北京時間12月14日晚間消息,IBM旗下安全部門IBM Security今日發(fā)布報告稱,2016年帶有勒索軟件的垃圾郵件數(shù)量同比增長了6000%,近40%的垃圾信息中都帶有勒索軟件。
所謂的“勒索軟件”就是一種惡意軟件,它能把用戶的文檔、郵件、數(shù)據(jù)庫、源代碼、圖片、壓縮文件等各種文件進行某種形式的加密,使之不可用。然后通過彈出窗口、對話框或生成文本文件等方式向用戶發(fā)出勒索通知,要求用戶向指定帳戶匯款,從而獲得解密文件的密碼。
令人擔憂的是,這種“業(yè)務模式”非常奏效:IBM Security數(shù)據(jù)顯示,70%的商業(yè)用戶受害者向黑客支付了贖金。其中,50%的支付額超過了1萬美元,20%超過4萬美元。
雖然美國聯(lián)邦調(diào)查局(FBI)建議受害者不要向黑客支付贖金,而是聯(lián)系執(zhí)法部門,但今年勒索軟件的業(yè)務規(guī)模還是有望達到10億美元。
黑客勒索贖金的對象是隨意的,除了企業(yè)用戶,個人消費者也未能幸免。IBM Security數(shù)據(jù)顯示,近40%的個人消費者原意支付100美元以上來恢復數(shù)據(jù),大部分勒索軟件能從每位受害者手中勒索300美元以上的贖金。
IBM Security的調(diào)查結(jié)果顯示,超過50%的父母原意支付贖金來恢復個人照片和其他文件,40%擔心游戲設備被黑客入侵。
IBM Security安全顧問里默爾·凱瑟姆(Limor Kessem)稱:“各種信息的數(shù)字化需要我們保持額外的警惕,以防止為勒索軟件這樣的惡意應用提供可乘之機。”