加密貨幣劫持攻擊暴增 中國成勒索軟體威脅重災區

　　加密貨幣劫持攻擊暴增 中國成勒索軟體威脅重災區

　　來源：每日經濟新聞  每經編輯 祝裕

　　每經記者 李少婷 每經編輯 趙 橋

　　“就我們觀察，現在很多客戶的網絡安全意識顯著提升，有些已經將對網絡安全的討論上升至CEO、董事會層面。”4月12日，網絡安全企業賽門鐵克（SYMC.O）大中華區總裁陳毅威表示。

　　這與2017年5月大範圍爆發的WannaCry勒索病毒事件不無關係，也凸顯了網絡安全日漸嚴峻的形勢所帶來的壓力。賽門鐵克第23期《互聯網安全威脅報告》（以下簡稱《報告》）顯示，中國成為亞太地區受到勒索軟體影響最嚴重的國家。

　　同時，攻擊者開始尋找新的牟利手段，2017年加密貨幣劫持事件暴增8500%。賽門鐵克大中華區首席運營官羅少輝向包括《每日經濟新聞》在內的媒體記者表示，加密貨幣劫持目前三分之二的受害者是個人消費者，但預測未來會將企業或企業網絡作為目標。

　　賽門鐵克華東及華南區技術經理王景普介紹，2017年度全球範圍內已攔截的WannaCry攻擊達54億起，新型勒索軟體變種增長46%。這一現象意味著黑客市場可能已圍繞勒索軟體產生相關交易，也意味著可能有更多的攻擊事件。

　　中國是勒索軟體威脅的重災區。2017年，中國成為亞太區受到勒索軟體影響最嚴重的國家。較上年全球排名16位相比，2017年中國在全球排名第2。

　　攻擊者也在尋找新的牟利手段，加密貨幣價值的激增引發了一場加密貨幣劫持攻擊的“淘金熱”。羅少輝介紹，2017年，在全球終端電腦上所檢測到的惡意挖礦程式暴增8500%。

　　“比特幣不再是主要目標，攻擊者更加‘鍾愛’隱秘性更強的門羅幣等。”羅少輝表示。另外，物聯網設備依然是網絡攻擊的主要目標。《報告》稱，2017年物聯網攻擊事件的總數增長600%，這意味著，網絡攻擊者能夠利用這些互聯設備進行大規模挖幣。

　　“網絡安全意識是最後一道關口。”王景普認為，企業級用戶應當實施多層防護，並部署安全解決方案。對於消費者級別的用戶，建立像企業一樣的防護並不容易，因此網絡安全意識就更加重要。

責任編輯：關海豐