黑客利用勒索软件 每年得手3400万美元

中国IDC圈8月3日报道，美国思科系统公司日前发布报告说，目前黑客利用勒索软件攻击呈上升趋势，据推算每年可得手约3400万美元，而机构和个人等被侵犯对象对此尚无准备。

勒索软件攻击从2013年开始出现，是近年来最主要的网络威胁之一。作为网络解决方案供应商，思科在《2016年中网络安全报告》中推算，黑客利用勒索软件攻击平均每次得手300美元，平均每月超过9500人为此支付“赎金”。

报告说，网络黑客使用的系列勒索手段包括：频繁创建虚假网站，用以吸引潜在勒索对象浏览；借助网站内钓鱼软件扫描用户电脑操作系统及浏览器所含安全漏洞；向用户电脑内输送勒索软件，继而锁死电脑或加密数据，要求用户支付“赎金”，以换取解除锁定的“秘钥”。

作为报告依据，思科分析了11.5万台企业所用网络装置，发现“其中10.6万台装置处于运行状态的软件存在已知漏洞”。另外，研究人员发现，2015年9月至2016年3月，与恶意软件相关的网站数据流量急剧增加，其中一个原因是即使软件供应商针对漏洞发布了“补丁”，众多用户依然没有及时下载安装。

思科建议，企业用户应制定并测试应对方案，不轻易相信网页链接及所谓“安全证书”，提醒员工浏览器遭受恶意软件感染的风险；同时，“机构和个人现在就着手准备，备份关键数据并且保障这类备份不会失手”。