英特爾公司近日發(fā)布的一份安全報告稱,黑客正致力于把安全漏洞變?yōu)楝F(xiàn)金,他們會加密用戶的數(shù)據(jù),繼而要求用戶為解密數(shù)據(jù)支付“贖金”。報告顯示,2015年第四季度,全球勒索軟件數(shù)量較上一季度增加了26%。報告沒有估量勒索軟件的總價值,但是發(fā)現(xiàn)有600萬惡意軟件嘗試安裝,這些惡意軟件會對電腦中的內(nèi)容加密,并封鎖電腦數(shù)據(jù),用戶只有支付贖金才能獲得密鑰。
英特爾安全首席技術(shù)官史蒂夫·格羅勃曼稱,勒索軟件愈演愈烈主要由以下幾個原因造成:軟件易訪問、存在為犯罪分子提供服務(wù)的暗網(wǎng)、犯罪分子隱藏在匿名網(wǎng)絡(luò)中難以追蹤等。相較于傳統(tǒng)的網(wǎng)絡(luò)犯罪形式,勒索軟件在許多方面都創(chuàng)造了一種利潤更豐厚的商業(yè)模式。
格羅勃曼表示,目前勒索軟件已經(jīng)將目標(biāo)轉(zhuǎn)移到醫(yī)院、學(xué)校和警察局等機(jī)構(gòu)。之所以被選為目標(biāo),主要是因?yàn)檫@些地方通常沒有像銀行或國防承包商那樣復(fù)雜的網(wǎng)絡(luò)防御系統(tǒng)。
報告稱,如果犯罪分子需要的是比特幣,那么追蹤將更為困難,因?yàn)楸忍貛旁阢y行系統(tǒng)中沒有記錄。隨著勒索軟件越來越容易被獲取,黑客可以將其作為開放資源免費(fèi)使用。同時,技術(shù)不成熟的犯罪分子可以雇傭黑客為其服務(wù),在交易中這種商業(yè)模式被稱為“勒索軟件即服務(wù)(RaaS)”。
格羅勃曼稱,對抗勒索軟件最好的方法是提前預(yù)防,在其他地方備份數(shù)據(jù),這樣數(shù)據(jù)就可以被恢復(fù)。同時,應(yīng)使用防御軟件過濾黑客郵件。但對于已經(jīng)被加密的數(shù)據(jù),目前面臨一個艱難的選擇。格羅勃曼認(rèn)為,當(dāng)前最大的問題是支付“贖金”會鼓勵網(wǎng)絡(luò)犯罪,并推動下一代勒索軟件的出現(xiàn)。