原标题：当心网络勒索的“黑手”（诚信建设万里行）

　　2017年5月集中发作的Wannacry（“想哭”）勒索病毒，至今让全球大量互联网用户心有余悸：该病毒操作漏洞锁定计算机数据和文件，向用户敲诈比特币。据统计，全球凌驾150个国家、10万家机构组织、100万台电脑遭受该病毒攻击，造成的经济损失凌驾80亿美元。

　　这种新型的勒索方式，实际上也掀开了互联网“黑产”的黑幕一角。记者调查发现，近年来随着互联网的迅猛成长，出格是移动互联网的快速普及，过去的敲诈勒索也纷纷改头换面搬到了网上，而且出现出较过去手法更隐蔽、涉及面更广、危害更大等特点，网络勒索也逐渐成长成一条新兴的地下黑色“掘金”财富链。

　　黑客入侵勒索，手段不绝升级

　　2017年7月12日，某大型房地产企业发现本身的处事器上数据库被加密，该企业的IT技术人员担心受责罚，隐瞒情况未上报。3个月后，该企业带领才发现该问题，但由于距离加密时间太久，黑客密钥已经过期，被加密的数据和文件无法恢复，给该企业造成了大量产业损失。

　　经安详厂商人员实际勘测发现，攻击者主要是使用带有恶意附件的邮件进行的钓鱼攻击。受害者点击附件中含病毒的脚本文件后，脚本文件就自动从网络上下载勒索软件，勒索软件会对磁盘上指定类型的文件进行加密，让受害者只能支付赎金解密。

　　据360互联网安详中心相关人员介绍，2017年以来该中心监测到大量针对普通网民和政企机构的勒索软件攻击，勒索软件已成为对网民直接威胁最大的一类木马病毒。目前钓鱼邮件流传依然是黑客常用的手段，别的还呈现了处事器入侵、软件供应链攻击、操作挂马网页等手法，一些勒索软件还会操作系统自身的漏洞进行流传。

　　劫持流量、打破网站承载极限以“击溃”网站来到达勒索目的，也是一种新型的犯罪手法。2017年10月，北京法院判决了一起案件，涉案的潘某通过互联网联系境外黑客，对国内3家大型比特币交易网站进行DDoS流量攻击，导致这3家网站均呈现客户端无法启动、网站交易系统瘫痪、用户不能正常访问等现象，以此要挟勒索必然数量的比特币。

　　“当前，黑客之间出现团伙运作、资源整合、跨境指挥攻击等特点，使用肉鸡集群形成连续的大流量攻击。”腾讯“保卫者打算”安详专家周正介绍，其主要针对网络直播、网络游戏、网络云处事、金融教育医疗等政企网站实施攻击，继而对目标敲诈勒索钱财，威逼利诱支付掩护费，已经严重危害网络空间安详不变。

　　传统敲诈改头换面，网民商家容易中招

　　过去一些传统的敲诈勒索，如今也有不少换上了互联网的“外衣”。

　　今年2月，湖南省浏阳市持续发生4起受害人与陌生人聊天，被以发布不雅照片为要挟进行敲诈勒索的案件。接到报案后，湖南警方经调查发现，这些案件背后是一个福建漳州籍涉嫌犯罪团伙，主要犯罪窝点在柬埔寨，主要方式是诱骗男性用户录制不雅视频后敲诈勒索。公安部分今年7月统一收网，将该团伙77名犯罪嫌疑人乐成抓获。

　　“不要轻信陌生人，出格是不向陌生人泄露身份和家庭等敏感信息。”腾讯“守护者打算”安详团队介绍，之所以此类犯罪能够“精准冲击”，在于非法分子已提前操作不法渠道获取被敲诈对象的姓名、身份证号、家庭住址、工作单位、手机号码等个人信息。

　　如今，人们在网购前城市注意检察商品评价，消费者“晒单”的好坏往往能左右商家销量，但这也催生了“职业差评师”这样一个以网络勒索为生的新行当。

　　2017年7月底，正在机关大院办公的邱某被警方带上了警车。本来，邱某平时工作比力安逸，一天在QQ聊天群接了一份“兼职”，对方每晚给她发一些淘宝店铺的链接，让她购物后打差评。对方答理，由其出头让商家“花钱消灾”，敲诈所得两人“对半分”。对此，受害商家在向平台投诉的同时，也选择了报警。很快，一个操作差评敲诈勒索电商卖家的团伙被警方一举破获。

　　部门机构疏于防范，袒露安详存在“软肋”

　　“2017年以来，勒索软件的攻击进一步聚焦高利润目标，其中包罗高净值个人、连接设备和企业处事器，出格是针对中小企业网络处事器的攻击急剧增长。”360互联网安详中心相关负责人暗示，统计显示，今年1—4月，在向360互联网安详中心求助的勒索软件受害者中，制造业是遭受攻击最多的行业，占比约为23.1%；其次是互联网企业，占比约为15.7%；外贸行业排第三，占比约为10.6%。

　　事实上，即使是公共处事器也可能面临网络勒索的威胁。2017年8月，某公共处事系统单位的工作人员在对处事器进行操纵时，发现数据库内所有文件都无法打开，怀疑遭到勒索软件加密，因此向360安详监测与响应中心求助。幸好该勒索软件措施编写存在漏洞，安服人员直接操作解密工具恢复了数据。

　　调研成果显示，当前许多政企网站在安详上“裸奔”，是导致网络勒索得以攻其不备的重要原因。例如，一些政企机构内部隔离网络中的设备不及时打补丁，这些缺乏日常维护的电脑一旦不慎与外界被传染的介质连接，反而比正常更新的电脑更无招架之力，而呈现大面积陷落的情况。

　　腾讯“守护者打算”相关负责人暗示，在线上对抗和线下配合警方冲击治理中，通过综合阐明案例和犯罪手法发现，当前网络勒索呈现的新趋势主要表示为分工精细化、财富专业化，同时技术门槛降低，操作新技术或新模式的能力强，并有跨境公司化或团伙化运营等特点，给法律定性、调查取证、冲击治理等诸多方面都带来新的挑战。

　　与网络勒索日益高发相对应的是，当前我国一些政企机构员工甚至IT打点者依然轻视安详问题，不能对突发安详事件作出正确的判断，甚至呈现国家有关部分发布预警公告后也毫不在意的情况。360互联网安详中心发布的勒索软件威胁形势阐明陈诉显示，政企机构面对网络安详时对病毒预警不在乎、打点规定不遵守、应急方案不执行等情况大量存在，业务优先忽视安详、内部安详监管机构级别低缺乏话语权、疏于日常的安详教育和培训等因素也影响了风险防范。

　　对此，业内专家暗示，政府、企业和个人都必需将网络安详置于突出位置，做好日常维护，才气避开网络勒索的“黑手”。