北单吧 北单如何算奖金 北单5串1全包过滤模式 北单胜负过关开奖 北单专家推荐预测 北单sp怎么开出来的 北单彩票官网 北单胜负过关怎么玩 北单4串1经典过滤技巧 北京北单比分直播 北单投注结果 北单推荐预测 北单投注139 北单玩法有哪些省有 北单sp值如何计算

【诚信建设万里行】当心网络勒索的“黑手”

发布时间:2018/07/31|来源:人民日报|专栏: 诚信建设万里行

  • 分享到
分享到微信朋友圈x

 

2017年5?#24405;?#20013;爆发的Wannacry(“想哭?#20445;?#21202;索病毒,至今让全球大量互联网用户心有余悸:该病毒利用漏洞锁定计算机数据和文件,向用户敲诈比特币。据统计,全球超过150个国家、10万家机构组织、100万台电脑遭受该病毒攻击,造成的经济损失超过80亿美元。

  

这?#20013;?#22411;的勒索方式,?#23548;?#19978;也掀开了互联网“黑产”的黑幕一角。记者调查发现,近年来随着互联网的?#35813;?#21457;展,特别是移动互联网的快速普及,过去的敲诈勒索也纷纷改头换面搬到了网上,并?#39029;?#29616;出较过去手法更隐蔽、涉及面更广、危害更大等特点,网络勒索也逐渐发展成一条新兴的地下黑色“掘金”产业链。

 

 黑客入侵勒索,手段不断升级

  

2017年7月12日,某大?#22836;?#22320;产企业发现自己的服务器上数据库被?#29992;埽?#35813;企业的IT技术人员担心受责罚,隐瞒情况未上报。3个月后,该企业领导才发?#25351;?#38382;题,但由于距离?#29992;?#26102;间太久,黑客密钥已经过期,被?#29992;?#30340;数据和文件无法?#25351;矗?#32473;该企业造成了大量财产损失。

  

经安全厂商人员?#23548;?#21208;测发现,攻击者主要是使用带有恶意附件的?#22987;?#36827;行的钓鱼攻击。受害者点击附件中含病毒的脚本文件后,脚本文件就自动从网络上下载勒索软件,勒索软件会对磁盘上指定类型的文件进行?#29992;埽?#35753;受害者只能支付赎金解密。

  据360互联网安全中心相关人员介绍,2017年以来该中心监测到大量针对普通网民和政企机构的勒索软件攻击,勒索软件已成为对网民直接威胁最大的一类木马病毒。目前钓鱼?#22987;?#20256;播依然是黑客常用的手?#21361;?#27492;外还出现了服务器入侵、软件供应链攻击、利用挂马网页等手法,一些勒索软件还会利用系统自身的漏洞进行传播。

  

劫持流量、突破网站?#24615;?#26497;限以“击溃”网站来达到勒索目的,也是一?#20013;?#22411;的犯罪手法。2017年10月,?#26412;?#27861;院判决了一起案件,涉案的潘?#24809;?#36807;互联网联系?#24809;?#40657;客,对国内3家大型比特币交易网站进行DDoS流量攻击,导致这3家网站均出现客户端无法启动、网站交易系统?#34987;盡?#29992;户不能正常访?#23454;认?#35937;,以此要挟勒索一定数量的比特币。

  

“当前,黑客之间呈现团伙运作、资源整合、跨境指挥攻击等特点,使用肉鸡集群形成?#20013;?#30340;大流量攻击。”腾讯“守?#21202;?#35745;划”安全专家周正介绍,其主要针对网络直播、网络游戏、网络云服务、金融教育医疗等政企网站实施攻击,继而对目标敲诈勒索钱财,威?#35780;?#35825;支付保护费,已经严重危害网络空间安全稳定。

  

传统敲诈改头换面,网民商家容易中招

  

过去一些传统的敲诈勒索,如今也有不少换上了互联网的“外衣”。

  

今年2月,湖南省浏阳市连续发生4起受害人与陌生人聊天,被以发布不雅照片为要挟进行敲诈勒索的案件。接?#22870;?#26696;后,湖南警方经调查发现,这些案件背后是一个福建漳州籍涉嫌犯罪团伙,主要犯罪窝点在柬埔寨,主要方式是诱骗?#34892;?#29992;户录制不雅视频后敲诈勒索。公安部门今年7月统一收网,将该团伙77名犯罪?#21491;?#20154;成功抓获。

  

