2016年9月22日-23日,由国家计算机病毒应急处理中心联合国家网络与信息安全信息通报中心共同举办的“2016首届国际反病毒大会”在天津召开。大会以“安全、共维、创新、共享”为主题,邀请数十位国内外信息网络安全和反病毒领域的知名院士、专家以及互联网安全企业参加,针对网络威胁治理等信息网络安全前沿技术和发展趋势展开高峰对话。
作为云与大数据的安全技术领导者,亚信安全积极受邀参加本届反病毒大会,在加强全球信息网络安全和反病毒领域交流合作的同时,结合全球勒索软件爆发状况进行精细分析,并与参会嘉宾分享了有效防御此类网络攻击的最佳实践。
亚信安全业务发展及产品研发总经理童宁在2016首届国际反病毒大会演讲《勒索软件爆发状况分析》
随着网络技术的日新月异,人们在享受网络带来的便捷同时,也面临着“病毒感染”、“信息泄密”、“网络勒索”等一系列安全问题。如今,中国已成为当之无愧的互联网大国,拥有全球最大的用户规模,拥有全球最大的电子信息产品生产基地和全球最具成长性的信息消费市场。但伴随病毒制作与查杀技术的对抗升级,病毒及其衍生的网络威胁正在成为全球以及中国互联网产业高速发展的绊脚石。另外,公众所面对网络病毒攻击意图也在发生质的变化,从“炫耀、破坏”到“窃取、获利”,再到“绑架勒索”,“善意的攻击”已经离我们越来越远。
童宁指出:在2015年9月~2016年5月期间,勒索软件出现了爆发式增长,亚信安全在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。而在中国传播的勒索软件已经从过去的可以忽略不计,增长到如今的数以万记,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,并成为勒索软件感染最严重的10大国家之一。
中国勒索软件增长迅猛,已经成为勒索软件感染最严重的10大国家之一
亚信安全的全球监控数据还表明,勒索软件主要是通过电子邮件、URL、文件这三种方式进行传播。其中,通过电子邮件传播的勒索软件数量出现了较为显著的增长,占比从不足5%增长到46%,仅次于通过URL传播的比例(52%)。而在用户综合部署电子邮件、URL、文件等多层防护机制之后,在防护边界对于勒索软件的检测率可以达到99%。
勒索软件由来已久(最早出现在2005年,已通过锁定电脑屏幕作为勒索手段)但现在已经成为犯罪者的主要攻击手段,赚取巨额利润,恶意软件家族因此变得庞大。可以预见,在勒索软件受害者遍布全球的当下,反病毒阵营必将紧密联手,对此“头号公敌”进行有效预防和努力绞杀。