2600万大学生成勒索软件“牺牲品”数十亿手机用户或许危害更大

作者:admin  发表时间:2021-01-12  浏览:106  海淘动态

5月12日晚,全球近百个国家的电脑近乎同时被一款名为永恒之蓝的黑客武器攻击,该武器通过远程攻击Windows的445端口,在系统中执行代码来运行勒索软件,加密电脑中文件并劫持用户电脑系统。受害者需向黑客指定账户支付5-300个不等的比特币以解锁软件控制,达到释放系统的目的。目前比特币每个售价约为1万多元人民币,掐指一算,软件针对每个受害者电脑便至少勒索5万元,甚者更高达三四百万!中国区域内同样受害严重,沿海及较发达地区高校、医院均可见永恒之蓝相关身影。其中各大高校更成为了我国重灾区,学生们网络安全意识较为薄弱,对于潜在的网络攻击威胁预防步骤,有近2600万大学生成为了勒索软件手中的人质,最少5万元的赎金显然高出了大学生们的承受范围,无奈只能成为了永恒之蓝的牺牲品。而更可怕的是,类似网络攻击并未只为电脑定制,人们生活必备的手机更有可能成为网络攻击的目标及受害者!此前也有过手机被锁定,黑客索要赎金解锁的案例。据了解,手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件,频繁地强制置顶页面无法切换程序和设置手机PIN码。手机勒索软件的危害除了勒索用户钱财,还会破坏用户数据和手机系统。在2017年3月,360手机卫士捕获到了一批勒索软件,与以往勒索软件不同的是这批勒索软件在勒索界面中除了提供作者QQ外,还提供了微信二维码信息,并提示微信扫描二维码可直接支付且支付成功后自动解锁,用户使用微信扫描该二维码后将进入转账界面如图所示。然而通过样本分析发现,该类勒索软件代码结构极其简单,且根本没有与微信转账相关的任何代码,仅仅只是在资源文件中包含了收款人的二维码信息,所谓的扫描支付,自动解锁 彻头彻尾是一个骗局,即便受害用户完成转账也根本不能自动解锁。在刚刚过去的5·11手机安全日上,360公司发布了《2016年中国互联网安全报告》,其中提到2016年360公司共截获Android平台勒索软件新增恶意程序样本17万个!经统计,去年全年间我国共有170万台手机遭到攻击,不法分子通过勒索软件的日收益在100到300元不等,整个产业在2016年就已达到千万元规模,且在扩散增长。而在报告中同样对手机的网络安全防护水平进行了统计,搭载Android系统的手机中,有高达99.99%存在安全漏洞,而其中的高危漏洞占比亦高达99.9%。考虑到庞大的手机用户数量,一旦这些网络攻击、勒索软件将目光转向手机等移动端,那将会对数十亿手机用户造成灾难性的打击,其勒索金额也会提升到千万亿等级。网络安全面前没有旁观者,手机等移动端对于网络安全的需求更加急迫。360手机卫士专家提醒广大Android手机用户,要时刻保持高度警惕,及时更新补丁;另外,也可以下载360手机卫士来保护手机安全,降低各类漏洞风险。
海客讨论(0条)

头像

0/300

微博发布

部分图片内容来自于网友投稿

563.88ms