罪鏈條。現在付諸報端的網路安全事件，小到對普通用戶的網銀欺詐、大到對金融系統、大型企業核心數據的直接攻擊，不管所用方式是木馬、後門、新型病毒，目的都在於獲取更多的經濟利益。

由此來看，勒索軟體的爆發絕不是偶然性，而是惡意軟體演變中的必然產物。用360首席安全官譚曉生的話說：「勒索軟體已經成為一種十分完美的商業模式。」加密技術的發展使得勒索成為可能，互聯網的泛在使得軟體傳播便捷、成本低廉，虛擬貨幣的成熟使得支付過程隱蔽且安全。勒索軟體可謂生逢其時，迎來了最好的發展時期。

認清勒索軟體才能有效防範

進入2017年，勒索軟體繼續在全球肆虐，而且變得更為複雜和多樣，幾乎每天都有最新的勒索軟體出現。很多的勒索軟體可以通過購買或者租賃得到，而不需要專業知識，使得更多的犯罪分子趨之若鶩。

最關鍵的問題是，很多用戶對勒索軟體還一無所知。根據卡巴斯基的調查，有43%的普通用戶根本不知道勒索軟體為何物。更多的用戶不知道勒索軟體的危害性，更談不上如何防護。

安全廠商已經行動起來，通過專門的工具和分析報告幫助用戶來擺脫勒索軟體的威脅。作為普通用戶，我們首先要做好數據備份、打好系統補丁，在技術防禦措施上盡量補齊不足，而且還要提高認識，了解勒索軟體的傳染方式，儘可能避免中招。

妥協絕不是應對勒索軟體的辦法，一次次滿足犯罪分子的要求只會助長他們的進一步索取。無論是從技術層面、宣傳層面、法律層面，勒索軟體已經值得我們去認真研究，謹慎對待，保護自己遠離「毒王」的威脅。

美國加州宣布：從2017年1月1日起，部署勒索軟體是一種違法行為。以前，國家檢察官將這種勒索軟體行為當作普通的敲詐勒索案件審理。根據2016年9月簽字的新法案「Senate Bill 1137」文件，勒索軟體所使用的最高刑罰為「坐4年牢」。正如美參議員Bob Hertzberg所說，「這個法律對檢察機關要起訴和定罪勒索罪犯做出了清晰地規定」。此前，美國西部落基山區的懷俄明州曾在2014年通過一個相似的法律。

第四期專題

新晉「毒王」——勒索軟體

「信息安全」公眾號