本文目录一览：

• 1、数据勒索频发之春，苦果却只能自己吞吗?
• 2、勒索病毒的攻击过程是怎样的？
• 3、迪士尼即将上映的新电影为什么会被黑客盗取？
• 4、麦当劳在韩国、台湾市场部分数据遭黑客窃取，官方对此有何回应？
• 5、富士康遭黑客勒索比特币1804枚，为什么黑客不要现金要比特币？

数据勒索频发之春，苦果却只能自己吞吗?

新冠疫情蔓延至各国各地区，继而影响了全球经济——大家日子都不好过，所以个别心怀鬼胎的人就在这段时间剑走偏锋，不去想如何努力破局，反倒转而盯上了别人的口袋。从窃取AI医疗公司对新冠病毒的研究成果公开叫卖，到加密知名建筑公司机密图纸数据要求赎金，网络安全问题的出现频率较往年同期大幅上升。据IT安全公司Barracuda Networks的数据，截至3月底，与新型冠状病毒相关的网络钓鱼攻击次数已比2月猛增667％。如果日常上网行为足够谨慎，不上奇怪钓鱼邮件、软件、链接的当，是不是就能在高危风险的现下独善其身了？

如果是企业单位，最重要的资料往往不在单独的那一台电脑里，大多都会有相应的文件服务间，另外还会有其它的备份，这是因为企业用户有资金也有危险意识。360威胁情报中心发布的《勒索软件威胁形势分析报告》显示，2017年1至11月，360互联网安全中心共截获电脑端新增勒索软件变种183种，全国有472.5万多台用户电脑遭攻击，平均每天约有1.4万台国内电脑遭到勒索软件攻击，用户遍布所有省份。其中，广东占比最高，为14.9%，其次是浙江为8.2%，江苏为7.7%。

国内活跃的勒索软件多为Cerber、Crysis、WannaCry“三大家族”，这也是世界上最常见的勒索软件。当前病毒勒索呈现三大新特点：其一，门槛逐渐降低，在暗网公开勒索病毒生成工具，黑客可定制专属勒索病毒；其二，大部分实施入侵植入病毒的黑客均位于境外，难以打击；其三，攻击目标多样化，以网络破坏、组织破坏为目的的勒索软件已经出现，其攻击目的不是为了钱，而只是单纯的破坏。

Nayana是韩国一家网络托管公司，2017年遭到网络攻击，超过153台Linux服务器遭遇勒索软件的重创，超过3400个企业用户的网站服务受到影响。攻击者加密了服务器上433种不同的文件，其中包括文档、数据库、图像和视频，要求支付550比特币（约160万美元）的赎金才能使数据恢复原状。经过一番谈判，赎金被降到了397.6比特币（约100万美元）。

勒索病毒的攻击过程是怎样的？

勒索病毒工作原理：

勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文档乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将无法恢复。

1、针对个人用户常见的攻击方式

通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示：

攻击流程

2、针对企业用户常见的攻击方式

勒苏病毒针对企业用户常见的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中，钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。

1）系统漏洞攻击

系统漏洞是指操作系统在逻辑设计上的缺陷或错误，不法者通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。同个人用户一样，企业用户也会受到系统漏洞攻击，由于企业局域网中机器众多，更新补丁费时费力，有时还需要中断业务，因此企业用户不太及时更新补丁，给系统造成严重的威胁，攻击者可以通过漏洞植入病毒，并迅速传播。席卷全球的Wannacry勒索病毒就是利用了永恒之蓝漏洞在网络中迅速传播。

攻击者利用系统漏洞主要有以下两种方式，一种是通过系统漏洞扫描互联网中的机器，发送漏洞攻击数据包，入侵机器植入后门，然后上传运行勒索病毒。

通过系统漏洞扫描网络中的计算机

另外一种是通过钓鱼邮件、弱口令等其他方式，入侵连接了互联网的一台机器，然后再利用漏洞局域网横向传播。大部分企业的网络无法做到绝对的隔离， 一台连接了外网的机器被入侵，内网中存在漏洞的机器也将受到影响。

