勒索病毒敲響網絡安全警鍾

臨近年關，各類詐騙層出不同。隨著二維碼、移動支付等的普及和超高使用率，這些給我們生活帶來極大便利的高科技，正成為黑灰產團夥圍攻和利用的對象。近日出現的微信支付勒索病毒，再次提醒我們要“捂緊”微信和支付寶的錢袋子。

在資訊化、數據化的今天，個人資訊成為重要的數據資源，數據安全風險日益凸顯。個人資訊洩露引發公眾對資訊安全的焦慮，保護個人資訊安全，需多方聯合防護。

“勒索式”病毒再度來襲......

近日，國內出現首例要求通過微信來支付贖金的勒索病毒。目前，東莞網警已抓獲一名95後的病毒研發製作者羅某。據了解，羅某涉嫌利用自製的病毒木馬入侵用戶電腦，通過加密受害者檔案來勒索贖金，每次110元。同時，該病毒還非法獲取5萬餘條淘寶、支付寶、百度網盤等各種账號、密碼資訊，全網超過10萬台電腦被感染。

根據火絨安全發布的報告顯示，該勒索通過加密txt、office文檔等有價值數據，並在用戶桌面釋放一個“你的電腦檔案已被加密，點此解密”的快捷方式，隨後彈出解密教程和收款二維碼，強迫受害繳付贖金。

業內專家表示，儘管這幾年勒索病毒案件頻頻發生，但很多勒索病毒的水準不是很高。殺毒軟體瑞星的安全團隊稱此次的勒索病毒為“小學生”級別，該病毒採用簡單異或加密，且密鑰相關數據被存放在病毒檔案中，即使在不訪問病毒作者伺服器的情況下，也可以成功完成數據解密。

不過這次出現的勒索病毒還是讓人們想起了一年半以前席卷全球的比特幣勒索病毒“WannaCry”。據公開數據顯示，這場全球性互聯網災難讓150個國家、30萬名用戶中招，經濟損失達80億美元。該病毒也是通過加密受害者電腦裡的重要檔案來進行勒索，不同的是，被害者要支付比特幣才能解鎖。黑灰產黑手伸向個人資訊。

黑灰產黑手伸向個人資訊......

在勒索病毒多發的同時，同樣瞄準公眾錢袋子的網絡黑灰產還將黑手伸向個人資訊。近日，據媒體報導，網上曝出花200元就可買約2600萬陌陌數據；萬豪國際旗下的酒店數據庫被黑客入侵，超5億人次客戶資訊遭洩露。

在這些資訊數據洩露案的背後，都存在黑灰產團夥的身影。大數據協同安全技術國家工程實驗室副主任左英男表示，大數據特別是個人資訊數據在黑色產業中已被看作是高價值資源。

個人資訊泄漏的嚴重性難以估量。在日前舉行的2018（第三屆）數據安全與隱私保護大會上，黑灰產業對個人數據保護產生的威脅成為共識：洩露的數據大多會被黑灰產團夥用於詐騙等牟利行為，對個人、社會和國家都產生惡劣危害。

公開資料顯示，中國網絡黑色產業從業人員已超過150萬人，市場規模鋼彈千億級。個人資訊泄漏的原因之一，是企業內部員工利益熏心，鋌而走險倒賣客戶個人資訊。另一個重要原因則是手機APP權限濫用造成個人資訊洩露。很多APP在安裝時，要獲取用戶手機的定位、通訊錄等權限，用戶在手機的各種操作和資訊都會被APP搜集，毫無隱私可言。國家電腦病毒應急處理中心近期監測發現，多款移動應用在用戶不知情的情況下，獲取用戶個人資訊，造成用戶隱私洩露。築牢網絡資訊安全防線

築牢網絡資訊安全防線......

年底將至，網絡資訊安全需要引起社會多方重視。打擊非法獲取公民個人資訊的行為，監管部門需加強執法力度，相關的企業資訊收集者更要把責任承擔起來，而消費者也要增強防範意識。

首先監管部門要重拳出擊，完善律法。針對屢次發生的資訊洩露事件，工信部近日表示，將開展移動惡意程式專項治理。業內人士表示，考慮到勒索病毒的嚴重社會危害性，司法機構在定罪量刑時應綜合考慮犯罪情節，從一重罪（即敲詐勒索罪）論處，讓不法之徒依法付出更大代價。

其次是要強化網絡平台的法律責任。黑客技術迭代更新，但網絡平台理應“魔高一尺道高一丈”。近期，中國消費者協會公布手機APP個人資訊洩露狀況非常嚴重。網絡平台應自覺做好包括排查風險隱患、強化防護技術手段、完善安全管理制度等。如果承擔安全保護責任不到位，網絡運營者也應被追責。

最後，消費者也需提高警惕。消費者應審慎授權個人敏感權限，慎重注冊APP和掃描二維碼，同時還要避免在不同的網站使用相同的用戶名和密碼，提高密碼設定的難度。電腦用戶要養成備份重要數據和檔案的習慣，通過正規管道下載安裝軟體。若遭遇勒索，不要付款，及時報警。