互联网发展至今已经成为了人们生活中的必需品,衣食住行都离不开互联网,而作为互联网在终端上的体现,电脑、手机、智能产品都成为了人们接入互联网的重要工具,也成为了人们生活的必需品。正是出于这样的原因,手机、电脑等终端产品成为了不法分子所觊觎的目标,勒索软件的出现,让个人用户的安全环境又变得愈加严峻。
目前,勒索软件主要分为两大类型,锁定型勒索软件和加密型勒索软件。据赛门铁克介绍,锁定型勒索软件的目的在于锁定受害者的设备屏幕,只有当受害者支付赎金后,才能够解锁使用,用户可通过一些安全手段夺回设备的处理权;加密型勒索软件在入侵电脑后,会寻找特定的文件格式进行加密,并告知用户文档已全部被加密,需要支付赎金进行解密,否则文档将被删除,而这对用户来说更为困扰。
就目前来看,个人消费者成为了恶意软件受害的主要目标,赛门铁克公司大中华区消费者事业部资深销售工程师王世煜表示,对攻击者而言,个人消费者的防御能力较弱,只要将消费者的文档进行加密,就能够轻易获取赎金,这是一个非常简单并且有效的获取金钱的方式。
下一个被勒索的可能就是你
据赛门铁克调查数据显示,从2015年1月至2016年4月,全球勒索软件感染事件总发生已超过百万起,而且仍在十分迅速的态势持续增长着,同时涉案金额也变得越来越大。
相比之下,中国在这段时间内共发生勒索事件7931起,全球排名第17位,虽然较美国、加拿大、澳大利亚等发达国家相比这一数字显得要小得多,但随着中国互联网市场和技术的飞速发展,以及中国用户并不良好的安全习惯,这一数字在未来发生较大、较为快速的增长也并不为奇。
在如此环境中,对于每一个终端用户来说,被勒索软件盯上成为受害者都是无法确保一定能够避免的,在日益严峻的安全环境之下,下一个被勒索的人可能就是你。
别以为“受伤”的只有手机和电脑,物联网设备已在劫难逃
对勒索软件来说,终端用户才是他们的主要攻击对象。数据表示,在全球范围内,勒索软件主要以PC作为主要攻击对象,而在中国,人们利用手机作为移动支付、社交活动的比例非常高,因此,针对消费者的勒索软件攻击会更偏向手机,而且多以针对安卓系统的锁定型勒索软件为主。
探访源头,赛门铁克认为消费者感染勒索软件的原因主要是以下三点:第一,伪装成有用信息的电子邮件;第二,利用攻击工具包进行感染;第三,使用URL链接进行传播。而在中国,勒索软件的主要传播形式是以电子邮件和URL为主。
以上的攻击形式大多都是针对PC或者手机进行的,而随着物联网技术的发展和迭代,物联网设备也将会成为下一个被攻击的目标。王世煜表示:“赛门铁克工程师曾对可穿戴设备和智能电视进行概率性测试,发现适用于移动设备中的勒索软件同样能够在可穿戴设备、以及智能电视中得到运行。”
尽管这样的事件只是概率性测试,但随着物联网设备的广发应用,这样的安全事件也将很快出现。同时,随着智能汽车技术的开发与发展,未来,智能汽车也极有可能成为勒索软件的攻击目标之一。
“三不+三要”抵御勒索软件并非难事
其实,勒索软件与网络病毒一样,同为恶意程序,因此平时大家防范病毒的手段也同样适用于防范勒索软件。“赛门铁克建议用户遵循‘三不原则+三要措施’来抵御勒索软件攻击。”王世煜说道,同时他对于“三不”和“三要”也做出了详细的解释。
不要轻信未知来源的邮件、网页及广告;不要轻易点击可以邮件中的附件;不要轻易点击可以的短网址。要定时更新防病毒软件;定期对重要文件进行备份,以及进行病毒扫描;要及时更新计算机的操作系统和应用程序。
如果完全做到“三不+三要”的原则后就真的能够保证用户一定不会感染勒索软件么?王世煜给出的答案是否定的,除了更新定时系统软件,不在未信任来源处下载安装APP,以及定期对数据文件进行备份外,安装全方位的安全软件也是十分重要的一步。
个人用户与企业用户不同,因为企业有单独的、专业的安全防护人员,所以个人用户最简单、直接的方法就是使用安全软件,而在王世煜看来,诺顿就是一个非常不错的选择。
一直以来,个人用户的安全问题就一直比较难以解决,其实归根结底,如何保护自己的安全还是取决于个人用户自身的安全意识。而赛门铁克也说:如果你不想成为勒索软件嘴里的羔羊,那么安全意识和安全软件都是你必不可少武器。