《2016中国网络安全报告》近日发布,去年捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒,其中网页挂马利用广告联盟再次大规模活跃,正规网站甚至使用影音播放器等客户端都频繁发生广告挂马事件,加密文件敲诈钱财的勒索软件成为新兴的“病毒之王”。
网页挂马是指攻击者在网页中插入恶意代码,利用浏览器或Flash等插件的漏洞,在网民浏览网页时自动下载并运行。由于其攻击过程十分隐蔽,没有开启安全软件的网民一般很难察觉。挂马攻击卷土重来的主要原因有三个:恶意代码通过广告联盟渗透到知名网站和软件客户端上,访问正规网站也中招的概率急剧提升;国外黑客公司Hacking Team泄露的400G信息包含了大量高利用价值的攻击代码;Flash曝光的不少高危漏洞成为了挂马程序的“靶子”。
新兴的“网络敲诈产业链”也成为助长挂马攻击不容忽视的因素,勒索软件会对电脑文件进行高强度加密,敲诈受害者支付比特币赎金,赎金要价一般价值上万元。在经济利益诱惑下,病毒传播者花大成本投放广告挂马传播勒索软件,意图赚取远远超过广告投入的高额收益。
勒索软件成为新型网络犯罪生力军,去年全国至少有497万台电脑遭受其攻击。为此,360安全卫士推出“反勒索服务”,承诺如防不住病毒,由360代交赎金并解密文件。360安全专家建议网民及时打补丁、不随意打开可疑邮件附件,并注意开启安全软件的“反勒索服务”,为数据安全加一道保险。
……