专家详解勒索病毒攻击路径与防范要点，AI技术成防御新趋势

专家详解勒索病毒攻击路径与防范要点，AI技术成防御新趋势

随着网络技术的飞速发展，网络安全问题也日益凸显。近年来，病毒攻击事件频发，严重威胁网络信息安全。9月8日，2024年国家网络安全宣传周在广州开幕，网络安全博览会上，勒索病毒防御成为展会上的一大亮点。

在互动体验区，工作人员通过两台电脑还原了勒索病毒入侵用户电脑的全过程。工作人员点击了一个看似正常的电子邮件里的链接，系统下载解压文件后，刚一点开里面的文档，电脑系统后台就被攻击方接管、植入了病毒，没过多久屏幕上弹出了一条警告信息，提示文件已被加密。

网络安全专家苑一时表示，勒索病毒通常伪装成正常邮件，通过精心编辑的内容诱使用户点击。一旦用户点击，病毒就会对电脑中的重要数据和文档进行攻击和加密，影响正常的办公和业务。

电脑被病毒攻击后，用户的文档和数据就会变成乱码状态，再也无法正常读取信息，随后，用户就会收到攻击方的警告弹窗，要求用户支付一定数额的比特币作为赎金以换取解密密钥。

除了窃取文件，攻击者还可以在受害者不知情的情况下，通过指令和工具实现对受害者电脑所有的键盘输入内容进行监听，窃取更多信息。

网络安全专家苑一时表示，攻击者可以通过监听键盘输入获取用户的账号和密码，进而登录系统获取更高的权限，甚至进入更核心的数据库。

一些勒索软件攻击方还会将企业或个人用户信息数据泄露给不法分子，攻击范围不仅针对企业，还涉及医疗、教育等领域。

中国网络安全产业创新发展联盟专委会委员马烨表示，勒索病毒对医院和企业的威胁尤为严重。医院中有大量病人的病历数据和运行数据，一旦被加密，医疗系统将无法正常工作，病人的信息安全也会受到严重威胁。对企业来说，数据被勒索会导致业务中断，造成严重的经济损失。

不久前，山东德州的一家企业财务人员就遭遇了病毒攻击。公司会计刘女士发现自己的电脑突然不受控制，鼠标指针自行操作，陌生人被自动添加为微信好友并拉入工作群，甚至将老板的微信删除并拉黑。刘女士及时断开网络并报警，经专业人员处理后，安全隐患得以排除。

勒索病毒攻击不仅导致受害者数据被加密、系统瘫痪，还伴随着个人信息的泄露风险。专家介绍，勒索病毒攻击最常见的渠道包括钓鱼邮件、有害链接和带有病毒的存储介质。

中国网络安全产业创新发展联盟专委会委员马烨表示，传统的病毒防御方法已难以应对基于AI技术生成的变种病毒。目前，我国政府、企业和安全机构正携手合作，共同开展勒索软件治理工作，包括使用AI算法新技术以及通过建立全方位的立体安全体系来防御病毒，多种技术已研发成功并投入使用。

对于普通用户来说，防范勒索病毒需要做到以下几点：

• 安装使用杀毒软件，定期查杀木马，及时升级软件、安装操作系统补丁。
• 不安装可疑程序或打开未知来源文件，不访问非法可疑网站。
• 使用U盘等移动存储介质前进行杀毒，不轻信网络弹窗内容。
• 查阅邮件时注意甄别发信人身份，不点击陌生可疑邮件。

中国网络安全产业创新发展联盟专委会委员马烨建议，最好安装正规的终端安全软件，对于提示中奖、薪酬等诱惑性信息的邮件要谨慎对待，链接点击和文件下载都要小心。

除了电脑之外，手机同样面临被攻击的风险。近年来，一些恶意软件伪装、仿冒成正规软件，引诱用户下载安装，授予访问权限，进而窃取个人信息，导致用户财产遭受损失。

对此，网络安全专家提醒，手机端一定要从官方应用市场下载安装应用程序，及时更新系统和应用程序版本，不要扫描来历不明的二维码，也不要轻易点击陌生信息里的网络链接。