2019上半年由勒索病毒攻擊造成的國內(nèi)外大小事件，可發(fā)現(xiàn)伴隨著傳統(tǒng)行業(yè)逐漸數(shù)字化、網(wǎng)絡化、智能化、逐步擁抱產(chǎn)業(yè)互聯(lián)網(wǎng)化的大浪潮中，暴露出一系列網(wǎng)絡安全問題。勒索病毒也乘機發(fā)難，瘋狂斂財，影響日漸擴大。全球范圍內(nèi)的交通、能源、醫(yī)療等社會基礎服務設施，成為勒索病毒攻擊的目標。

2019年，GandCrab勒索病毒運營團隊宣稱自己在一年半的時間里獲利20億美元，這一消息震驚全球，這個成功案例也將大大刺激更多不法分子繼續(xù)經(jīng)營勒索病毒業(yè)務。在我國大量攻擊者借助惡意郵件、假冒司法機構發(fā)送暗藏GandCrab勒索病毒的偽裝郵件，致多個政企機構內(nèi)網(wǎng)被破壞。

2019年3月，世界最大的鋁制品生產(chǎn)商挪威海德魯公司（Norsk Hydro）遭遇勒索軟件公司，隨后該公司被迫關閉幾條自動化生產(chǎn)線。

2019年5月26日，國內(nèi)某打車軟件平臺發(fā)布公告稱其服務器遭受連續(xù)攻擊，服務器內(nèi)核心數(shù)據(jù)被加密，攻擊者索要巨額比特幣。該公司嚴厲譴責該不法行為，并向公安機關報警。 

2019年5月29日，美國佛羅里達州里維埃拉海灘警察局因員工打開惡意電子郵件，從而導致該市基礎服務設施遭受勒索軟件加密。市政官員于隨后召開會議，批準動用大約60萬美元支付勒索贖金。 

2019年6月中旬，世界最大飛機零件供應商之一ASCO遭遇勒索病毒攻擊，由于被病毒攻擊導致的生產(chǎn)環(huán)境系統(tǒng)癱瘓，該公司將1400名工人中大約1000人帶薪休假，同時停止了四個國家的工廠生產(chǎn)。 

二、上半年勒索病毒攻擊的一些數(shù)據(jù)

觀察2019年勒索病毒感染的地域分布，勒索病毒在全國各地均有不同程度傳播，以廣東，山東，河南，四川，江蘇等地受害最為嚴重。

觀察勒索病毒影響的行業(yè)，以傳統(tǒng)行業(yè)與教育行業(yè)受害最為嚴重，互聯(lián)網(wǎng)，醫(yī)療，企事業(yè)單位緊隨其后。    

2019上半年，勒索病毒的感染量一直穩(wěn)定，累計被攻擊的計算機超過250萬臺，時間分布上以2019年1月份最為活躍，2月到6月整體較為平穩(wěn)，近期略有上升趨勢。

2019上半年，勒索病毒的主要攻擊方式依然以弱口令爆破攻擊為主，其次為通過海量的垃圾郵件傳播，而利用高危漏洞、漏洞工具包主動傳播的方式緊隨其后，整體攻擊方式呈現(xiàn)多元化的特征。

三、網(wǎng)絡勒索的表現(xiàn)形式

網(wǎng)絡勒索的表現(xiàn)形式，基本不外乎以下五種：

1.數(shù)據(jù)加密勒索：

這種方式是當前受害群體最多、社會影響最廣，勒索犯罪中最為活躍的表現(xiàn)形式，該方式通過加密用戶系統(tǒng)內(nèi)的重要資料文檔，數(shù)據(jù)，再結合虛擬貨幣實施完整的犯罪流程。以GandCrab為代表的勒索集團當屬該類勒索產(chǎn)業(yè)中的佼佼者，該黑產(chǎn)團伙在運營短短一年多的時間內(nèi)，非法斂財20億美元，該病毒也一度影響了包括我國在內(nèi)的多個國家基礎設施的正常運轉(zhuǎn)，在我國境內(nèi)制造了大量GandCrab病毒感染事件。 

2.系統(tǒng)鎖定勒索：

該形式勒索與數(shù)據(jù)加密勒索有著極大的相似性，在部分真實攻擊場景中該方式也會結合數(shù)據(jù)加密勒索方式共同實施。這種方式的攻擊重點不是針對磁盤文件，而是通過修改系統(tǒng)引導區(qū)，篡改系統(tǒng)開機密碼等手段將用戶系統(tǒng)鎖定，導致用戶無法正常登錄到系統(tǒng)。

通過該模式實施的勒索在電腦和安卓手機系統(tǒng)也較為常見。國內(nèi)PC多見以易語言為代表編寫的一系列鎖機病毒，將病毒捆綁在破解工具、激活工具、游戲外掛中，欺騙用戶通過論壇，網(wǎng)盤，下載站等渠道傳播。

3.數(shù)據(jù)泄漏勒索：

該類型勒索通常情況針對企業(yè)實施，黑客通過入侵拿到企業(yè)內(nèi)相關機密數(shù)據(jù)，隨后敲詐企業(yè)支付一定金額的贖金，黑客收到贖金后稱會銷毀數(shù)據(jù)，否則將進入撕票流程，在指定時間將企業(yè)機密數(shù)據(jù)公開發(fā)布，以此要挾企業(yè)支付酬金。大規(guī)模的數(shù)據(jù)泄露對大企業(yè)而言不僅會造成嚴重的經(jīng)濟損失，也會為極大的負面影響。

4.詐騙恐嚇式勒索：

此類型勒索與企業(yè)數(shù)據(jù)泄露造成的勒索有著相似點，針對個人用戶隱私發(fā)起攻擊。不同點為攻擊者手中根本沒有隱私數(shù)據(jù)，他們通過偽造、拼接與隱私有關的圖片、視頻、文檔等等恐嚇目標實施詐騙勒索。

湖南用友軟件、金蝶軟件長沙多友信息科技有限公司，有關用友軟件、進銷存及財務管理軟件、出納管理、固定資產(chǎn)管理、生產(chǎn)管理、CRM、協(xié)同辦公的更多咨詢，關于用友軟件T1、T3、t+、t6、u8、u9、迷你版、KIS專業(yè)版、旗艦版的價格、記賬軟件、庫存軟件多少錢，用友軟件哪家公司服務好，咨詢電話0731-83862509、18973197718、 13549652571 黃經(jīng)理