CNET科技資訊網(wǎng) 8月19日 北京消息（文/齊豐潤(rùn)）： 互聯(lián)網(wǎng)發(fā)展至今已經(jīng)成為了人們生活中的必需品，衣食住行都離不開互聯(lián)網(wǎng)，而作為互聯(lián)網(wǎng)在終端上的體現(xiàn)，電腦、手機(jī)、智能產(chǎn)品都成為了人們接入互聯(lián)網(wǎng)的重要工具，也成為了人們生活的必需品。正是出于這樣的原因，手機(jī)、電腦等終端產(chǎn)品成為了不法分子所覬覦的目標(biāo)，勒索軟件的出現(xiàn)，讓個(gè)人用戶的安全環(huán)境又變得愈加嚴(yán)峻。

目前，勒索軟件主要分為兩大類型，鎖定型勒索軟件和加密型勒索軟件。據(jù)賽門鐵克介紹，鎖定型勒索軟件的目的在于鎖定受害者的設(shè)備屏幕，只有當(dāng)受害者支付贖金后，才能夠解鎖使用，用戶可通過一些安全手段奪回設(shè)備的處理權(quán)；加密型勒索軟件在入侵電腦后，會(huì)尋找特定的文件格式進(jìn)行加密，并告知用戶文檔已全部被加密，需要支付贖金進(jìn)行解密，否則文檔將被刪除，而這對(duì)用戶來說更為困擾。

就目前來看，個(gè)人消費(fèi)者成為了惡意軟件受害的主要目標(biāo)，賽門鐵克公司大中華區(qū)消費(fèi)者事業(yè)部資深銷售工程師王世煜表示，對(duì)攻擊者而言，個(gè)人消費(fèi)者的防御能力較弱，只要將消費(fèi)者的文檔進(jìn)行加密，就能夠輕易獲取贖金，這是一個(gè)非常簡(jiǎn)單并且有效的獲取金錢的方式。

下一個(gè)被勒索的可能就是你

據(jù)賽門鐵克調(diào)查數(shù)據(jù)顯示，從2015年1月至2016年4月，全球勒索軟件感染事件總發(fā)生已超過百萬起，而且仍在十分迅速的態(tài)勢(shì)持續(xù)增長(zhǎng)著，同時(shí)涉案金額也變得越來越大。

相比之下，中國(guó)在這段時(shí)間內(nèi)共發(fā)生勒索事件7931起，全球排名第17位，雖然較美國(guó)、加拿大、澳大利亞等發(fā)達(dá)國(guó)家相比這一數(shù)字顯得要小得多，但隨著中國(guó)互聯(lián)網(wǎng)市場(chǎng)和技術(shù)的飛速發(fā)展，以及中國(guó)用戶并不良好的安全習(xí)慣，這一數(shù)字在未來發(fā)生較大、較為快速的增長(zhǎng)也并不為奇。

在如此環(huán)境中，對(duì)于每一個(gè)終端用戶來說，被勒索軟件盯上成為受害者都是無法確保一定能夠避免的，在日益嚴(yán)峻的安全環(huán)境之下，下一個(gè)被勒索的人可能就是你。

別以為“受傷”的只有手機(jī)和電腦，物聯(lián)網(wǎng)設(shè)備已在劫難逃

對(duì)勒索軟件來說，終端用戶才是他們的主要攻擊對(duì)象。數(shù)據(jù)表示，在全球范圍內(nèi)，勒索軟件主要以PC作為主要攻擊對(duì)象，而在中國(guó)，人們利用手機(jī)作為移動(dòng)支付、社交活動(dòng)的比例非常高，因此，針對(duì)消費(fèi)者的勒索軟件攻擊會(huì)更偏向手機(jī)，而且多以針對(duì)安卓系統(tǒng)的鎖定型勒索軟件為主。

探訪源頭，賽門鐵克認(rèn)為消費(fèi)者感染勒索軟件的原因主要是以下三點(diǎn)：第一，偽裝成有用信息的電子郵件；第二，利用攻擊工具包進(jìn)行感染；第三，使用URL鏈接進(jìn)行傳播。而在中國(guó)，勒索軟件的主要傳播形式是以電子郵件和URL為主。

以上的攻擊形式大多都是針對(duì)PC或者手機(jī)進(jìn)行的，而隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展和迭代，物聯(lián)網(wǎng)設(shè)備也將會(huì)成為下一個(gè)被攻擊的目標(biāo)。王世煜表示：“賽門鐵克工程師曾對(duì)可穿戴設(shè)備和智能電視進(jìn)行概率性測(cè)試，發(fā)現(xiàn)適用于移動(dòng)設(shè)備中的勒索軟件同樣能夠在可穿戴設(shè)備、以及智能電視中得到運(yùn)行。”

盡管這樣的事件只是概率性測(cè)試，但隨著物聯(lián)網(wǎng)設(shè)備的廣發(fā)應(yīng)用，這樣的安全事件也將很快出現(xiàn)。同時(shí)，隨著智能汽車技術(shù)的開發(fā)與發(fā)展，未來，智能汽車也極有可能成為勒索軟件的攻擊目標(biāo)之一。

“三不+三要”抵御勒索軟件并非難事

其實(shí)，勒索軟件與網(wǎng)絡(luò)病毒一樣，同為惡意程序，因此平時(shí)大家防范病毒的手段也同樣適用于防范勒索軟件。“賽門鐵克建議用戶遵循‘三不原則+三要措施’來抵御勒索軟件攻擊。”王世煜說道，同時(shí)他對(duì)于“三不”和“三要”也做出了詳細(xì)的解釋。

不要輕信未知來源的郵件、網(wǎng)頁及廣告；不要輕易點(diǎn)擊可以郵件中的附件；不要輕易點(diǎn)擊可以的短網(wǎng)址。要定時(shí)更新防病毒軟件；定期對(duì)重要文件進(jìn)行備份，以及進(jìn)行病毒掃描；要及時(shí)更新計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用程序。

如果完全做到“三不+三要”的原則后就真的能夠保證用戶一定不會(huì)感染勒索軟件么？王世煜給出的答案是否定的，除了更新定時(shí)系統(tǒng)軟件，不在未信任來源處下載安裝APP，以及定期對(duì)數(shù)據(jù)文件進(jìn)行備份外，安裝全方位的安全軟件也是十分重要的一步。

個(gè)人用戶與企業(yè)用戶不同，因?yàn)槠髽I(yè)有單獨(dú)的、專業(yè)的安全防護(hù)人員，所以個(gè)人用戶最簡(jiǎn)單、直接的方法就是使用安全軟件，而在王世煜看來，諾頓就是一個(gè)非常不錯(cuò)的選擇。

一直以來，個(gè)人用戶的安全問題就一直比較難以解決，其實(shí)歸根結(jié)底，如何保護(hù)自己的安全還是取決于個(gè)人用戶自身的安全意識(shí)。而賽門鐵克也說：如果你不想成為勒索軟件嘴里的羔羊，那么安全意識(shí)和安全軟件都是你必不可少武器。