信息來源:企業(yè)網(wǎng)
電腦文檔數(shù)據(jù)突然被加密了,桌面上則多了一個解密圖標,點開就彈出微信支付收款碼,要求轉(zhuǎn)賬110元才能解密……這就是近期“沸沸揚揚”的“微信支付”勒索病毒,不過多位安全專家表示,這僅是一款電腦病毒,與手機安全無關(guān),也同微信支付本身的安全無關(guān)。
臨近年關(guān),各類詐騙層出不同。隨著二維碼、移動支付等的普及和超高使用率,這些給我們生活帶來極大便利的高科技,正成為黑灰產(chǎn)團伙圍攻和利用的對象。近日出現(xiàn)的微信支付勒索病毒,再次提醒我們要“捂緊”微信和支付寶的錢袋子。
在信息化、數(shù)據(jù)化的今天,個人信息成為重要的數(shù)據(jù)資源,數(shù)據(jù)安全風(fēng)險日益凸顯。個人信息泄露引發(fā)公眾對信息安全的焦慮,保護個人信息安全,需多方聯(lián)合防護。
“勒索式”病毒再度來襲
近日,國內(nèi)出現(xiàn)首例要求通過微信來支付贖金的勒索病毒。目前,東莞網(wǎng)警已抓獲一名95后的病毒研發(fā)制作者羅某。據(jù)了解,羅某涉嫌利用自制的病毒木馬入侵用戶計算機,通過加密受害者文件來勒索贖金,每次110元。同時,該病毒還非法獲取5萬余條淘寶、支付寶、百度網(wǎng)盤等各種賬號、密碼信息,全網(wǎng)超過10萬臺計算機被感染。
根據(jù)火絨安全發(fā)布的報告顯示,該勒索通過加密txt、office文檔等有價值數(shù)據(jù),并在用戶桌面釋放一個“你的電腦文件已被加密,點此解密”的快捷方式,隨后彈出解密教程和收款二維碼,強迫受害繳付贖金。
業(yè)內(nèi)專家表示,盡管這幾年勒索病毒案件頻頻發(fā)生,但很多勒索病毒的水平不是很高。殺毒軟件瑞星的安全團隊稱此次的勒索病毒為“小學(xué)生”級別,該病毒采用簡單異或加密,且密鑰相關(guān)數(shù)據(jù)被存放在病毒文件中,即使在不訪問病毒作者服務(wù)器的情況下,也可以成功完成數(shù)據(jù)解密。
不過這次出現(xiàn)的勒索病毒還是讓人們想起了一年半以前席卷全球的比特幣勒索病毒“WannaCry”。據(jù)公開數(shù)據(jù)顯示,這場全球性互聯(lián)網(wǎng)災(zāi)難讓150個國家、30萬名用戶中招,經(jīng)濟損失達80億美元。該病毒也是通過加密受害者電腦里的重要文件來進行勒索,不同的是,被害者要支付比特幣才能解鎖。
黑灰產(chǎn)黑手伸向個人信息
在勒索病毒多發(fā)的同時,同樣瞄準公眾錢袋子的網(wǎng)絡(luò)黑灰產(chǎn)還將黑手伸向個人信息。近日,據(jù)媒體報道,網(wǎng)上曝出花200元就可買約2600萬陌陌數(shù)據(jù);萬豪國際旗下的酒店數(shù)據(jù)庫被黑客入侵,超5億人次客戶信息遭泄露。
在這些信息數(shù)據(jù)泄露案的背后,都存在黑灰產(chǎn)團伙的身影。大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室副主任左英男表示,大數(shù)據(jù)特別是個人信息數(shù)據(jù)在黑色產(chǎn)業(yè)中已被看作是高價值資源。
個人信息泄漏的嚴重性難以估量。在日前舉行的2018(第三屆)數(shù)據(jù)安全與隱私保護大會上,黑灰產(chǎn)業(yè)對個人數(shù)據(jù)保護產(chǎn)生的威脅成為共識:泄露的數(shù)據(jù)大多會被黑灰產(chǎn)團伙用于詐騙等牟利行為,對個人、社會和國家都產(chǎn)生惡劣危害。
公開資料顯示,中國網(wǎng)絡(luò)黑色產(chǎn)業(yè)從業(yè)人員已超過150萬人,市場規(guī)模高達千億級。個人信息泄漏的原因之一,是企業(yè)內(nèi)部員工利益熏心,鋌而走險倒賣客戶個人信息。另一個重要原因則是手機App權(quán)限濫用造成個人信息泄露。很多App在安裝時,要獲取用戶手機的定位、通訊錄等權(quán)限,用戶在手機的各種操作和信息都會被App搜集,毫無隱私可言。國家計算機病毒應(yīng)急處理中心近期監(jiān)測發(fā)現(xiàn),多款移動應(yīng)用在用戶不知情的情況下,獲取用戶個人信息,造成用戶隱私泄露。
筑牢網(wǎng)絡(luò)信息安全防線
年底將至,網(wǎng)絡(luò)信息安全需要引起社會多方重視。打擊非法獲取公民個人信息的行為,監(jiān)管部門需加強執(zhí)法力度,相關(guān)的企業(yè)信息收集者更要把責(zé)任承擔起來,而消費者也要增強防范意識。
首先監(jiān)管部門要重拳出擊,完善律法。針對屢次發(fā)生的信息泄露事件,工信部近日表示,將開展移動惡意程序?qū)m椫卫?。業(yè)內(nèi)人士表示,考慮到勒索病毒的嚴重社會危害性,司法機關(guān)在定罪量刑時應(yīng)綜合考慮犯罪情節(jié),從一重罪(即敲詐勒索罪)論處,讓不法之徒依法付出更大代價。
其次是要強化網(wǎng)絡(luò)平臺的法律責(zé)任。黑客技術(shù)迭代升級,但網(wǎng)絡(luò)平臺理應(yīng)“魔高一尺道高一丈”。近期,中國消費者協(xié)會公布手機App個人信息泄露狀況非常嚴重。網(wǎng)絡(luò)平臺應(yīng)自覺做好包括排查風(fēng)險隱患、強化防護技術(shù)手段、完善安全管理制度等。如果承擔安全保護責(zé)任不到位,網(wǎng)絡(luò)運營者也應(yīng)被追責(zé)。
最后,消費者也需提高警惕。消費者應(yīng)審慎授權(quán)個人敏感權(quán)限,慎重注冊App和掃描二維碼,同時還要避免在不同的網(wǎng)站使用相同的用戶名和密碼,提高密碼設(shè)置的難度。電腦用戶要養(yǎng)成備份重要數(shù)據(jù)和文件的習(xí)慣,通過正規(guī)渠道下載安裝軟件。若遭遇勒索,不要付款,及時報警。