勒索软件（ransomware）：一种具备强大加密功能的流行病毒。它往往以网络钓鱼、漏洞攻击的方式，向目标电脑植入病毒程序，通过加密或破坏磁盘上的文件甚至所有数据方式进行攻击，随后以解密密钥为筹码，向目标政府、企业或个人要求数额不等的赎金（比特币等）。多年来它一直是黑客组织牟取暴利的绝佳手段，也是近年数量增加最快的网络安全威胁之一。

去年10月9号，欧洲刑警组织与国际刑警组织发布《2019互联网有组织犯罪威胁评估》特别指出，勒索软件仍是网络安全最大威胁之一，全球各界需加强合作，联合打击网络犯罪。

探索勒索软件的新型四大特色

探秘其成国家级黑客组织“新宠”之因

其一

隐秘性极强

可为一国网络间谍提供得天独厚的隐藏外衣

 

隐秘性是国家级网络战的一大特点，而拥有强大变种能力及其擅于使用伪装钓鱼技术的勒索软件，在隐藏攻击者的真实身份与动机上拥有天然优势。

 

通常它们以“求财”的幌子骗过受害者，在受害者放松警惕之下，发动破坏性攻击。此外，它们还可能将“伪装”发挥到极致，利用频频更新的变种，嫁祸给“第三国”，挑起新“战事”，不仅坐收渔翁之利，还能坐山观虎斗。

 

披着这件得天独厚的隐藏外衣，攻击者可谓实现一举多得。

 

其二

攻击范围极广

命中目标与网络空间国防高地不谋而合

 

伴随全球网络战局势的发展，勒索软件的攻击目标也悄然在改变，不仅包括过去广泛浅层的用户，而且有逐步向政企机构、行业组织广泛渗透之势。有安全报告资料显示，自2018年6月以来，全球针对To B的勒索攻击增加了363%。

 

其中，关键基础设施、航空航天、金融经济、医疗机构等国家核心命脉部位的信息系统，无一不是当下勒索病毒的前沿阵地。而这与网络空间战略高地不谋而合。

 

这里以一向以“网络空间主战场”著称的工控安全为例，其也未能逃脱勒索软件的魔爪。

 

前段时间，安全研究报告显示，专门针对工控系统的勒索软件攻击——Ekans（也称Snake），于2019年12月首次出现，其代码中包含一系列特定用于工业控制系统功能相关的命令与过程，可导致与工业控制操作相关的诸多流程应用程序停滞。

 

其三

杀伤力极深

蔓延后或将击穿传统安防体系

 

我们永远不能忘记，2017年的Wannacry勒索病毒横扫全球所带来的“伤痛”：

 

全球150个国家被席卷，大量政府机构和公共设施被瘫痪，至少30万用户电脑中招，医疗、教育、金融等多个行业全部受到影响，经济损失高达80亿美元……

硝烟未尽之际，近年来多国政府机构、国际知名商业巨头又遭横祸，勒索威胁之下，政府工作停摆，企业运营业务停滞直至倒闭，全球范围内皆谈之色变。

 

其四

运作手法极狠

可渗入一国情报体系并将之全面瓦解

 

而从攻击方式来看，勒索软件专攻数据文件的属性也为国家级黑客组织渗入敌国，进行情报窃取提供了优势。此外，除了窃取情报，还有其他更奇怪的攻击案例，有些“勒索病毒”会对文件玩了命似的多次加密，甚至对文件进行无法修复的破坏，完全断了收赎金的后路。

 

 

可见，攻击者的本意根本不是赎金，而是对一国进行军事、国防上的打击，在获取重要信息后或在真实战场使用，或明码标价出售，或是面向全世界公开，无论何种处理，对于受害国而言都将是一场毁灭式打击。