央视揭秘：勒索病毒攻击频发如何防范？

创作时间:

作者:

@小白创作中心

央视揭秘：勒索病毒攻击频发如何防范？

引用

来源

https://www.qianxin.com/news/detail?news_id=12450

随着网络技术的飞速发展，网络安全问题也日益凸显。近年来，病毒攻击事件频发，严重威胁网络信息安全。9月8日，2024年国家网络安全宣传周在广州开幕，网络安全博览会上，勒索病毒防御成为展会上的一大亮点。

勒索病毒入侵全过程揭秘

在互动体验区，工作人员通过两台电脑向记者还原了勒索病毒入侵用户电脑的全过程。工作人员点击了一个看似正常的电子邮件里的链接，系统下载解压文件后，刚一点开里面的文档，电脑系统后台就被攻击方接管、植入了病毒，没过多久屏幕上弹出了一条警告信息，提示文件已被加密。

网络安全专家苑一时表示，这些邮件通常伪装成人力资源部的邮件，从标题和内容来看都非常正常，邮件会通知用户一些公司的政策或规定，作为员工很自然就会点开。邮件内容都是黑客精心编辑的，可能是关于工资或福利的，用户自然而然地会按照引导下载附件并打开，这时就会触发病毒。病毒会攻击电脑中的重要数据和文档，影响正常办公和业务。

电脑被病毒攻击后，用户的文档和数据会变成乱码状态，无法正常读取信息。随后，用户会收到攻击方的警告弹窗，要求支付一定数额的比特币作为赎金以换取解密密钥。

除了窃取文件，攻击者还可以在受害者不知情的情况下，通过指令和工具实现对受害者电脑所有的键盘输入内容进行监听，窃取更多信息。

网络安全专家苑一时进一步解释说，攻击者可以通过监听键盘输入获取用户的账号和密码，进而登录系统获取更高权限，甚至进入核心数据库。

一些勒索软件攻击方还会将企业或个人用户信息数据泄露给不法分子，攻击范围不仅针对企业，还涉及医疗、教育等领域。

中国网络安全产业创新发展联盟专委会委员马烨指出，以医院为例，医院中有大量病人的病历数据和运行数据，一旦发生勒索病毒攻击，会对医院系统造成加密，导致医疗系统无法正常工作，病人无法看病。同时，患者的个人信息安全也会受到严重威胁。对企业而言，一旦数据被勒索，会造成业务中断，造成严重的经济损失。

企业险遭重大损失：病毒攻击成诈骗新手段

专家介绍，病毒攻击是当前网络安全面临的最严重威胁之一，也成为不法分子实施诈骗的新手段。前不久，山东德州的一家企业财务人员就遇到了一件蹊跷事，她正在使用的电脑突然不受控制自行操作起来，一起来看看是怎么回事。

当天中午，公司会计刘女士吃完午饭后回到办公室正准备休息，突然发现自己电脑屏幕上的鼠标指针动了起来。

公司会计刘女士表示，她没有操作电脑，却发现电脑一直在动。首先是一个陌生人把自己加入微信好友，进来了然后又把自己拉进了一个陌生的群，也没有经过她同意，也没有经过她操作，他自己就把这一部分流程操作完了。

而接下来电脑上出现的操作，更是让刘女士大吃一惊，电脑竟自行把刘女士老板的微信删了。

公司会计刘女士表示，删除之后又给拉黑了，把他的微信头像还有昵称，换成老板的了。然后他就开始想进那个报账群，就是对接业务、财务这一块的。他想进那个群，被她发现了，她就赶紧把那个电脑的网线给拔掉了。

起初，刘女士以为是老板换了微信号，远程操作着电脑，她便给老板打了电话，谁知老板说根本没有这回事，这让刘女士惊出了一身冷汗。

公司会计刘女士表示，她第一反应就是特别害怕，电脑上面全部都是公户公款，所有的货款都在她手里。如果这一部分丢了的话，她个人可是承担不起，她怎么跟老板交代，还有公司收款码，他如果把公司收款码换了，或者发给客户了，客户也不知道这个老板是假的，她第一反应就是特别害怕。

刘女士赶紧报了警。民警告诉刘女士，她的电脑是中了木马病毒，犯罪嫌疑人通过网络对她的电脑进行了远程操控，刘女士在电脑上操作的任何步骤，对方都能看见。那么骗子又是如何锁定刘女士这样的财务人员，进行精准诈骗的呢？

乐陵市公安局市中派出所副所长于胜坤表示，针对这种专业性的网页，他们会定向投放这种病毒源代码。会计，他们会投放到会计专业类的网页上，当会计人员浏览专业网页的时候，会有这种飘窗广告或者链接，会计也可能是不经意间点进去了，会计自己也不知道，也不会发现。

最终经过专业人员的处理，刘女士电脑上的安全隐患已经排除了。

勒索病毒攻击频发如何防范？

勒索病毒攻击，不仅导致受害者数据被加密、系统瘫痪，还伴随着个人信息的泄露风险，那么它的攻击原理是什么，如何解决和防范呢？来听专家的分析。

专家介绍，勒索病毒攻击三种最常见的渠道是通过钓鱼邮件、有害链接和带有病毒的存储介质。

中国网络安全产业创新发展联盟专委会委员马烨表示，如说如果我们点击了网上的恶意链接，那么勒索病毒就会下载到我们的电脑上，它一方面会加密本地的数据，另一方面它会对外建立一个加密隧道，把我们的数据传输出去，对我们企业和个人的数据造成泄露。

专家介绍，传统的解决勒索病毒的方法是用病毒的特征库进行静态的匹配，这可以防御已知病毒，但无法防御现在大量基于AI技术生成的变种病毒。

中国网络安全产业创新发展联盟专委会委员马烨表示，当前因为AI技术的高速发展，每年新增的病毒数量超过了一个亿，那么传统的方法对于这些基于AI变种的病毒就没有有效的防御方法了。所以现在我们最有效的方法就是基于AI的算法，来对已知的这种病毒进行特征库的提取，来对我们的模型进行训练，让我们的模型能够基于已知的病毒来发现未知的病毒，那么这样我们就可以有效地来应对各种高速快速衍生的未知勒索病毒。当前已经在国内外进行了规模部署，起到很好的效果。

目前，我国政府、企业和安全机构正携手合作，共同开展勒索软件治理工作，包括使用AI算法新技术以及通过建立全方位的立体安全体系来防御病毒，目前多种技术已研发成功并投入使用，保护个人、企业信息不受侵害。