360年度分析報告出爐：11月日均3.1萬台電腦中毒

2017年，是勒索軟體全球蔓延的一年，特別是5月全球爆發的永恆之藍勒索蠕蟲（WannaCry）和隨後在烏克蘭等地流行的Petya病毒，使人們對於勒索軟體的關注達到了空前的高度。

在全球範圍內，政府、教育、醫院、能源、通信、製造業等眾多關鍵信息基礎設施領域都遭受到了前所未有的重大損失。

為進一步深入研究勒索軟體的攻擊特點和技術手段，幫助個人電腦用戶和廣大政企機構做好網絡安全防範措施，近日360網際網路安全中心發布了《2017勒索軟體威脅形勢分析報告》，對2017年勒索軟體攻擊形勢展開了全面的研究，分別從攻擊規模、攻擊特點、受害者特徵、典型案例、趨勢預測等幾個方面進行深入分析。

勒索病毒全年活躍，WannaCry蠕蟲成為年度「毒王」

據報告顯示，2017年1-11月，360網際網路安全中心共截獲電腦端新增勒索軟體變種183種。

全國至少有472.5萬多台電腦遭到了勒索軟體攻擊，平均每天約有1.4萬台國內電腦遭到勒索軟體攻擊。

從時間上來看，4月高峰期時勒索軟體的攻擊量為81.1萬，平均每天被攻擊的電腦高達2.7萬台，這主要是因為Shadow Brokers（影子經紀人）組織公開披露了美國國家安全局的漏洞「永恆之藍」，許多勒索軟體利用該漏洞發起攻擊。

而10月至11月發生的大規模勒索軟體攻擊，成為今年的第二個攻擊高峰，主要是因為在這段時間，出現了Arena和Java勒索病毒。

攻擊者手法嫻熟且是通過伺服器來釋放病毒，導致被攻擊電腦數量急劇攀升，平均每天可達3.1萬台。

圖1：2017年勒索軟體態勢分析

報告中通過對2017年所監測到的勒索軟體攻擊態勢分析， 歸納出了勒索軟體的五大傳播方式：勒索軟體主要通過電子郵件、入侵伺服器、攻擊供應鏈、掛馬網頁及系統漏洞傳播。

由於許多系統管理員在伺服器中使用弱密碼，極易被黑客暴力破解，所以入侵伺服器一直以來都是成功率較高、感染範圍較大的一種攻擊方式。

而今年，通過系統自身漏洞進行傳播擴散成為勒索軟體的一個新的特點，上半年震動世界的WannaCry勒索病毒就是利用微軟的永恆之藍漏洞進行傳播。

與上述兩種感染率高的攻擊方式不同，掛馬網頁更像是「撒網撈魚」。

通過入侵主流網站的伺服器，在正常網頁中植入木馬來攻擊訪問者。

而此時中招的，一般都是未安裝安全軟體的「裸奔」用戶。

釣魚郵件、攻擊軟體供應鏈都是針對性較強的攻擊方式，前者通常主要瞄準公司企業、各類單位和院校，而後者則專門劫持或篡改合法軟體，以此來繞過安全產品的檢查，從而達到非法目的。

可以看出，目前勒索軟體的攻擊與傳播方式已經趨向多樣化。

網際網路IT行業最易「被勒索」 受害者超九成是男性

2017年1月至11月，360安全中心共接到2325位勒索軟體受害者求助進行病毒清理及數據恢復，其中絕大多數受害者都沒有正常使用安全軟體進行防護，甚至有不少受害者電腦沒有安裝任何安全軟體，導致勒索病毒能夠輕易入侵感染。

從受害者所在行業分類中可看出，IT/網際網路行業的受害者最多，占比為27.0%；其次是製造業和教育行業。

另外，數據顯示男性是最容易受到勒索軟體攻擊的對象，占比高達90.5%。

圖2：勒索軟體受害者所在行業分類

從求助的受害者感染勒索軟體的途徑可以看出，44.0%的受害者不知道自己是如何感染的勒索軟體，可見該病毒在感染、發作過程中具有極強的隱蔽性，讓受害者難以察覺。

圖3：受害者感染勒索軟體途徑

而感染勒索軟體後，對於受害者說，最重要的是能否恢復被加密的文件。

目前來看，5.8%的受害者支付贖金並成功恢復了被加密文件；僅有5.4%的用戶提前對重要文件備份，及時恢復了加密文件。

不過，由於目前仍有相當一部分的勒索軟體不支付贖金也有可能解密文件，所以用戶可以通過360安全衛士中的「解密大師」工具來對文件進行解密，它是目前全球規模最大的勒索病毒「解密庫」，可破解近百種勒索病毒。

勒索軟體肆虐趨勢加重 未來損失或破百億

報告通過對2017年勒索軟體威脅形勢的數據統計與分析，對2018年勒索軟體攻擊趨勢進行了預測：從整體態勢來看，勒索軟體的質量和數量將不斷提升，自我傳播能力將越來越強，靜默期也會不斷延長；從攻擊目標來看，勒索軟體攻擊的作業系統類型將越來越多，同時定向攻擊能力也將更加突出。

圖4：類Petya勒索病毒造成知名企業損失情況

此外，勒索軟體造成的經濟損失會越來越大，受害者支付贖金的數量也會越來越多。

在WannaCry大規模爆發時，前4天就造成了10億美元經濟損失；類Petya勒索病毒爆發後，給4家全球知名公司造成的經濟損失就已遠超10億美金。

而這些數字在未來將更加龐大，相關機構曾預測，2019年的勒索軟體攻擊損失可能升至115億美元。

但「標價」越來越高的同時，由於種種原因，支付贖金恢復文件成功率卻將大幅下降。

在勒索軟體肆虐的形勢下，安全專家建議廣大用戶養成備份文件的習慣，避免瀏覽危險網站，陌生郵件也需提防，保持360安全衛士等安全軟體正常開啟，能夠全面防禦勒索病毒。

另外，用戶可開啟360安全衛士「反勒索服務」，一旦電腦被勒索軟體感染，可以通過360反勒索服務申請贖金賠付，儘可能減小經濟損失。

勒索軟體作為目前影響最大、最受關注的網絡安全威脅形式之一，其危害不容小覷。

尤其在大安全時代，網絡安全已經不僅僅是網絡本身的安全，還涉及到國家安全、社會安全、個人安全，可謂「牽一髮而動全身」，所以安全廠商應當與政府機構、企業、個人用戶等協同聯動，反勒索事業仍然任重道遠。