2017年5月集中爆發(fā)的Wannacry（“想哭”）勒索病毒，至今讓全球大量互聯(lián)網(wǎng)用戶(hù)心有余悸：該病毒利用漏洞鎖定計算機數據和文件，向用戶(hù)敲詐比特幣。據統計，全球超過(guò)150個(gè)國家、10萬(wàn)家機構組織、100萬(wàn)臺電腦遭受該病毒攻擊，造成的經(jīng)濟損失超過(guò)80億美元。

　　這種新型的勒索方式，實(shí)際上也掀開(kāi)了互聯(lián)網(wǎng)“黑產(chǎn)”的黑幕一角。記者調查發(fā)現，近年來(lái)隨著(zhù)互聯(lián)網(wǎng)的迅猛發(fā)展，特別是移動(dòng)互聯(lián)網(wǎng)的快速普及，過(guò)去的敲詐勒索也紛紛改頭換面搬到了網(wǎng)上，并且呈現出較過(guò)去手法更隱蔽、涉及面更廣、危害更大等特點(diǎn)，網(wǎng)絡(luò )勒索也逐漸發(fā)展成一條新興的地下黑色“掘金”產(chǎn)業(yè)鏈。

　　黑客入侵勒索，手段不斷升級

　　2017年7月12日，某大型房地產(chǎn)企業(yè)發(fā)現自己的服務(wù)器上數據庫被加密，該企業(yè)的IT技術(shù)人員擔心受責罰，隱瞞情況未上報。3個(gè)月后，該企業(yè)領(lǐng)導才發(fā)現該問(wèn)題，但由于距離加密時(shí)間太久，黑客密鑰已經(jīng)過(guò)期，被加密的數據和文件無(wú)法恢復，給該企業(yè)造成了大量財產(chǎn)損失。

　　經(jīng)安全廠(chǎng)商人員實(shí)際勘測發(fā)現，攻擊者主要是使用帶有惡意附件的郵件進(jìn)行的釣魚(yú)攻擊。受害者點(diǎn)擊附件中含病毒的腳本文件后，腳本文件就自動(dòng)從網(wǎng)絡(luò )上下載勒索軟件，勒索軟件會(huì )對磁盤(pán)上指定類(lèi)型的文件進(jìn)行加密，讓受害者只能支付贖金解密。

　　據360互聯(lián)網(wǎng)安全中心相關(guān)人員介紹，2017年以來(lái)該中心監測到大量針對普通網(wǎng)民和政企機構的勒索軟件攻擊，勒索軟件已成為對網(wǎng)民直接威脅最大的一類(lèi)木馬病毒。目前釣魚(yú)郵件傳播依然是黑客常用的手段，此外還出現了服務(wù)器入侵、軟件供應鏈攻擊、利用掛馬網(wǎng)頁(yè)等手法，一些勒索軟件還會(huì )利用系統自身的漏洞進(jìn)行傳播。

　　劫持流量、突破網(wǎng)站承載極限以“擊潰”網(wǎng)站來(lái)達到勒索目的，也是一種新型的犯罪手法。2017年10月，北京法院判決了一起案件，涉案的潘某通過(guò)互聯(lián)網(wǎng)聯(lián)系境外黑客，對國內3家大型比特幣交易網(wǎng)站進(jìn)行DDoS流量攻擊，導致這3家網(wǎng)站均出現客戶(hù)端無(wú)法啟動(dòng)、網(wǎng)站交易系統癱瘓、用戶(hù)不能正常訪(fǎng)問(wèn)等現象，以此要挾勒索一定數量的比特幣。

　　“當前，黑客之間呈現團伙運作、資源整合、跨境指揮攻擊等特點(diǎn)，使用肉雞集群形成持續的大流量攻擊�！彬v訊“守衛者計劃”安全專(zhuān)家周正介紹，其主要針對網(wǎng)絡(luò )直播、網(wǎng)絡(luò )游戲、網(wǎng)絡(luò )云服務(wù)、金融教育醫療等政企網(wǎng)站實(shí)施攻擊，繼而對目標敲詐勒索錢(qián)財，威逼利誘支付保護費，已經(jīng)嚴重危害網(wǎng)絡(luò )空間安全穩定。

　　傳統敲詐改頭換面，網(wǎng)民商家容易中招

　　過(guò)去一些傳統的敲詐勒索，如今也有不少換上了互聯(lián)網(wǎng)的“外衣”。

　　今年2月，湖南省瀏陽(yáng)市連續發(fā)生4起受害人與陌生人聊天，被以發(fā)布不雅照片為要挾進(jìn)行敲詐勒索的案件。接到報案后，湖南警方經(jīng)調查發(fā)現，這些案件背后是一個(gè)福建漳州籍涉嫌犯罪團伙，主要犯罪窩點(diǎn)在柬埔寨，主要方式是誘騙男性用戶(hù)錄制不雅視頻后敲詐勒索。公安部門(mén)今年7月統一收網(wǎng)，將該團伙77名犯罪嫌疑人成功抓獲。

