勒索病毒攻击揭秘

　　新防御技术亮相安博会

　　随着网络技术的飞速发展，网络安全问题也日益凸显。近年来，病毒攻击事件频发，严重威胁网络信息安全。9月8日，2024年国家网络安全宣传周在广州开幕，网络安全博览会上，勒索病毒防御成为展会上的一大亮点。

　　还原勒索病毒入侵电脑全过程

　　在互动体验区，工作人员通过两台电脑向记者还原了勒索病毒入侵用户电脑的全过程。工作人员点击了一个看似正常的电子邮件里的链接，系统下载解压文件后，刚一点开里面的文档，电脑系统后台就被攻击方接管、植入了病毒，没过多久屏幕上弹出了一条警告信息，提示文件已被加密。

　　勒索病毒入侵电脑

　　网络专家解读其危害

　　网络安全专家 苑一时：比如这个邮件是伪装人力资源部的，从邮件的标题以及内容来看是非常正常的，邮件在通知你一个公司的政策跟一个规定，作为员工他很自然就会点开这个邮件。这个内容都是黑客精心编辑好的，可能是关于你的工资的或者关于你的福利的，自然而然地会按照他的引导去下载附件的文档，点开这个文档去了解相关的内容，这个时候就会触发病毒。它就会对正常的其他的电脑里的重要的数据跟文档进行攻击、进行加密，然后就影响正常的办公跟业务。

　　电脑被病毒攻击后，用户的文档和数据就会变成乱码状态，再也无法正常读取信息，随后，用户就会收到攻击方的警告弹窗，要求用户支付一定数额的比特币作为赎金以换取解密密钥。

　　除了窃取文件，攻击者还可以在受害者不知情的情况下，通过指令和工具实现对受害者电脑所有的键盘输入内容进行监听，窃取更多信息。

　　网络安全专家 苑一时：我们在通过键盘输入任何的信息，攻击的这一方就能够知道你敲的任何的一个字母跟文字，相当于就对你电脑进行实时的一个监控。比如说我想通过你电脑获取更多的信息，比如说你在一些系统里面要输入账号和密码，你在输入的过程中我就能够通过攻击的电脑，我就能够监听到你输入的账号是什么，你的密码是什么，我拿到之后就能够登录你的系统，就能获取更高的权限，能够一层一层进入到更核心的数据库。

　　一些勒索软件攻击方还会将企业或个人用户信息数据泄露给不法分子，攻击范围不仅针对企业，还涉及医疗、教育等领域。

　　中国网络安全产业创新发展联盟专委会委员 马烨：以医院为例，医院里面有大量病人的病历数据以及医院的运行数据，那么勒索病毒一旦在医院发生效果，它会对医院的系统加密，医疗系统就无法正常工作，病人无法看病。同时里面包括我们的医患的个人的数据会被泄露到网上，对患者的个人的信息安全造成严重的威胁。以企业为例，一旦企业的数据被勒索，就会造成企业的生中断，造成严重的经济损失。

　　企业险遭重大损失

　　病毒攻击成诈骗新手段

　　专家介绍，病毒攻击是当前网络安全面临的最严重威胁之一，也成为不法分子实施诈骗的新手段。前不久，山东德州的一家企业财务人员就遇到了一件蹊跷事，她正在使用的电脑突然不受控制自行操作起来，一起来看看是怎么回事。

　　当天中午，公司会计刘女士吃完午饭后回到办公室正准备休息，突然发现自己电脑屏幕上的鼠标指针动了起来。

　　公司会计 刘女士：我也没有操作我的电脑，然后我就发现电脑一直自己在动。首先是一个陌生人，把自己加入微信好友，进来了然后他自己又把自己拉进了一个陌生的群，也没有经过我同意，也没有经过我操作，他自己就把这一部分流程操作完了。

　　而接下来电脑上出现的操作，更是让刘女士大吃一惊，电脑竟自行把刘女士老板的微信删了。

　　公司会计 刘女士：删除之后又给拉黑了，把他的微信头像还有昵称，换成我们老板的了。然后他就开始想进我们那个报账群，就是我们对接业务的、财务这一块的。他想进那个群，被我发现了，我就赶紧把那个电脑的网线给拔掉了。

