代刷软件超半数意在勒索网络安全专家建议用户不要使用

随着近两年来移动社交软件与视频直播软件的流行，越来越多的用户开始关注自身账户等级、特权、以及粉丝量等指标，以少量金钱、时间换取高账户特权等级、高粉丝量成为了部分用户的强烈诉求，代刷软件由此“应运而生”并飞速传播开来。通过对代刷软件进行持续跟进与分析后发现，代刷软件以其价格低廉、功能齐全、兼容性强、操作简单、效果显著等特性吸引了大量商家与用户，且从商家最初建站到用户最终购买已形成了清晰的产业链。

近日，360烽火实验室联合360互联网安全中心发布了《勒索软件“假面”系列-代刷软件》(以下简称《报告》)，报告显示，代刷主战场已逐渐由Web平台向移动代刷软件转移，仅2017年一年新增的代刷软件就超过了15万个，是2015年总量的35.6倍，由此可见代刷软件增长之势极为迅猛。同时，在360烽火实验室捕获的代刷软件中，有超半数是恶意勒索软件，这些软件对用户的财产和个人信息安全有着极大威胁。

在永恒之蓝勒索蠕虫病毒（WannaCry）肆虐全球后，勒索病毒正式进入公众视野，并逐步向移动端“进击”，而其入侵用户手机的伪装多种多样，让人防不胜防。据《报告》显示，勒索软件伪装类别以色情和黑客工具为主，在黑客工具中，代刷类占比为18.46%，位列第二。

代刷软件是指通过特定手段提高特定账户粉丝量、访问量或挂机时间等量化指标，或者获取特定权限的软件。随着代刷软件的加速移动化发展，其数量与日俱增，截止到2018年3月，360烽火实验室捕获的代刷软件数超20万，其中便有57.4%的恶意勒索软件。

据360手机卫士安全专家介绍，伪装成代刷软件的勒索软件大多名为“XX代刷”、“XX代挂”和“XX业务”，实际上这类软件在运行后，却会将特定窗口置顶，从而阻止用户进入桌面，或者申请设备管理器锁屏密码相关权限并在用户授权后实施锁屏。一旦用户手机被不法分子控制，用户轻则被迫缴纳所谓的赎金，重则自己的个人信息面临被窃取的风险。

据《报告》显示，代刷产业的盈利模式为“上层吃下层回扣”，而这一盈利模式也导致其推广呈现出从主站由上至下层层扩散的架构。主站经营者为了扩大业务“版图”，会将自己的代刷网站或软件通过各类社交网站进行宣传和推广，从而发展更多“下线”，层层扩散下不断有更多分站管理员涌入，最终完善整个推广架构。

《报告》显示，在代刷业务加速移动化趋势下，自2015年开始，Android代刷软件开始批量出现并逐渐增多，且近几年增长趋势逐年增强，仅2017年一年新增的代刷软件就超过了15万个，是2016年总量的3.1倍，2015年总量的35.6倍。在代刷软件猖獗的情况下，勒索软件的制作者便将此视为作恶的“沃土”，以此来加速勒索软件传播与扩大勒索软件感染范围。

在360手机卫士安全专家捕获到的代刷软件中，超过一半是恶意锁屏勒索软件。这类勒索软件事先披上代刷软件这一伪装，诱导用户下载安装后，便会对中招者实施锁屏勒索。而很多人在遇到这类问题时，很可能会选择妥协并主动支付解锁，这就助长了勒索软件开发者的嚣张气焰，使他们更肆无忌惮地利用用户侥幸心理实施犯罪。

不止如此，部分恶意代刷软件还会窃取用户的短信、联系人、通话记录等此类隐私信息。值得注意的是，这类软件在首次启动后会自动进入“隐藏模式”，使得用户日常无法感知和卸载，以此达到长期潜伏、持续作恶的目的。

对于各类恶意代刷软件，网络安全专家提醒广大用户，抱着侥幸或虚荣心理进行刷量尝试并不可取，国家网信办也曾就此事发布过相关规定，旨在规范和惩治刷量行为，所以，用户想要拥有高点击量、特权、会员等，需通过官方、正规渠道来获得，舍弃代刷软件此类不正当工具。此外，为了规避随意下载和安装软件产生的不可预知风险，网络安全专家建议用户尽量选择正规应用市场下载软件，并且要谨慎授予软件设备管理器、获取通讯录等高风险权限。

【记者】 叶丹

为什么近几年勒索软件攻击激增？如何防范它

目前我们正在与两种流行病毒作斗争——冠状病毒和勒索软件攻击。两者都会影响到部分经济，前者肉眼可见，后者则普通人不可遇见。然而，就网络安全而言，现在我们的安全防范意识，让黑客们有了一个轻松的方法来攫取数百万甚至更高的不法收入。

对于黑客来说，获取经济利益非常简单，即使用恶意软件访问和加密数据并将其扣为“人质”，直到受害者支付赎金为止。

现在网络攻击越来越频繁，因为黑客可以毫不费力地执行实施他们的计划。此外，支付方式现在对他们更友好。加上企业对数据越来越依赖，更多迁移到互联网办公服务，这样给了黑客更多的动机去尝试更多的漏洞，当黑客入侵获得了企业的某些数据，或者加密了某些东西的时候，企业在现有技术无法清除病毒或者修补落地，更多愿意支付赎金来临时解决现在问题，因为拖得越久企业损失越大，黑客可以拖，企业可拖不起。

