应高度重视防范勒索软件攻击
勒索软件是一种新型恶意软件,主要功能是控制计算机等信息设备并自动对其存储的文件数据进行加密,造成文件数据不可阅读、使用,迫使用户交付赎金才予以解密,严重威胁计算机和数据安全。
不法人员利用勒索软件实施勒索主要包括 3 个环节:一是程序植入。通过发送欺骗邮件、在网站附加木马程序等方式,骗取用户点击并植入勒索软件。二是用户信息上传。植入成功后,将用户计算机信息上传,加密计算机中的数据资料,以锁定勒索目标。三是勒索赎金。用户按照指定方式提交赎金后,解密数据资料。目前,勒索软件攻击已形成一整套黑色产业链,各环节均可通过代理实施,给依法打击带来较大困难。
据相关部门监测,今年以来,全球传播的勒索软件数量增长 15 倍,在我国传播的数量增长则突破 67 倍,勒索软件安全威胁呈快速上升趋势。一是攻击目标设备多元化。除攻击计算机外,还将智能手机列为攻击目标,通过手机锁屏实施勒索。甚至任何一台信息设备,都有可能成为攻击者植入勒索软件的目标。二是攻击对象更具针对性。逐步从个人拓展到企事业单位,如,今年上半年有 3 家国外银行和 5 家医疗机构遭受勒索。三是反追踪能力逐步增强。攻击者采取多种方式隐藏身份,如使用匿名网络传送信息,通过“比特币”交易赎金等,追踪溯源难度大。
各级机关、单位和有关部门应高度重视,切实采取措施,加强对勒索软件的监测预警和协同防范,避免危害公共安全甚至国家安全。要加强网络安全知识普及教育,不点击来历不明的邮件和网站,切断勒索软件传播途径。要加强涉密计算机、涉密网络防护和管理,严格信息导入病毒查杀,防止因移动存储介质违规接入,致使勒索软件植入造成涉密数据受损。发现被勒索软件攻击的情况,应及时向保密部门和公安机关报告,妥善处理。