入侵一台机器后再通过漏洞局域网横向传

网上有大量的漏洞攻击工具，尤其是武器级别的NSA方程式组织工具的泄露，给网络安全造成了巨大的影响，被广泛用于传播勒索病毒、挖矿病毒、木马等。有攻击者将这些工具，封装为图形化一键自动攻击工具，进一步降低了攻击的门槛。

2）远程访问弱口令攻击

由于企业机器很多需要远程维护，所以很多机器都开启了远程访问功能。如果密码过于简单，就会给攻击者可乘之机。很多用户存在侥幸心理，总觉得网络上的机器这么多，自己被攻击的概率很低，然而事实上，在全世界范围内，成千上万的攻击者不停的使用工具扫描网络中存在弱口令的机器。有的机器由于存在弱口令，被不同的攻击者攻击，植入了多种病毒。这个病毒还没删除，又中了新病毒，导致机器卡顿，文件被加密。

通过弱口令攻击和漏洞攻击类似，只不过通过弱口令攻击使用的是暴力破解，尝试字典中的账号密码来扫描互联网中的设备。

弱口令扫描网络中的计算机

通过弱口令攻击还有另一种方式，一台连接外网的机器被入侵，通过弱口令攻击内网中的机器。

入侵一台机器再弱口令爆破局域网机器横

3）钓鱼邮件攻击

企业用户也会受到钓鱼邮件攻击，相对个人用户，由于企业用户使用邮件频率较高，业务需要不得不打开很多邮件，而一旦打开的附件中含有病毒，就会导致企业整个网络遭受攻击。钓鱼邮件攻击逻辑图：

钓鱼邮件攻击逻辑

文章转载至：2018勒索病毒全面分析报告

迪士尼即将上映的新电影为什么会被黑客盗取？

查了大量的资料，均显示迪士尼近期即将上映的电影未被黑客盗取。只有在2017年五月份的时候，出现过被黑客盗取的现象。

根据调查，在2017年有报道发布新闻，称黑客盗取了迪士尼一部即将上映的电影大片，并且威胁迪士尼如果不交赎金，就将电影公布于众。该新闻报道中并没有详细透露电影的名字，但是迪士尼公司态度很坚决——不会支付赎金。那个时候，迪士尼即将上映的电影有《赛车总动员3：极速挑战》和《加勒比海盗5：死无对证》。之前也有消息《星球大战：最后的绝地武士》被盗取，但之后被证明是谣言。

事情最后的结果如何，我们不得而知。但我们知道的是，电影版权问题是一直都存在的，勒索赎金的形式还是比较新鲜的一种方式。迪士尼的电影在被盗取之前，Netflix也有过相同的遭遇。由于Netflix拒绝支付赎金，黑客将新一季《女子监狱》的10集内容上传到了网上。除此之外，UTA、ICM 和 WME等机构，也遭遇了黑客勒索。

黑客通过高超的电脑技术，来获取对方电脑中的重要机密数据，从而进行勒索，不得不说，这是一种低成本，高智商的犯罪方式。事实上，早在2013年勒索病毒就出现了，通过邮件、挂马传播。2015年进入爆发期，目前已经有超过100种勒索病毒家族存在。

麦当劳在韩国、台湾市场部分数据遭黑客窃取，官方对此有何回应？

麦当劳总部表示，在某日的例行检查过程中发现后台未经授权在进行某项活动，于是立即切断了其连接，但仍发现部分数据遭到了泄漏。

随着智能信息化的进步，很多大型公司都依赖于安全系统中的各项运行，而当安全系统被破结遭到黑客攻击时，信息就成为了他们手中的筹码。麦当劳的损失似乎比想象中要小一些，据总部称，仅仅只是韩国地区和台湾地区的外卖信息被窃取，以及员工的一些个人信息被泄露。而顾客的付款信息并没有受到泄露，很多人对此说法表示怀疑。

