信息來(lái)源:企業(yè)網(wǎng)
電腦文檔數(shù)據(jù)突然被加密了�����,桌面上則多了一個(gè)解密圖標(biāo)�,點(diǎn)開(kāi)就彈出微信支付收款碼�,要求轉(zhuǎn)賬110元才能解密……這就是近期“沸沸揚(yáng)揚(yáng)”的“微信支付”勒索病毒����,不過(guò)多位安全專(zhuān)家表示���,這僅是一款電腦病毒����,與手機(jī)安全無(wú)關(guān)�����,也同微信支付本身的安全無(wú)關(guān)�。
臨近年關(guān),各類(lèi)詐騙層出不同���。隨著二維碼���、移動(dòng)支付等的普及和超高使用率,這些給我們生活帶來(lái)極大便利的高科技���,正成為黑灰產(chǎn)團(tuán)伙圍攻和利用的對(duì)象��。近日出現(xiàn)的微信支付勒索病毒,再次提醒我們要“捂緊”微信和支付寶的錢(qián)袋子。
在信息化�、數(shù)據(jù)化的今天,個(gè)人信息成為重要的數(shù)據(jù)資源�����,數(shù)據(jù)安全風(fēng)險(xiǎn)日益凸顯����。個(gè)人信息泄露引發(fā)公眾對(duì)信息安全的焦慮,保護(hù)個(gè)人信息安全���,需多方聯(lián)合防護(hù)��。
“勒索式”病毒再度來(lái)襲
近日�����,國(guó)內(nèi)出現(xiàn)首例要求通過(guò)微信來(lái)支付贖金的勒索病毒�。目前��,東莞網(wǎng)警已抓獲一名95后的病毒研發(fā)制作者羅某�����。據(jù)了解,羅某涉嫌利用自制的病毒木馬入侵用戶(hù)計(jì)算機(jī)���,通過(guò)加密受害者文件來(lái)勒索贖金��,每次110元���。同時(shí),該病毒還非法獲取5萬(wàn)余條淘寶����、支付寶、百度網(wǎng)盤(pán)等各種賬號(hào)�、密碼信息,全網(wǎng)超過(guò)10萬(wàn)臺(tái)計(jì)算機(jī)被感染���。
根據(jù)火絨安全發(fā)布的報(bào)告顯示���,該勒索通過(guò)加密txt、office文檔等有價(jià)值數(shù)據(jù)�,并在用戶(hù)桌面釋放一個(gè)“你的電腦文件已被加密,點(diǎn)此解密”的快捷方式���,隨后彈出解密教程和收款二維碼��,強(qiáng)迫受害繳付贖金��。
業(yè)內(nèi)專(zhuān)家表示��,盡管這幾年勒索病毒案件頻頻發(fā)生����,但很多勒索病毒的水平不是很高�。殺毒軟件瑞星的安全團(tuán)隊(duì)稱(chēng)此次的勒索病毒為“小學(xué)生”級(jí)別,該病毒采用簡(jiǎn)單異或加密�����,且密鑰相關(guān)數(shù)據(jù)被存放在病毒文件中����,即使在不訪問(wèn)病毒作者服務(wù)器的情況下,也可以成功完成數(shù)據(jù)解密�。
不過(guò)這次出現(xiàn)的勒索病毒還是讓人們想起了一年半以前席卷全球的比特幣勒索病毒“WannaCry”。據(jù)公開(kāi)數(shù)據(jù)顯示���,這場(chǎng)全球性互聯(lián)網(wǎng)災(zāi)難讓150個(gè)國(guó)家��、30萬(wàn)名用戶(hù)中招�����,經(jīng)濟(jì)損失達(dá)80億美元�����。該病毒也是通過(guò)加密受害者電腦里的重要文件來(lái)進(jìn)行勒索���,不同的是��,被害者要支付比特幣才能解鎖�。
黑灰產(chǎn)黑手伸向個(gè)人信息
在勒索病毒多發(fā)的同時(shí)����,同樣瞄準(zhǔn)公眾錢(qián)袋子的網(wǎng)絡(luò)黑灰產(chǎn)還將黑手伸向個(gè)人信息。近日���,據(jù)媒體報(bào)道�����,網(wǎng)上曝出花200元就可買(mǎi)約2600萬(wàn)陌陌數(shù)據(jù);萬(wàn)豪國(guó)際旗下的酒店數(shù)據(jù)庫(kù)被黑客入侵�,超5億人次客戶(hù)信息遭泄露。