“不要轻信陌生人,特别是不向陌生人泄露身份和家庭?#35753;?#24863;信息。”腾讯“守护者计划”安全团队介绍,之所以此类犯罪能够“精准打击?#20445;?#22312;于不法分?#21491;?#25552;前利用非法渠道获取被敲诈对象的姓名、身份证号、家庭住址、工作单位、?#21482;?#21495;码等个人信息。

  

如今,人们在网购前都会注意查看商品评价,消费者“晒单”的好坏往往能左右商家销量,但这也催生了“职业差评师”这样一个以网络勒索为生的新行当。

  

2017年7月底,正在机关大院办公的邱某被警方带上?#21496;?#36710;。原来,邱?#31216;?#26102;工作比较清闲,一天在QQ聊天?#33322;?#20102;一份“兼职?#20445;?#23545;方每晚给她发一些?#21592;?#24215;铺的链接,让她购物后打差评。对方?#20449;担?#30001;其出面让商家“花钱消灾?#20445;?#25970;诈所得两人“对半分”。对此,受害商家在向?#25945;ㄍ端?#30340;同?#20445;?#20063;选择了报警。很快,一个利用差评敲诈勒索电商卖?#19994;?#22242;伙被警方一举破获。

  

部分机构疏于防范,暴露安全存在“软肋”

  

“2017年以来,勒索软件的攻击进一步聚焦高利润目标,其中包括高净值个人、连?#30001;?#22791;和企业服务器,特别是针对中小企业网络服务器的攻击?#26412;?#22686;长。”360互联网安全中心相关负责人表示,统计显示,今年1—4月,在向360互联网安全中心求助的勒索软件受害者中,制造业是遭受攻击最多的行业,占比约为23.1%;其次是互联网企业,占比约为15.7%;外贸行业排第三,占比约为10.6%。

  

事实上,?#35789;?#26159;公共服务器也可能面临网络勒索的威?#30149;?017年8月,某公共服务系统单位的工作人员在对服务器进行操作?#20445;?#21457;现数据库内所有文件都无法打开,怀疑遭到勒索软件?#29992;埽?#22240;此向360安全监测与响应中心求助。幸好该勒索软件程序编写存在漏洞,安服人员直接利用解密工具?#25351;?#20102;数据。

  

调研结果显示,当前许多政企网站在安全上“裸奔?#20445;?#26159;导致网络勒索得以乘虚而入的重要原因。例如,一些政企机构内部隔离网络中的设备不及时打补丁,这些缺乏日常维护的电脑一旦不慎与外界被感染的介质连接,反而比正常更新的电脑更无招架之力,而出现大面积陷落的情况。

  

腾讯“守护者计划”相关负责人表示,在线上对抗和线下配合警方打击治理中,通过综合分析案例和犯罪手法发现,当前网络勒索出现的新趋势主要表现为分工精细化、产业专业化,同时技术门槛降低,利用?#24405;?#26415;或新模式的能力强,并有跨境公司化或团伙化运营等特点,给法律定性、调查取证、打击治理等诸多方面都带来新的挑?#20581;?/p>

  

与网络勒索日益高发相对应的是,当前我国一些政企机构员工甚至IT管理者依然轻视安全问题,不能对突发安全?#24405;?#20316;出正确的判断,甚至出现国家有关部门发布预警公告后也毫不在意的情况。360互联网安全中心发布的勒索软件威胁?#38382;?#20998;析报告显示,政企机构面对网络安全时对病毒预警不在乎、管理规定不遵守、应急方案不执行等情况大量存在,业务优?#32676;?#35270;安全、内部安全监管机构级别低缺乏话语权、疏于日常的安全教育和培训等因素也影响了风险防范。

  

对此,业内专家表示,政府、企业和个人都必须将网络安全置于突出位置,做好日常维护,才能避开网络勒索的“黑手”。

  


? ? 北单500万彩票网官网
北单吧 北单如何算奖金 北单5串1全包过滤模式 北单胜负过关开奖 北单专家推荐预测 北单sp怎么开出来的 北单彩票官网 北单胜负过关怎么玩 北单4串1经典过滤技巧 北京北单比分直播 北单投注结果 北单推荐预测 北单投注139 北单玩法有哪些省有 北单sp值如何计算
波西亚时光金币修改器 财富小姐怎么玩 fifa手游版冠军之路怎么完成 西甲皇家社会直播 昂热大学读研究生手续 幸运锦鲤 皇家社会vs莱加内斯比赛分析 甘冈vs昂热 伊蒂哈德吉达vs塔什干火车头 女王至上免费试玩 港式五张手机版安卓 恩波利与那不勒足球基本面 水瓶座的幸运数字 罗曼诺夫财富走势图 湖北十一选五走势图 美因茨vs不来梅