更大胆的黑客们

几年前，黑客在获得银行密码，他们利用技术诀窍从人们的账户中窃取资金之前都会玩心理战术。现在他们更大胆了，因为他们很容易购买勒索软件即服务，并从在线视频分享网站学习黑客技术。一些有组织的网络黑客甚至为商业黑客提供服务，收取一定费用，通常是利润的一部分。

同样加密货币出现使得黑客更加大胆，因为他们可以去限制地敲诈受害者获取匿名支付。黑客可以通过匿名的方式从受害者那里获得更高金额的虚拟货币后转换成现金。

你也可以将网络攻击的增加归咎于一些愿意支付数百万美元加密货币的公司的行为。然而，如果公司和数据安全专家确保黑客攻击不再有利可图，攻击就会停止。

现在你会明白为什么很多国家不承认数字加密货币的真正含义了吧。

是网络攻击是越来越引人注目还是实际上在上升？

这两个问题的答案都是肯定的。 勒索软件变得越来越普遍，因为它很容易执行。黑客使用软件来绕过安全漏洞，或通过使用网络钓鱼诈骗策略欺骗网络用户，例如发送似乎来自可信来源的恶意软件。加上一些大公司的网络安全协议也比较宽松，这样让普通的黑客可以轻易得手。

以美国Colonial Pipeline的供应链攻击事件为例子，该公司首席执行官Joseph Blount承认该公司不使用多因素身份验证当用户登录。

根据美国2020年发布的互联网“犯罪”报告，“佛菠萝”在2020年收到了近2500起勒索软件报告，比2019年增加20%。2020年勒索软件袭击的总成本接近2910万美元。这相当于2019年增加了200%。

勒索软件攻击上升的另一个因素是在线用户越来越多。新冠肺炎的流行导致了全球互联网使用量的激增。许多学生和工人由线下转线上远程工作和学习，加上初次使用互联网服务，安全意识的欠缺往往成为黑客们下手的头号目标。

有网络专家预测勒索软件每年至少带来上千亿美元的损失，随着黑客改进其恶意软件攻击和勒索行为，攻击可能每两秒钟发生一次，到2031年，每年带来超过2500亿美元的损失。

勒索软件对企业的影响

我们已经知道勒索软件是如何对大小企业产生毁灭性影响的。但一次又一次的提醒是值得的，因为即使是企业也可能成为受害者。黑客继续利用网络安全系统中的漏洞。此外，许多黑客团伙正在利用勒索软件和拒绝服务攻击获取经济利益。

除了勒索软件攻击事件的增加，攻击的成本也在增加。勒索软件使公司的数字网络和相关设备瘫痪。因为敏感的商业数据被破坏或者泄露，商业运作，尤其是供应链都会会受到影响——因此，公司更愿意支付赎金。

但从理论上讲，即使公司支付赎金，也不能保证敏感数据没有被复制。同样，也不能保证攻击者将返回所有数据或解密密钥将起作用。在Colonial的案例中，黑客在收到支付赎金后给他们的解密密钥太慢了。他们不得不使用备份文件，其中损失无法评估。

防止勒索软件感染

安全专家建议被勒索公司不要向黑客们支付赎金，因为这会鼓励他们发动更多的攻击。

他们还给出一些防止此类攻击的方法包括：

与网络安全公司合作，网络安全公司提供最适合企业当前和未来需求的安全系统需求。

保持警惕是防止感染的另一种方法。如果您的系统没有明显的原因而速度减慢，请断开与internet的连接并将其关闭。然后，您可以致电您的网络安全提供商并寻求他们的帮助。

除了确保网络安全的技术层面，有时回到基础是值得的。

利用安全培训，让员工更好地了解网络安全的重要性和意义。此外，员工应学会确保保护整个公司免受网络攻击。

训练你自己和你的员工不要点击未经证实来源的链接，因为网络钓鱼链接是传播恶意软件的一种方法，使你的公司成为一个容易攻击的目标。

练习创建数据的定期备份。至少有两个数据备份，并将它们存储在不同的位置。只允许最信任的员工访问备份。

使用数据加密来保护电子邮件、文件交换和个人信息。

确保定期升级所有应用程序，以便修复漏洞。

使用密码管理器确保所有员工都有更强大的密码。指导员工使用不同的密码登录到公司中使用的其他应用程序。

总结

勒索软件攻击之所以猖獗，是因为它们的易用性和盈利能力。了解黑客团伙的活动并为员工提供网络安全培训至关重要。结合技术专长和基本的安全措施将有助于减少勒索软件的感染。但是，重要的是不要惊慌，并且知道应该遵循的安全措施。

最近流行的勒索病毒入侵端口号是什么

该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。
WannaCry勒索病毒预防方法：
1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁；对于windowsXP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口，关闭网络共享。
3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……
4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。
5、建议仍在使用windowsxp，windows2003操作系统的用户尽快升级到windows7/windows10，或windows2008/2012/2016操作系统。