在這些信息數(shù)據(jù)泄露案的背后�����,都存在黑灰產(chǎn)團(tuán)伙的身影���。大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室副主任左英男表示��,大數(shù)據(jù)特別是個(gè)人信息數(shù)據(jù)在黑色產(chǎn)業(yè)中已被看作是高價(jià)值資源。
個(gè)人信息泄漏的嚴(yán)重性難以估量��。在日前舉行的2018(第三屆)數(shù)據(jù)安全與隱私保護(hù)大會(huì)上�����,黑灰產(chǎn)業(yè)對(duì)個(gè)人數(shù)據(jù)保護(hù)產(chǎn)生的威脅成為共識(shí):泄露的數(shù)據(jù)大多會(huì)被黑灰產(chǎn)團(tuán)伙用于詐騙等牟利行為���,對(duì)個(gè)人�����、社會(huì)和國(guó)家都產(chǎn)生惡劣危害��。
公開(kāi)資料顯示���,中國(guó)網(wǎng)絡(luò)黑色產(chǎn)業(yè)從業(yè)人員已超過(guò)150萬(wàn)人��,市場(chǎng)規(guī)模高達(dá)千億級(jí)�。個(gè)人信息泄漏的原因之一���,是企業(yè)內(nèi)部員工利益熏心����,鋌而走險(xiǎn)倒賣(mài)客戶(hù)個(gè)人信息����。另一個(gè)重要原因則是手機(jī)App權(quán)限濫用造成個(gè)人信息泄露。很多App在安裝時(shí)�,要獲取用戶(hù)手機(jī)的定位、通訊錄等權(quán)限����,用戶(hù)在手機(jī)的各種操作和信息都會(huì)被App搜集,毫無(wú)隱私可言���。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心近期監(jiān)測(cè)發(fā)現(xiàn)�����,多款移動(dòng)應(yīng)用在用戶(hù)不知情的情況下�,獲取用戶(hù)個(gè)人信息,造成用戶(hù)隱私泄露�����。
筑牢網(wǎng)絡(luò)信息安全防線(xiàn)
年底將至���,網(wǎng)絡(luò)信息安全需要引起社會(huì)多方重視�����。打擊非法獲取公民個(gè)人信息的行為,監(jiān)管部門(mén)需加強(qiáng)執(zhí)法力度��,相關(guān)的企業(yè)信息收集者更要把責(zé)任承擔(dān)起來(lái)��,而消費(fèi)者也要增強(qiáng)防范意識(shí)�。
首先監(jiān)管部門(mén)要重拳出擊,完善律法�����。針對(duì)屢次發(fā)生的信息泄露事件�,工信部近日表示,將開(kāi)展移動(dòng)惡意程序?qū)m?xiàng)治理。業(yè)內(nèi)人士表示����,考慮到勒索病毒的嚴(yán)重社會(huì)危害性,司法機(jī)關(guān)在定罪量刑時(shí)應(yīng)綜合考慮犯罪情節(jié)���,從一重罪(即敲詐勒索罪)論處�����,讓不法之徒依法付出更大代價(jià)���。
其次是要強(qiáng)化網(wǎng)絡(luò)平臺(tái)的法律責(zé)任。黑客技術(shù)迭代升級(jí)�����,但網(wǎng)絡(luò)平臺(tái)理應(yīng)“魔高一尺道高一丈”�。近期,中國(guó)消費(fèi)者協(xié)會(huì)公布手機(jī)App個(gè)人信息泄露狀況非常嚴(yán)重����。網(wǎng)絡(luò)平臺(tái)應(yīng)自覺(jué)做好包括排查風(fēng)險(xiǎn)隱患、強(qiáng)化防護(hù)技術(shù)手段����、完善安全管理制度等�。如果承擔(dān)安全保護(hù)責(zé)任不到位���,網(wǎng)絡(luò)運(yùn)營(yíng)者也應(yīng)被追責(zé)���。
最后,消費(fèi)者也需提高警惕�。消費(fèi)者應(yīng)審慎授權(quán)個(gè)人敏感權(quán)限,慎重注冊(cè)App和掃描二維碼����,同時(shí)還要避免在不同的網(wǎng)站使用相同的用戶(hù)名和密碼,提高密碼設(shè)置的難度�。電腦用戶(hù)要養(yǎng)成備份重要數(shù)據(jù)和文件的習(xí)慣,通過(guò)正規(guī)渠道下載安裝軟件����。若遭遇勒索����,不要付款,及時(shí)報(bào)警��。
