CNET科技資訊網(wǎng) 8月19日 北京消息（文/齊豐潤）： 互聯(lián)網(wǎng)發(fā)展至今已經(jīng)成為了人們生活中的必需品，衣食住行都離不開互聯(lián)網(wǎng)，而作為互聯(lián)網(wǎng)在終端上的體現(xiàn)，電腦、手機(jī)、智能產(chǎn)品都成為了人們接入互聯(lián)網(wǎng)的重要工具，也成為了人們生活的必需品。正是出于這樣的原因，手機(jī)、電腦等終端產(chǎn)品成為了不法分子所覬覦的目標(biāo)，勒索軟件的出現(xiàn)，讓個人用戶的安全環(huán)境又變得愈加嚴(yán)峻。

目前，勒索軟件主要分為兩大類型，鎖定型勒索軟件和加密型勒索軟件。據(jù)賽門鐵克介紹，鎖定型勒索軟件的目的在于鎖定受害者的設(shè)備屏幕，只有當(dāng)受害者支付贖金后，才能夠解鎖使用，用戶可通過一些安全手段奪回設(shè)備的處理權(quán)；加密型勒索軟件在入侵電腦后，會尋找特定的文件格式進(jìn)行加密，并告知用戶文檔已全部被加密，需要支付贖金進(jìn)行解密，否則文檔將被刪除，而這對用戶來說更為困擾。

就目前來看，個人消費(fèi)者成為了惡意軟件受害的主要目標(biāo)，賽門鐵克公司大中華區(qū)消費(fèi)者事業(yè)部資深銷售工程師王世煜表示，對攻擊者而言，個人消費(fèi)者的防御能力較弱，只要將消費(fèi)者的文檔進(jìn)行加密，就能夠輕易獲取贖金，這是一個非常簡單并且有效的獲取金錢的方式。

下一個被勒索的可能就是你

據(jù)賽門鐵克調(diào)查數(shù)據(jù)顯示，從2015年1月至2016年4月，全球勒索軟件感染事件總發(fā)生已超過百萬起，而且仍在十分迅速的態(tài)勢持續(xù)增長著，同時涉案金額也變得越來越大。

相比之下，中國在這段時間內(nèi)共發(fā)生勒索事件7931起，全球排名第17位，雖然較美國、加拿大、澳大利亞等發(fā)達(dá)國家相比這一數(shù)字顯得要小得多，但隨著中國互聯(lián)網(wǎng)市場和技術(shù)的飛速發(fā)展，以及中國用戶并不良好的安全習(xí)慣，這一數(shù)字在未來發(fā)生較大、較為快速的增長也并不為奇。

在如此環(huán)境中，對于每一個終端用戶來說，被勒索軟件盯上成為受害者都是無法確保一定能夠避免的，在日益嚴(yán)峻的安全環(huán)境之下，下一個被勒索的人可能就是你。

別以為“受傷”的只有手機(jī)和電腦，物聯(lián)網(wǎng)設(shè)備已在劫難逃

對勒索軟件來說，終端用戶才是他們的主要攻擊對象。數(shù)據(jù)表示，在全球范圍內(nèi)，勒索軟件主要以PC作為主要攻擊對象，而在中國，人們利用手機(jī)作為移動支付、社交活動的比例非常高，因此，針對消費(fèi)者的勒索軟件攻擊會更偏向手機(jī)，而且多以針對安卓系統(tǒng)的鎖定型勒索軟件為主。

探訪源頭，賽門鐵克認(rèn)為消費(fèi)者感染勒索軟件的原因主要是以下三點(diǎn)：第一，偽裝成有用信息的電子郵件；第二，利用攻擊工具包進(jìn)行感染；第三，使用URL鏈接進(jìn)行傳播。而在中國，勒索軟件的主要傳播形式是以電子郵件和URL為主。

以上的攻擊形式大多都是針對PC或者手機(jī)進(jìn)行的，而隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展和迭代，物聯(lián)網(wǎng)設(shè)備也將會成為下一個被攻擊的目標(biāo)。王世煜表示：“賽門鐵克工程師曾對可穿戴設(shè)備和智能電視進(jìn)行概率性測試，發(fā)現(xiàn)適用于移動設(shè)備中的勒索軟件同樣能夠在可穿戴設(shè)備、以及智能電視中得到運(yùn)行。”

盡管這樣的事件只是概率性測試，但隨著物聯(lián)網(wǎng)設(shè)備的廣發(fā)應(yīng)用，這樣的安全事件也將很快出現(xiàn)。同時，隨著智能汽車技術(shù)的開發(fā)與發(fā)展，未來，智能汽車也極有可能成為勒索軟件的攻擊目標(biāo)之一。

“三不+三要”抵御勒索軟件并非難事

其實(shí)，勒索軟件與網(wǎng)絡(luò)病毒一樣，同為惡意程序，因此平時大家防范病毒的手段也同樣適用于防范勒索軟件。“賽門鐵克建議用戶遵循‘三不原則+三要措施’來抵御勒索軟件攻擊。”王世煜說道，同時他對于“三不”和“三要”也做出了詳細(xì)的解釋。

不要輕信未知來源的郵件、網(wǎng)頁及廣告；不要輕易點(diǎn)擊可以郵件中的附件；不要輕易點(diǎn)擊可以的短網(wǎng)址。要定時更新防病毒軟件；定期對重要文件進(jìn)行備份，以及進(jìn)行病毒掃描；要及時更新計算機(jī)的操作系統(tǒng)和應(yīng)用程序。

如果完全做到“三不+三要”的原則后就真的能夠保證用戶一定不會感染勒索軟件么？王世煜給出的答案是否定的，除了更新定時系統(tǒng)軟件，不在未信任來源處下載安裝APP，以及定期對數(shù)據(jù)文件進(jìn)行備份外，安裝全方位的安全軟件也是十分重要的一步。

個人用戶與企業(yè)用戶不同，因為企業(yè)有單獨(dú)的、專業(yè)的安全防護(hù)人員，所以個人用戶最簡單、直接的方法就是使用安全軟件，而在王世煜看來，諾頓就是一個非常不錯的選擇。

一直以來，個人用戶的安全問題就一直比較難以解決，其實(shí)歸根結(jié)底，如何保護(hù)自己的安全還是取決于個人用戶自身的安全意識。而賽門鐵克也說：如果你不想成為勒索軟件嘴里的羔羊，那么安全意識和安全軟件都是你必不可少武器。