敲诈者病毒成灾 中招者人均被勒索万元

　　12月15日，360互联网安全中心发布《2016敲诈者病毒威胁形式分析报告》显示，作为新型网络犯罪生力军的敲诈者病毒已经泛滥成灾。今年以来，全国至少有497万多台电脑遭遇其攻击，360安全产品单日拦截到的攻击次数超过2万次。

　　360首席反诈骗专家裴智勇表示，360推出敲诈者先赔服务，对于开启该服务的个人用户，一旦中招，将获得最高3个比特币（约1.3万元）的赎金保障。对于安装了360天擎的企业用户中招者，360企业安全集团负责赔付赎金，每个企业最高获得100万元的先赔保障。

　　敲诈者病毒是不法分子通过加密重要文件等方式，向用户敲诈钱财才予以解密的一种恶意软件。制毒者以低廉的价格将恶意代码出卖或出租给大量犯罪分子，通过网络钓鱼或其他攻击发给目标受害者。据国外安全机构的统计数据：敲诈者今年在全球的攻击量疯长了3倍，平均每40秒就有一家企业被感染；个人端的情况更糟，平均每10秒就有一个无辜者中招。庞大的病毒攻击量也带来了惊人的利润收入，2015年仅一个病毒家族CryptoWall攫取的赎金就高达3.25亿美元，如今全球肆虐着超过75种这样的病毒家族，该病毒涉及的黑色产业已经成长为一个数十亿美元的市场。

　　过去，病毒主要在国外流行，这两年开始向国内疯狂蔓延。360互联网安全中心大数据研究发现，今年全国至少有497万多台电脑遭遇了敲诈者病毒的攻击，下半年达到高峰，单日拦截到的攻击次数超2万次，被感染者遍布全国，广东被感染电脑数量最高，占全国被感染总数的13.2%，其次是江苏9.4%，山东5.8%，北京“受灾”情况较低，但也有约16.9万台电脑遭受攻击。

　　大规模爆发的敲诈者病毒向企业、医院、银行、政府机构、企事业单位及律师、作家等群体进行攻击，窃取高价值文件。受害企业或个人被要求支付1-3个比特币（约合人民币0.5万-1.5万元）的赎金后才予以解密，否则将销毁文件，大部分受害者损失超过万元。

　　由于赎回文件需要国外购买比特币、匿名洋葱浏览器等国内网民不常使用的技术，再加上敲诈者反复无常，交了赎金也可能“撕票”。据360发布的报告显示，仅16.8%的受害者最终成功恢复了数据，绝大多数（83.2%）受害者永远失去包括办公文档、照片视频、邮件聊天记录等重要数据。裴智勇介绍，敲诈者病毒的技术模式和盈利模式与以往任何一个传统病毒不一样，特别易于用于黑产。目前，全国至少有497万多台电脑遭遇了敲诈者病毒的攻击，其中上半年58万台，下半年被攻击数量增长了近8倍。初步估计，明年敲诈者病毒攻击量至少是今年的10倍，被攻击电脑可能达到5000万台。