久久免费特黄毛片,国产精品久久久久久久免费

作者法制日報記者　王開廣

360互聯(lián)網安全中心近日發(fā)布的《敲詐者木馬威脅形勢分析報告》披露，2016年上半年，平均每天有約300臺國內電腦感染敲詐者木馬;2016年4月-7月間，攻擊者每天可以從國內受害者手中獲得約174萬-459萬元人民幣的贖金。

粵浙京用戶成為感染者重災區(qū)

　　根據360互聯(lián)網安全中心的監(jiān)測，僅2016年上半年，共截獲電腦端新增敲詐者病毒變種74種，涉及PE樣本40000多個，涉及非PE文件10000多個，全國至少有580000多臺用戶電腦遭到了敲詐者病毒攻擊，且有多達50000多臺電腦最終感染敲詐者病毒。

　　360互聯(lián)網安全中心分析，造成攻擊成功率如此之高的主要原因有以下兩個方面：

　　一是電腦感染木馬前用戶未使用安全軟件，或所使用安全軟件不具備充分的主動防御能力，不能準確識別此類木馬或此類木馬的攻擊行為;

　　二是在木馬的表面誘惑下，很多用戶無視安全軟件的風險提示，手動放行了木馬程序。

　　根據360互聯(lián)網安全中心的監(jiān)測，在2016年4月1日至5月15日期間感染敲詐者木馬的國內電腦用戶遍布全國所有省份，其中，廣東占比最高，為14.4%，其次是浙江8.2%，北京7.0%。排名前十的省份的感染者總量占國內所有感染者的62.2%。

　　而就感染敲詐者木馬的企業(yè)用戶而言，北京地區(qū)最多，占比為13.1%，浙江、廣東各占11.9%，排在第二、第三位。相比于普通個人電腦用戶，企業(yè)用戶的感染者更為集中，排名前十的省份的感染者總量占國內所有感染者的75.7%。

執(zhí)行器掛馬式攻擊占比超過60%

　　監(jiān)測顯示，近期的敲詐者木馬主要采用郵件釣魚、下載器掛馬(JS掛馬)、執(zhí)行器掛馬(DLL掛馬)方式傳播。

　　其中，釣魚郵件是一種比較經典的木馬傳播方式，主要手法是將惡意程序以郵件附件的形式發(fā)送給攻擊目標。一旦被攻擊者打開或運行郵件的附件，惡意程序就會被執(zhí)行。

　　下載器掛馬(JS掛馬)是一種比較傳統(tǒng)的網頁掛馬攻擊方式，主要方法是在頁面中嵌入惡意的JS腳本，一旦用戶使用有漏洞的，且不具備主動防御能力的瀏覽器或其他客戶端軟件訪問該掛馬網頁時，惡意的JS腳本就會被運行。

　　執(zhí)行器掛馬(DLL掛馬)是最近新出現的一種網頁掛馬傳播方式，而且已經成為了最主流的傳播方式。其主要攻擊方式是通過頁面掛馬程序注入瀏覽器，啟動并執(zhí)行一個dll類的木馬程序。

　　360互聯(lián)網安全中心統(tǒng)計，盡管傳統(tǒng)的釣魚郵件攻擊仍然存在，但占比已經僅為14%。而執(zhí)行器掛馬攻擊則已經成為最主要的攻擊方式，占比超過了60%，下載器掛馬排第二，占比為24%。由于微軟早前已經停止了對IE瀏覽器的更新，預計國內IE用戶遭遇敲詐者木馬的掛馬攻擊的風險還會繼續(xù)加大。

八成國內被攻擊者為普通個人用戶

　　360互聯(lián)網安全中心通過對敲詐者木馬的受害者的調研分析發(fā)現，在敲詐者木馬攻擊的國內目標人群中，有19.7%的人為企業(yè)用戶，而另外80.3%左右的國內被攻擊者為普通個人用戶。

　　360互聯(lián)網安全中心指出，相比于普通個人用戶，企業(yè)用戶的攻擊價值往往要高得多，因為企業(yè)用戶電腦中所存儲的數據往往更具機密性和不可復制性，因此企業(yè)用戶為恢復文件而支付贖金的意愿也要比普通個人用戶強得多。但從另一個角度來看，普通個人用戶在上網安全意識和防護技術水平等方面都比較欠缺，因此也更容易被攻擊并中招，攻擊者一旦將普通用戶設定為攻擊目標，其對整個互聯(lián)網的危害也將更加嚴重。

　　統(tǒng)計顯示，能源行業(yè)是敲詐者木馬排在首位的重災區(qū)，占受害企業(yè)用戶總量的36.0%，其次是金融業(yè)，占28.2%。學校7.6%，政府及事業(yè)單位4.3%和制造業(yè)4.3%分列其后。

　　360互聯(lián)網安全中心針對近期最為活躍的部分敲詐者木馬的C&C服務器域名進行了分析，結果顯示：com域名被使用的最多，超過了總量的一半，為51.4%，org和net占比分別為8.0%和7.8%。此外，具有明顯國家歸屬的域名，如uk(英國)、ru(俄羅斯)、au(澳大利亞)等，也占到了總量的25.5%左右，其中，屬于歐洲國家的域名最多，占17.5%，其次是亞洲國家2.9%，大洋洲國家2.0%。

不能實現百分之百有效防御

　　360互聯(lián)網安全中心介紹，任何安全防護措施都不可能對木馬病毒實現百分之百的有效防御，一旦用戶電腦感染木馬病毒，幫助用戶挽回損失，才是安全企業(yè)應盡的責任。

　　針對危害日益嚴重的敲詐木馬，360互聯(lián)網安全中心自2016年8月15日起開始實施“反勒索服務”：一旦使用360安全衛(wèi)士的用戶開啟此項服務，在沒有看到360安全產品的任何風險提示的情況下感染敲詐者木馬，可以直接通過360反勒索服務申請賠付，360公司將替受害者支付最高3個比特幣的贖金。

　　對于普通用戶，360互聯(lián)網安全中心建議：

　　1、不要輕易打開陌生人發(fā)來的郵件附件或正文中的網址鏈接;

　　2、不要輕易打開后綴名為js或dll的陌生文件。如果陌生人發(fā)來的郵件附件為壓縮格式，請不要輕易點開，如果附件解壓后有后綴名為js的文件，則千萬不要打開。

　　3、電腦應當安裝具有云防護和主動防御功能的安全軟件，以使電腦盡可能避免遭到敲詐者木馬的攻擊。

　　此外，盡量使用安全瀏覽器，以免電腦遭到掛馬攻擊。打開郵件附件或其他從網絡上接受的文件(如聊天軟件傳輸)前，應首先使用安全軟件對其進行掃描檢測。對于安全性不確定的文件，可以選擇在安全軟件的沙箱功能中打開運行，從而避免木馬對實際系統(tǒng)的破壞。如果電腦已經被敲詐者木馬感染，可以通過敲詐者木馬贖金計劃來減小自身的經濟損失。

（編輯唐曉芳常煜）

本站僅提供存儲服務，所有內容均由用戶發(fā)布，如發(fā)現有害或侵權內容，請點擊舉報。

免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版