　　“不要輕信陌生人，特別是不向陌生人泄露身份和家庭等敏感信息�！彬v訊“守護者計劃”安全團隊介紹，之所以此類(lèi)犯罪能夠“精準打擊”，在于不法分子已提前利用非法渠道獲取被敲詐對象的姓名、身份證號、家庭住址、工作單位、手機號碼等個(gè)人信息。

　　如今，人們在網(wǎng)購前都會(huì )注意查看商品評價(jià)，消費者“曬單”的好壞往往能左右商家銷(xiāo)量，但這也催生了“職業(yè)差評師”這樣一個(gè)以網(wǎng)絡(luò )勒索為生的新行當。

　　2017年7月底，正在機關(guān)大院辦公的邱某被警方帶上了警車(chē)。原來(lái)，邱某平時(shí)工作比較清閑，一天在QQ聊天群接了一份“兼職”，對方每晚給她發(fā)一些淘寶店鋪的鏈接，讓她購物后打差評。對方承諾，由其出面讓商家“花錢(qián)消災”，敲詐所得兩人“對半分”。對此，受害商家在向平臺投訴的同時(shí)，也選擇了報警。很快，一個(gè)利用差評敲詐勒索電商賣(mài)家的團伙被警方一舉破獲。

　　部分機構疏于防范，暴露安全存在“軟肋”

　　“2017年以來(lái)，勒索軟件的攻擊進(jìn)一步聚焦高利潤目標，其中包括高凈值個(gè)人、連接設備和企業(yè)服務(wù)器，特別是針對中小企業(yè)網(wǎng)絡(luò )服務(wù)器的攻擊急劇增長(cháng)�！�360互聯(lián)網(wǎng)安全中心相關(guān)負責人表示，統計顯示，今年1—4月，在向360互聯(lián)網(wǎng)安全中心求助的勒索軟件受害者中，制造業(yè)是遭受攻擊最多的行業(yè)，占比約為23.1%；其次是互聯(lián)網(wǎng)企業(yè)，占比約為15.7%；外貿行業(yè)排第三，占比約為10.6%。

　　事實(shí)上，即使是公共服務(wù)器也可能面臨網(wǎng)絡(luò )勒索的威脅。2017年8月，某公共服務(wù)系統單位的工作人員在對服務(wù)器進(jìn)行操作時(shí)，發(fā)現數據庫內所有文件都無(wú)法打開(kāi)，懷疑遭到勒索軟件加密，因此向360安全監測與響應中心求助。幸好該勒索軟件程序編寫(xiě)存在漏洞，安服人員直接利用解密工具恢復了數據。

　　調研結果顯示，當前許多政企網(wǎng)站在安全上“裸奔”，是導致網(wǎng)絡(luò )勒索得以乘虛而入的重要原因。例如，一些政企機構內部隔離網(wǎng)絡(luò )中的設備不及時(shí)打補丁，這些缺乏日常維護的電腦一旦不慎與外界被感染的介質(zhì)連接，反而比正常更新的電腦更無(wú)招架之力，而出現大面積陷落的情況。

　　騰訊“守護者計劃”相關(guān)負責人表示，在線(xiàn)上對抗和線(xiàn)下配合警方打擊治理中，通過(guò)綜合分析案例和犯罪手法發(fā)現，當前網(wǎng)絡(luò )勒索出現的新趨勢主要表現為分工精細化、產(chǎn)業(yè)專(zhuān)業(yè)化，同時(shí)技術(shù)門(mén)檻降低，利用新技術(shù)或新模式的能力強，并有跨境公司化或團伙化運營(yíng)等特點(diǎn)，給法律定性、調查取證、打擊治理等諸多方面都帶來(lái)新的挑戰。

　　與網(wǎng)絡(luò )勒索日益高發(fā)相對應的是，當前我國一些政企機構員工甚至IT管理者依然輕視安全問(wèn)題，不能對突發(fā)安全事件作出正確的判斷，甚至出現國家有關(guān)部門(mén)發(fā)布預警公告后也毫不在意的情況。360互聯(lián)網(wǎng)安全中心發(fā)布的勒索軟件威脅形勢分析報告顯示，政企機構面對網(wǎng)絡(luò )安全時(shí)對病毒預警不在乎、管理規定不遵守、應急方案不執行等情況大量存在，業(yè)務(wù)優(yōu)先忽視安全、內部安全監管機構級別低缺乏話(huà)語(yǔ)權、疏于日常的安全教育和培訓等因素也影響了風(fēng)險防范。

　　對此，業(yè)內專(zhuān)家表示，政府、企業(yè)和個(gè)人都必須將網(wǎng)絡(luò )安全置于突出位置，做好日常維護，才能避開(kāi)網(wǎng)絡(luò )勒索的“黑手”。

　　《 人民日報 》（ 2018年07月30日 04 版）