　　起初，刘女士以为是老板换了微信号，远程操作着电脑，她便给老板打了电话，谁知老板说根本没有这回事，这让刘女士惊出了一身冷汗。

　　公司会计 刘女士：我第一反应就是特别害怕，我那个电脑上面全部都是公户公款，所有的货款都在我手里。如果这一部分丢了的话，我个人可是承担不起，我怎么跟老板交代，还有我们公司的收款码，他如果把我们公司收款码给我们换了，或者发给客户了，客户也不知道这个老板是假的，我第一反应就是特别害怕。

　　刘女士赶紧报了警。民警告诉刘女士，她的电脑是中了木马病毒，犯罪嫌疑人通过网络对她的电脑进行了远程操控，刘女士在电脑上操作的任何步骤，对方都能看见。那么骗子又是如何锁定刘女士这样的财务人员，进行精准诈骗的呢？

　　乐陵市公安局市中派出所副所长 于胜坤：针对这种专业性的网页，他会定向投放这种病毒源代码。会计，他会给你投放到会计专业类的网页上，当会计人员浏览专业网页的时候，会有这种飘窗广告或者链接，会计也可能是不经意间点进去了，会计自己也不知道，也不会发现。

　　最终经过专业人员的处理，刘女士电脑上的安全隐患已经排除了。

　　勒索病毒攻击频发 如何防范？

　　勒索病毒攻击，不仅导致受害者数据被加密、系统瘫痪，还伴随着个人信息的泄露风险，那么它的攻击原理是什么，如何解决和防范呢？来听专家的分析。

　　专家介绍，勒索病毒攻击三种最常见的渠道是通过钓鱼邮件、有害链接和带有病毒的存储介质。

　　中国网络安全产业创新发展联盟专委会委员 马烨：如说如果我们点击了网上的恶意链接，那么勒索病毒就会下载到我们的电脑上，它一方面会加密本地的数据，另一方面它会对外建立一个加密隧道，把我们的数据传输出去，对我们企业和个人的数据造成泄露。

　　专家介绍，传统的解决勒索病毒的方法是用病毒的特征库进行静态的匹配，这可以防御已知病毒，但无法防御现在大量基于AI技术生成的变种病毒。

　　中国网络安全产业创新发展联盟专委会委员 马烨：当前因为AI技术的高速发展，每年新增的病毒数量超过了一个亿，那么传统的方法对于这些基于AI变种的病毒就没有有效的防御方法了。所以现在我们最有效的方法就是基于AI的算法，来对已知的这种病毒进行特征库的提取，来对我们的模型进行训练，让我们的模型能够基于已知的病毒来发现未知的病毒，那么这样我们就可以有效地来应对各种高速快速衍生的未知勒索病毒。当前已经在国内外进行了规模部署，起到很好的效果。

　　目前，我国政府、企业和安全机构正携手合作，共同开展勒索软件治理工作，包括使用AI算法新技术以及通过建立全方位的立体安全体系来防御病毒，目前多种技术已研发成功并投入使用，保护个人、企业信息不受侵害。

　　提示

　　定期查杀木马升级软件

　　不打开可疑链接

　　对于这些发生在日常生活中的网络攻击，作为普通老百姓，我们应该如何防范呢？

　　网络安全专家提示，在个人使用电脑的过程中，要做到以下几点：

　　中国网络安全产业创新发展联盟专委会委员 马烨：最好能够安装正规的终端安全软件，同时对于一些邮件，特别是提示了中奖、薪酬，然后奖金各种这种诱惑性信息的时候，对应的链接点击一定要小心，文件下载一定要当心。

　　除了电脑之外，老百姓日常生活中经常使用的手机，同样面临被攻击的风险。近年来，一些恶意软件伪装、仿冒成正规软件，引诱老百姓下载安装，授予访问权限，进而窃取个人信息，导致老百姓财产遭受损失。

　　对此，网络安全专家提醒，手机端一定要从官方应用市场下载安装应用程序，及时更新系统和应用程序版本，不要扫描来历不明的二维码，也不要轻易点击陌生信息里的网络链接。

　　（总台央视记者 张赛 赵迎晨）