网络勒索软件事件

1. 当今面临哪些网络攻击威胁，分析入侵可能方式，特征，留下哪些痕迹

去年9月17日下午，国家网络安全宣传周上海地区重点活动之一的网络安全高峰论坛在复旦大学举办。复旦大学副教授沈逸指出，数据显示，从IP溯源，美国遭遇的网络攻击往往源自于美国，中国遭遇的攻击来源主要来自于美国，印度遭遇的网络攻击经常来源于加拿大，全球网络安全面临新威胁。

全球网络安全面临哪些新型威胁？

1. 首要威胁是国家级网络武器及其技术与能力的扩散与预防。
   2017年5月，全球网络爆发WannaCry病毒，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。该病毒是一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子抓住漏洞利用工具“EternalBlue”（永恒之蓝）进行传播。
   

2. 第二个新威胁是先进的跨国有组织犯罪。
   2016年，由于孟加拉国央行——孟加拉银行没有部署防火墙，黑客攻破了该银行的系统，并试图将9.51亿美元资金从纽约联储银行的帐户中转走，虽然大部分的支付申请被拦截，但仍有8100万美元被转走。
   

3. 第三大新威胁是供应链污染与关键信息基础设施有效防御不足。
   全球化环境下，任何一项关键基础设施，从生产、引进、制造到部署都具备全球化成分。“在此过程中，除非我们具备一条可信供应链，否则我们将无法保障各个国家关键安全利益得到有效保障。”此外，信息操控能力扩散与新型政治战以及战略数据资源的识别与竞争性管控，都是全球网络空间面临的新威胁。
   

2. 勒索病毒的攻击过程是怎样的

勒索病毒工作原理：

勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文档乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密，如果用户未在指定时间缴纳黑客要求的金额，被锁文件将无法恢复。

1、针对个人用户常见的攻击方式
通过用户浏览网页下载勒索病毒，攻击者将病毒伪装为盗版软件、外挂软件、色情播放器等，诱导受害者下载运行病毒，运行后加密受害者机器。此外勒索病毒也会通过钓鱼邮件和系统漏洞进行传播。针对个人用户的攻击流程如下图所示：

钓鱼邮件攻击逻辑

文章转载至：2018勒索病毒全面分析报告

3. 小心！这些常用app涉嫌超范围采集个人隐私！

今天天气如何？

打开墨迹天气看一下吧

这个单词什么意思？

打开金山词霸查一下

还有最近超火的ai换脸

不玩你就out啦！

但是你可要当心了

这些app可能会

泄！露！你！的！隐！私！

本月16日 在天津开幕 的

2019国家网络安全宣传周 发布了

《2019全国网民网络安全感满意度调查统计报告》

该报告显示

网民安全意识虽有进步

但仍有待加强

个人信息保护成为热点关注

37.4%网民认为

网络个人信息泄露非常多和比较多

58.75%的网民表示

曾遇到个人信息侵犯

具体来看

网民的网络安全隐患

主要集中在以下几个方面

网络平台过度掠取信息

案例： 近日，在公安部网络安全保卫局等主办的“2019年网络安全专题发布会”上，多款APP遭到“点名”。

国家计算机病毒应急处理中心常务副主任陈建民表示：

APP方面， 家校看板、蜜蜂优选、拨号大师 等APP存在远程控制、恶意扣费等八大类恶意行为；

果果分期、烈鸟 APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为；

金山词霸、墨迹天气、分期宝 等则涉嫌超范围采集公民个人隐私；

NBA篮球大师、分钟天天红包 等存在高危漏洞。

智能网联终端被入侵

案例： 中消协今年5月发布智能门锁比较试验报告，在测试的29款样品锁中，指纹和密码开锁比信息识别卡开锁相对更可靠，样品锁开锁方式的安全性有待提高。

试验报告显示，开锁方式的安全性有待提高。在29款样品锁中， 48.3％的密码开启存在安全风险，50％的指纹识别开启存在安全风险，85.7％的信息识别卡开启存在安全风险。 28款样品锁被小黑盒攻击后未出现开启现象，仅1款无生产厂家信息标注的样品锁被小黑盒攻击后开启。这些样品锁的信息安全测试内容包括信息泄漏、身份鉴别、权限控制、数据传输安全4项内容。

个人信息泄露被骚扰

据北京市公安局网安总队办案人员介绍，黑客类犯罪正在成为涉网犯罪的核心以及电信诈骗、网络勒索、网络招嫖、网络赌博等恶性犯罪的上游犯罪。

人脸识别人工智能技术存隐患

案例： 长沙市反电诈中心不久前发布紧急预警，提醒市民 使用AI“换脸”及类似软件风险极高， 不仅可能造成个人隐私数据泄露，甚至可能被不法分子用于实施电信网络诈骗。

据介绍，AI“换脸”及类似软件的“坑”极多。骗子可以通过录音提取声音，利用AI“变声”技术对录音素材进行剪辑合成，用伪造的声音实施诈骗；通过收集照片、视频，利用AI技术“换脸”，用伪造的照片或视频实施诈骗；或通过AI技术收集个人信息并对人物性格、需求倾向等进行刻画，根据所要实施诈骗的“套路”对人群进行筛选，选出目标人群。

长沙市反电诈中心提醒， 市民应谨慎使用各类AI“换脸”、AI“变声”软件， 加强个人信息保护意识，尽量少注册，不注册不需要或者需求不高的网络账号，尽量少填写、不填写不必要的个人信息，以防个人信息泄露，不给骗子可乘之机。

咱们天津召开的网络安全周

还会带来哪些重要情报与猛料？

津小青会持续为您介绍

敬请留意！

图文来源 | 新华社、中央广电总台中国之声、共青团中央 等

责任编辑 | 翟雅暄

审核签发 | 杨冉冉

4. 勒索病毒WannaCry能给我们带来什么启示

最近的勒索病毒WannaCry以一种凌厉的态势席卷全球，多个机构和企业受到严重影响。

包括中国国内也曝出多家公司或机构相关问题，甚至连中石油都有超过2万座加油站遭到攻击。

由一个勒索病毒事件引出这么多问题，这么多疏忽，我们不知道该说是坏事还是好事。

但不管怎样，这次的事件都给整个互联网社会上了一课，从个人到企业再到国家层面，应该都能从中发现自己的问题。如果是这样，WannaCry还真是个好老师呢，只是这学费有点太贵了。