360齐向东：勒索病毒将泛滥

新闻链接：

新闻时间：2016-09-22 17:36

新闻正文：

9月22日，首届国际反病毒大会在天津召开。 360公司创始人兼总裁、360企业安全集团董事长齐向东在大会上作了主旨演讲。 ，病毒行业造成的危害也在不断升级。 他警告说，当前爆发的勒索病毒的创新技术模式和盈利模式正在被大量病毒制造者学习和复制，未来将泛滥成灾。

勒索病毒猖獗，动辄勒索数万元

近日，南方某科技公司的信息总监向360求助。 他办公室电脑的内部网盘感染了Cerber病毒，重要数据文件无法正常使用。 病毒作者要求解密每个文件需要 1.25 个比特币。 按照目前比特币的价格，也就是说每一个文件要被勒索6000多人民币。 他的系统里有几千个重要文件，全部解密的话，需要一百万元以上。

这种 Cerber 病毒是一种勒索病毒。 它是一种恶意软件，不法分子将受感染者的重要文件加密，在解密之前向用户勒索钱财。

齐向东透露，2014年以来，360接连接到类似求助。 一开始，病毒基本上是在国外流行的。 在中国，被感染的机构多为外贸相关机构，属于误击事件。 而现在2017比特币勒索病毒赚了多少钱，已经是针对国家的针对性攻击，而且被攻击的人数也在飞速增长。 有一个央企，两周内被招了3次。

据360威胁情报中心监测，全球勒索病毒家族多达80个，其中流行度最高的有7个。 2015年第四季度，全球勒索病毒数量较上一季度增长了26%，有600万个勒索病毒试图在计算机上安装。 仅2016年上半年，我国就有超过58万台电脑被勒索木马攻击，最终感染勒索木马的电脑多达5万台。 平均每天约有300台家用电脑感染勒索木马。

2016年2月以来，360威胁情报中心监测到大规模勒索病毒爆发，攻击企业、医院、银行、政府机关、企事业单位、律师、作家等群体，窃取高价值文件。 目前，勒索病毒的攻击范围也在不断扩大，涵盖Windows、Mac、Android、iOS和虚拟桌面。 如果受感染的设备连接到公司网络共享存储，则共享存储上的文件也可能被加密。

创新的盈利模式和技术模式正在被复制

过去，病毒的传播是靠技术。 谁使用了最新的技术，漏洞就强大，传播范围广，病毒制造者将受益匪浅。 但是这种勒索病毒使用的是已经存在很长时间的成熟老技术2017比特币勒索病毒赚了多少钱，比如已经存在了几十年的非对称加密技术，已经存在了十几年的匿名网络技术洋葱（也叫Tor） ，七八年的比特币技术等等。

但是，他们将这些传播技术重新组合，形成了一种新的技术模型。 只要一次运行就把文件加密了，就可以开始勒索了，因为加密是在这一次运行的过程中完成的，不需要修改系统 永久的来这里，不需要想办法隐藏你自己，你不需要与远端建立连接。 杀毒软件之前的层层保护在这种技术模型面前毫无用处。 因为即使杀毒软件删除了，用户还是要花钱解密文件。 在这种技术模型中，匿名技术的使用避免了黑客的追踪，使这些不法分子倍感自信，同时也加剧了勒索病毒的传播。

同时，这种新技术模式也构建了一种新的盈利模式，即直接从终端用户身上赚钱。 无论是以前的病毒还是木马，它们的盈利模式都是大量感染，然后把这些终端当成“肉鸡”，刷流量，安装软件，每个终端赚十几元。 要想盈利，一方面要感染量大，另一方面要能在这些终端长期存活。 不过，勒索者只要感染几个重要用户，让他们支付赎金，一台终端至少可以赚到几个比特币，换算成一万多元。 这笔钱是用来感染一千个终端赚的。

齐向东表示，由于商业模式非常创新，技术门槛不高，匿名互联网技术保证了自己不会暴露，大量黑客开始学习敲诈者的攻击思路和技术手段病毒，大量应用于黑色产业。 例如，360威胁情报中心发现大量虚假勒索病毒出现。 他们加密文件的方式实际上是可以解密的。 AES加密方式让用户误认为自己的文件无法解密而支付赎金。 这一特点很明显是技术水平低的黑客在学习勒索病毒的思想，“嵌入花草”，用于犯罪。

也正是因为黑产业普遍学会了这个套路，所以我们观察到勒索病毒已经开始泛滥，而且以后很可能泛滥。

每天拦截6000余次“敲诈先赔”提供保障

齐向东提到，为了控制勒索病毒，360成立了专项行动小组。 奇虎360拥有13亿终端用户和全球最大的网站数据库和第三方数据库。 目前，样本库样本总数已超过95亿，每天都在持续更新。 360利用大数据和云安全技术，加之网​​友的配合，多维度监控安全数据，快速抓取样本，对样本进行快速分析和机器学习，快速响应升级，成为360安全卫士、360天晴等安全软件可拦截查杀各类勒索病毒及其最新变种。 目前，勒索病毒每天被截获超过 6000 次。

360还独家研发了独有的文档保护功能。 这个功能是为了从源头上保护用户的重要数据，只要判断为异常企图修改文档，就会被拦截。 也就是说，勒索者无论拥有多少新变种，都无法达到破坏重要数据的目的。

“这项技术上线后，取得了很好的效果，安装360的用户几乎没有一个中招，基于对我们技术的信心，我们在今年9月初推出了勒索服务。” 齐向东告诉记者，所有安装了360安全卫士的网民，如果启用了“360文档保护功能”和“360防勒索服务”，仍然会感染勒索木马，360可以替代用户向黑客支付最多3个比特币（约合人民币1.3万元）的赎金。 对于安装了360天擎的企业用户，如果用户启用勒索先赔功能后仍然感染勒索病毒，360企业安全集团负责支付赎金，为每家企业提供最高100万元的赔偿。

自推出“勒索先赔”服务以来，360已收到约100起用户被勒索病毒加密的案例，均为未安装360或退出360防护所致。 生活造成的。

在看雪招聘平台制作简历，完成90%以上可获得500看雪币~

＃信息