網路勒索軟體事件

1. 當今面臨哪些網路攻擊威脅，分析入侵可能方式，特徵，留下哪些痕跡

去年9月17日下午，國家網路安全宣傳周上海地區重點活動之一的網路安全高峰論壇在復旦大學舉辦。復旦大學副教授沈逸指出，數據顯示，從IP溯源，美國遭遇的網路攻擊往往源自於美國，中國遭遇的攻擊來源主要來自於美國，印度遭遇的網路攻擊經常來源於加拿大，全球網路安全面臨新威脅。

全球網路安全面臨哪些新型威脅？

1. 首要威脅是國家級網路武器及其技術與能力的擴散與預防。
   2017年5月，全球網路爆發WannaCry病毒，100多個國家和地區超過10萬台電腦遭到了勒索病毒攻擊、感染。該病毒是一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子抓住漏洞利用工具「EternalBlue」（永恆之藍）進行傳播。
   

2. 第二個新威脅是先進的跨國有組織犯罪。
   2016年，由於孟加拉國央行——孟加拉銀行沒有部署防火牆，黑客攻破了該銀行的系統，並試圖將9.51億美元資金從紐約聯儲銀行的帳戶中轉走，雖然大部分的支付申請被攔截，但仍有8100萬美元被轉走。
   

3. 第三大新威脅是供應鏈污染與關鍵信息基礎設施有效防禦不足。
   全球化環境下，任何一項關鍵基礎設施，從生產、引進、製造到部署都具備全球化成分。「在此過程中，除非我們具備一條可信供應鏈，否則我們將無法保障各個國家關鍵安全利益得到有效保障。」此外，信息操控能力擴散與新型政治戰以及戰略數據資源的識別與競爭性管控，都是全球網路空間面臨的新威脅。
   

2. 勒索病毒的攻擊過程是怎樣的

勒索病毒工作原理：

勒索病毒是黑客通過鎖屏、加密等方式劫持用戶設備或文件，並以此敲詐用戶錢財的惡意軟體。黑客利用系統漏洞或通過網路釣魚等方式，向受害電腦或伺服器植入病毒，加密硬碟上的文檔乃至整個硬碟，然後向受害者索要數額不等的贖金後才予以解密，如果用戶未在指定時間繳納黑客要求的金額，被鎖文件將無法恢復。

1、針對個人用戶常見的攻擊方式
通過用戶瀏覽網頁下載勒索病毒，攻擊者將病毒偽裝為盜版軟體、外掛軟體、色情播放器等，誘導受害者下載運行病毒，運行後加密受害者機器。此外勒索病毒也會通過釣魚郵件和系統漏洞進行傳播。針對個人用戶的攻擊流程如下圖所示：

釣魚郵件攻擊邏輯

文章轉載至：2018勒索病毒全面分析報告

3. 小心！這些常用app涉嫌超范圍採集個人隱私！

今天天氣如何？

打開墨跡天氣看一下吧

這個單詞什麼意思？

打開金山詞霸查一下

還有最近超火的ai換臉

不玩你就out啦！

但是你可要當心了

這些app可能會

泄！露！你！的！隱！私！

本月16日 在天津開幕 的

2019國家網路安全宣傳周 發布了

《2019全國網民網路安全感滿意度調查統計報告》

該報告顯示

網民安全意識雖有進步

但仍有待加強

個人信息保護成為熱點關注

37.4%網民認為

網路個人信息泄露非常多和比較多

58.75%的網民表示

曾遇到個人信息侵犯

具體來看

網民的網路安全隱患

主要集中在以下幾個方面

網路平台過度掠取信息

案例： 近日，在公安部網路安全保衛局等主辦的「2019年網路安全專題發布會」上，多款APP遭到「點名」。

國家計算機病毒應急處理中心常務副主任陳建民表示：

APP方面， 家校看板、蜜蜂優選、撥號大師 等APP存在遠程式控制制、惡意扣費等八大類惡意行為；

果果分期、烈鳥 APP被抓包檢測出存在回傳用戶通訊錄和簡訊的侵犯公民個人隱私行為；

金山詞霸、墨跡天氣、分期寶 等則涉嫌超范圍採集公民個人隱私；

NBA籃球大師、分鍾天天紅包 等存在高危漏洞。

智能網聯終端被入侵

案例： 中消協今年5月發布智能門鎖比較試驗報告，在測試的29款樣品鎖中，指紋和密碼開鎖比信息識別卡開鎖相對更可靠，樣品鎖開鎖方式的安全性有待提高。

試驗報告顯示，開鎖方式的安全性有待提高。在29款樣品鎖中， 48.3％的密碼開啟存在安全風險，50％的指紋識別開啟存在安全風險，85.7％的信息識別卡開啟存在安全風險。 28款樣品鎖被小黑盒攻擊後未出現開啟現象，僅1款無生產廠家信息標注的樣品鎖被小黑盒攻擊後開啟。這些樣品鎖的信息安全測試內容包括信息泄漏、身份鑒別、許可權控制、數據傳輸安全4項內容。

個人信息泄露被騷擾

據北京市公安局網安總隊辦案人員介紹，黑客類犯罪正在成為涉網犯罪的核心以及電信詐騙、網路勒索、網路招嫖、網路賭博等惡性犯罪的上游犯罪。

人臉識別人工智慧技術存隱患

案例： 長沙市反電詐中心不久前發布緊急預警，提醒市民 使用AI「換臉」及類似軟體風險極高， 不僅可能造成個人隱私數據泄露，甚至可能被不法分子用於實施電信網路詐騙。

據介紹，AI「換臉」及類似軟體的「坑」極多。騙子可以通過錄音提取聲音，利用AI「變聲」技術對錄音素材進行剪輯合成，用偽造的聲音實施詐騙；通過收集照片、視頻，利用AI技術「換臉」，用偽造的照片或視頻實施詐騙；或通過AI技術收集個人信息並對人物性格、需求傾向等進行刻畫，根據所要實施詐騙的「套路」對人群進行篩選，選出目標人群。

長沙市反電詐中心提醒， 市民應謹慎使用各類AI「換臉」、AI「變聲」軟體， 加強個人信息保護意識，盡量少注冊，不注冊不需要或者需求不高的網路賬號，盡量少填寫、不填寫不必要的個人信息，以防個人信息泄露，不給騙子可乘之機。

咱們天津召開的網路安全周

還會帶來哪些重要情報與猛料？

津小青會持續為您介紹

敬請留意！

圖文來源 | 新華社、中央廣電總台中國之聲、共青團中央 等

責任編輯 | 翟雅暄

審核簽發 | 楊冉冉

4. 勒索病毒WannaCry能給我們帶來什麼啟示

最近的勒索病毒WannaCry以一種凌厲的態勢席捲全球，多個機構和企業受到嚴重影響。

包括中國國內也曝出多家公司或機構相關問題，甚至連中石油都有超過2萬座加油站遭到攻擊。

由一個勒索病毒事件引出這么多問題，這么多疏忽，我們不知道該說是壞事還是好事。

但不管怎樣，這次的事件都給整個互聯網社會上了一課，從個人到企業再到國家層面，應該都能從中發現自己的問題。如果是這樣，WannaCry還真是個好老師呢，只是這學費有點太貴了。