安全播报

勒索病毒敲响网络安全警钟 黑灰产黑手伸向个人信息

编辑/作者:安安 2018-12-13 我要评论

勒索 漫画/詹方 原标题 勒索病毒敲响网络安全警钟 作者 陈丽梅 电脑文档数据突然被加密了,桌面上则多了一个解密图标,点开就弹出微信支付收款码,要求转账110元才...

勒索  漫画/詹方

  勒索  漫画/詹方  原标题 勒索病毒敲响网络安全警钟

  作者 陈丽梅

  电脑文档数据突然被加密了,桌面上则多了一个解密图标,点开就弹出微信支付收款码,要求转账110元才能解密……这就是近期“沸沸扬扬”的“微信支付”勒索病毒,不过多位安全专家表示,这仅是一款电脑病毒,与手机安全无关,也同微信支付本身的安全无关。

  临近年关,各类诈骗层出不同。随着二维码、移动支付等的普及和超高使用率,这些给我们生活带来极大便利的高科技,正成为黑灰产团伙围攻和利用的对象。近日出现的微信支付勒索病毒,再次提醒我们要“捂紧”微信和支付宝的钱袋子。

  在信息化、数据化的今天,个人信息成为重要的数据资源,数据安全风险日益凸显。个人信息泄露引发公众对信息安全的焦虑,保护个人信息安全,需多方联合防护。

  “勒索式”病毒再度来袭

  近日,国内出现首例要求通过微信来支付赎金的勒索病毒。目前,东莞网警已抓获一名95后的病毒研发制作者罗某。据了解,罗某涉嫌利用自制的病毒木马入侵用户计算机,通过加密受害者文件来勒索赎金,每次110元。同时,该病毒还非法获取5万余条淘宝、支付宝、百度网盘等各种账号、密码信息,全网超过10万台计算机被感染。

  根据火绒安全发布的报告显示,该勒索通过加密txt、office文档等有价值数据,并在用户桌面释放一个“你的电脑文件已被加密,点此解密”的快捷方式,随后弹出解密教程和收款二维码,强迫受害缴付赎金。

  业内专家表示,尽管这几年勒索病毒案件频频发生,但很多勒索病毒的水平不是很高。杀毒软件瑞星的安全团队称此次的勒索病毒为“小学生”级别,该病毒采用简单异或加密,且密钥相关数据被存放在病毒文件中,即使在不访问病毒作者服务器的情况下,也可以成功完成数据解密。

  不过这次出现的勒索病毒还是让人们想起了一年半以前席卷全球的比特币勒索病毒“WannaCry”。据公开数据显示,这场全球性互联网灾难让150个国家、30万名用户中招,经济损失达80亿美元。该病毒也是通过加密受害者电脑里的重要文件来进行勒索,不同的是,被害者要支付比特币才能解锁。

  黑灰产黑手伸向个人信息

  在勒索病毒多发的同时,同样瞄准公众钱袋子的网络黑灰产还将黑手伸向个人信息。近日,据媒体报道,网上曝出花200元就可买约2600万陌陌数据;万豪国际旗下的酒店数据库被黑客入侵,超5亿人次客户信息遭泄露。

  在这些信息数据泄露案的背后,都存在黑灰产团伙的身影。大数据协同安全技术国家工程实验室副主任左英男表示,大数据特别是个人信息数据在黑色产业中已被看作是高价值资源。

  个人信息泄漏的严重性难以估量。在日前举行的2018(第三届)数据安全与隐私保护大会上,黑灰产业对个人数据保护产生的威胁成为共识:泄露的数据大多会被黑灰产团伙用于诈骗等牟利行为,对个人、社会和国家都产生恶劣危害。

  公开资料显示,中国网络黑色产业从业人员已超过150万人,市场规模高达千亿级。个人信息泄漏的原因之一,是企业内部员工利益熏心,铤而走险倒卖客户个人信息。另一个重要原因则是手机App权限滥用造成个人信息泄露。很多App在安装时,要获取用户手机的定位、通讯录等权限,用户在手机的各种操作和信息都会被App搜集,毫无隐私可言。国家计算机病毒应急处理中心近期监测发现,多款移动应用在用户不知情的情况下,获取用户个人信息,造成用户隐私泄露。

  筑牢网络信息安全防线

  年底将至,网络信息安全需要引起社会多方重视。打击非法获取公民个人信息的行为,监管部门需加强执法力度,相关的企业信息收集者更要把责任承担起来,而消费者也要增强防范意识。

  首先监管部门要重拳出击,完善律法。针对屡次发生的信息泄露事件,工信部近日表示,将开展移动恶意程序专项治理。业内人士表示,考虑到勒索病毒的严重社会危害性,司法机关在定罪量刑时应综合考虑犯罪情节,从一重罪(即敲诈勒索罪)论处,让不法之徒依法付出更大代价。

  其次是要强化网络平台的法律责任。黑客技术迭代升级,但网络平台理应“魔高一尺道高一丈”。近期,中国消费者协会公布手机App个人信息泄露状况非常严重。网络平台应自觉做好包括排查风险隐患、强化防护技术手段、完善安全管理制度等。如果承担安全保护责任不到位,网络运营者也应被追责。

  最后,消费者也需提高警惕。消费者应审慎授权个人敏感权限,慎重注册App和扫描二维码,同时还要避免在不同的网站使用相同的用户名和密码,提高密码设置的难度。电脑用户要养成备份重要数据和文件的习惯,通过正规渠道下载安装软件。若遭遇勒索,不要付款,及时报警。

文章来源:网络

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 又被人脸识别坑,南宁多名业主被骗超千万元,

    又被人脸识别坑,南宁多名业主被骗超千万元,

  • 世界十大科技公司榜单,中国两家入围,华为不

    世界十大科技公司榜单,中国两家入围,华为不

  • 富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

    富士康遭攻击!黑客给出 21 天期限,索要 2.3 亿

  • 注意!每月超2000万台手机被植入木马,涉及这些

    注意!每月超2000万台手机被植入木马,涉及这些