回顧2017，「被勒索」的這一年

如今當一個網民苦啊，前幾年被惡意簡訊、詐騙網站等詐騙，即使不斷被教育，安全意識提升從而躲過了那些坑，然而我們在互聯網的信息仍不斷在泄露，非法分子利用竊取的數據和個人信息進行一波又一波的「強行」詐騙，令人防不勝防。

不過隨著安全市場環境的改善和《網路安全法》的實施，這一態勢倒是一定程度上得到了遏制。但是一個「合格」的網民哪有那麼容易好當，跳出了一個坑還有新的坑在等著我們。可以說，2017年廣大網民們度過了「被勒索」的這一年。

2017年5月，隨著WannaCry的「一聲落地」，勒索病毒席捲全球，包括中國、美國、俄羅斯及歐洲在內的100多個國家，我國部分高校內網、大型企業內網和政府機構專網遭受攻擊較為嚴重。非法分子來了個詐騙不行，直接進行「綁架」的遊戲，不交贖金，就只能等著被「撕票」了。

近日，瑞星聯合國家信息中心信息與網路安全部發布《2017年中國網路安全報告》的報告顯示，2017年瑞星「雲安全」系統共截獲勒索軟體樣本92.99萬個，感染共計1346萬次。2016年，這個勒索軟體樣本的數量為26.5萬個，可以說勒索攻擊呈現爆髮式增長。

下面，我們不妨列舉一些在2017年除了影響最大、臭名昭著的WannaCry之外，發生的一些其他的重要勒索攻擊事件，來回顧「被勒索」的這一年。

2017年勒索攻擊重要事件

Petya病毒襲擊多國：2017年6月，一個名為「Petya（中文音譯彼佳）」的新勒索病毒再度肆虐全球，包括烏克蘭首都國際機場、烏克蘭國家儲蓄銀行、郵局、地鐵、船舶公司、俄羅斯的石油和天然氣巨頭Rosneft、丹麥的航運巨頭馬士基公司、美國製藥公司默克公司、美國律師事務所DLA Piper、烏克蘭一些商業銀行以及部分私人公司、零售企業和政府系統，甚至是核能工廠都遭到了攻擊。影響的國家有英國、烏克蘭、俄羅斯、印度、荷蘭、西班牙、丹麥等。與WannaCry相比，該病毒會加密NTFS分區，覆蓋MBR，阻止機器正常啟動，影響更加嚴重。

BadRabbit突襲東歐：2017年10月，新型勒索病毒BadRabbit在東歐爆發，烏克蘭、俄羅斯等企業及基礎設施受災嚴重。該病毒會偽裝成flash_player，誘導用戶下載，當用戶下載後，病毒會加密特定格式文件，修改MBR，並索要比特幣。BadRabbit可以通過弱口令和漏洞在區域網擴散，成為勒索病毒蠕蟲化的典型代表。

除此外，勒索病毒也開始襲擊移動設備：2017年6月，一款冒充「王者榮耀輔助工具」的勒索病毒，通過PC端和手機端的社交平台、遊戲群等渠道大肆擴散，威脅幾乎所有Android平台，設備一旦感染後，病毒將會把手機裡面的照片、下載、雲盤等目錄下的個人文件進行加密，如不支付勒索費用，文件將會被破壞，還會使系統運行異常。

當然，2017年大大小小的勒索攻擊事件還有很多，超過千萬次的感染讓廣大網民面對勒索哭笑不得、但又束手無策。針對未來的勒索攻擊態勢，瑞星《2017年中國網路安全報告》並做了趨勢預測。

勒索病毒技術手段愈加複雜

瑞星認為，勒索病毒的技術手段在2017年有了質的提高，WannaCry、Petya 和BadRabbit 就是其中的典型代表，不管從傳播途徑還是加密手段都比以往有很大的提升。勒索病毒在傳播上採用蠕蟲的方式，通過漏洞和弱口令在區域網內迅速傳播。以往的傳播手段主要是通過垃圾郵件、EK工具、網站掛馬等，手段被動，效果有限。

但通過蠕蟲的方式可以化被動為主動，起到「事半功倍」的效果。同時在加密手段上也比以往的有所提升，以往的勒索主要是對文件進行加密，但在2017年勒索病毒的手段不單單是對文件進行加密，有的還對磁碟的MBR扇區，甚至是NTFS文件系統進行加密，造成的破壞性更大。

不難想像在未來勒索病毒仍將延續這種趨勢，勒索病毒的防範任重而道遠。

此外，《2017年中國網路安全報告》中一些其他重要安全信息也值得關註：

病毒疫情總體概述

2017年瑞星「雲安全」系統共截獲病毒樣本總量5,003萬個，病毒感染次數29.1億次，病毒總體數量比2016年同期上漲15.62%。北京市病毒感染3.01億人次，位列全國第一，其次為新疆省2.49億人次。報告期內，新增木馬病毒佔總體數量的51.83%，依然

是第一大種類病毒。蠕蟲病毒為第二大種類病毒，佔總體數量的24.49%，第三大種類病毒為灰色軟體病毒（垃圾軟體、廣告軟體、黑客工具、惡意軟體），佔總體數量的10.77%。

2017年全球惡意網址總體概述

2017年瑞星「雲安全」系統在全球範圍內共截獲惡意網址（URL）總量8,011萬個，其中掛馬網站4,275萬個，詐騙網站3,735萬個。美國惡意URL總量為2,684萬個，位列全球第一，其次是中國1,350萬個，韓國507萬個，分別為二、三位。

2017年手機病毒概述

2017年瑞星「雲安全」系統共截獲手機病毒樣本505萬個，新增病毒類型以流氓行為、隱私竊取、系統破壞、資費消耗四類為主，其中流氓行為類病毒佔比23.3%，位居第一。其次是隱私竊取類病毒佔比22.3%，第三名是系統破壞類病毒，佔比19%。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！