难道黑客是选择性的窃取信息的吗？一旦安全网被突破的话，其实所有的信息都会遭殃。

官方称仅是韩国和中国台湾地区的部分数据遭到泄露，但顾客付款的信息并没有受到威胁，而公司也没有收到到黑客的勒索信息。

官方的说辞让大家觉得这次的信息泄露，其实并不算是一件大范围的事件。毕竟和近期的很多知名品牌企业所遭受的威胁相比，麦当劳所遭受的这一切似乎并不算什么，而且也完全不影响运营。顾客所关心的付款私人信息也没有遭到泄露，似乎可以高枕无忧了。

而这一信息也让网络安全再次受到了人们的关注。虽然各大企业都拥有着实力强劲的网络安全小组，但似乎在遭受黑客攻击这一点上，几乎无人可以避免。

麦当劳方面也向其亚洲监管机构通报了详情，以及联系了那些数据遭到泄露的员工和客户，麦当劳的股价并没有受此影响，反而还小波上扬了。

鉴于之前几个大品牌公司遭到黑客勒索并交赎金，换取生路的做法。相关专家预估，黑客将会利用这次对于入侵麦当劳安全系统所获取的机密文件，开始进行下一步的举动，能在相关市场上出售麦当劳的秘密数据，或者向受害者发送让他们信服的邮件，来让对方真正了解到黑客获取的是真实的数据，而绝非官方说的那么不值一提。

可能还没有明显的举动，毕竟麦当劳的股价没有受到丝毫影响，反而还小幅地上扬了一波。

虽然麦当劳已经向供应商，特许经营店以及内部员工发出了警惕钓鱼行动的信息，这似乎并没有太大的作用，因为黑客总能够得到他们想要的信息。

这些新闻让众人开始聚焦网络安全。

富士康遭黑客勒索比特币1804枚，为什么黑客不要现金要比特币？

因为比特币相对于现金来说，更容易洗白，不会有人知道谁花了这些钱，如果要的是现金或者是银行转账，那警方可以直接冻结账户，查到开户人，等于说这场交易白干了。

01、 富士康被勒索1800余枚比特币。

说起来富士康我们就能想到苹果，作为苹果全球最大的代工厂，其实力也是不容小觑的，但是就是这样一个公司，最近被黑客被入侵并且造勒索1804枚比特币，现在一枚比特币价格大概是在17000左右，1800枚折合下来就是3060万美金，你没看错，这是美金，最后富士康肯定也不会愿意掏这么多钱的，所以富士康也是紧急更新系统，最大程度地降低自己的损失。

02、 为什么黑客要比特币，不要其他货币？

为什么黑客会要比特币而不是黄金、美金或者其他货币呢？主要有两个原因，第一个原因就是现在比特币是很值钱的，一枚比特币17000美金的价格，比起黄金也是不遑多让的，而且这一下子就是勒索1800余枚，算下来也是一笔不小的费用了，第二个原因就是勒索比特币不会容易被查到，这毕竟是一种虚拟货币，官方就算想查也查不了太仔细，但如果用美金或者黄金了，那想一下能不被查出来吗？你银行账户不取钱吗？你黄金不去折现吗？这都会让黑客的行踪被掌握，不安全。

03、当黑客拿到比特币后怎么折现？

比特别折现还是很简单的，因为它是属于虚拟货币的一种，所以他们完全可以在网络上用比特币来进行消费，买各种各样的东西，甚至可以直接去买黄金，没人能查出来，相比直接要黄金要安全许多。

总结：

现在科学技术发展的是越来越快了，很多公司的机密文件也开始黑客盯上当作了交易的筹码，我们对其是完全没有办法的，只能是寄希望于公司的网络系统足够强大，可以挡住黑客的袭击，保护自己的信息安全。