在WannaCry爆發(fā)一周年之際,，騰訊御見(jiàn)威脅情報(bào)中心發(fā)布《WannaCry蠕蟲(chóng)一周年分析報(bào)告》,。報(bào)告指出,，2017年數(shù)字貨幣的全球性爆發(fā),，引發(fā)的網(wǎng)絡(luò)犯罪活動(dòng)空前高漲,，其中以勒索病毒表現(xiàn)最為突出：不僅WannaCry仍在以變種的形式繼續(xù)流行,，GlobeImposter等勒索病毒家族也始終保持著高度活躍,，越來(lái)越多的勒索病毒把攻擊目標(biāo)轉(zhuǎn)向大型機(jī)構(gòu)與企業(yè)用戶,。勒索病毒儼然成為近年來(lái)最嚴(yán)峻的網(wǎng)絡(luò)安全威脅之一。

與此同時(shí),，勒索病毒的傳播方式更加多元化,，病毒更新迭代的速度明顯加快，伴隨病毒傳播者不斷升級(jí)對(duì)抗安全軟件技術(shù),，未來(lái)勒索病毒的風(fēng)險(xiǎn)系數(shù)和對(duì)抗難度還將繼續(xù)升高,。

基礎(chǔ)設(shè)施成重點(diǎn)攻擊對(duì)象

騰訊御見(jiàn)威脅情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，勒索病毒的攻擊方式從原來(lái)的廣撒網(wǎng)逐漸轉(zhuǎn)向定向攻擊高價(jià)值目標(biāo),。由于企業(yè)用戶往往擁有更多高價(jià)值的數(shù)據(jù),，中招后繳納贖金的意愿相比個(gè)人用戶會(huì)更強(qiáng)烈,，因此常常被不法分子重點(diǎn)“光顧”。

進(jìn)入2018年以來(lái),，針對(duì)企業(yè)服務(wù)器的勒索攻擊有明顯上升,，學(xué)校、傳統(tǒng)工業(yè),、政府機(jī)構(gòu)等基礎(chǔ)設(shè)施占到勒索病毒攻擊目標(biāo)的一半以上,。或由于該類機(jī)構(gòu)長(zhǎng)期依賴互聯(lián)網(wǎng)提供的基礎(chǔ)設(shè)施服務(wù),，卻相對(duì)缺少專業(yè)安全運(yùn)維服務(wù),，導(dǎo)致整體安全防御能力薄弱，容易被病毒入侵,。

（圖：近期WannaCry勒索病毒攻擊行業(yè)分布）

此外,，醫(yī)療機(jī)構(gòu)受勒索病毒的影響尤其明顯。2018年春節(jié)剛過(guò),，某國(guó)內(nèi)醫(yī)療機(jī)構(gòu)服務(wù)器被勒索病毒加密數(shù)據(jù),，導(dǎo)致公共服務(wù)癱瘓，盡管在騰訊企業(yè)安全團(tuán)隊(duì)及相關(guān)安全廠商的幫助下得以快速恢復(fù),，但醫(yī)院和患者均遭受不同程度的損失,。

攻擊地域逐漸向內(nèi)陸擴(kuò)散

從近期WannaCry變種在國(guó)內(nèi)的攻擊地域分布上看，受災(zāi)最為嚴(yán)重的地區(qū)為廣西和浙江,，其次是江蘇和河北,。這與以往勒索病毒主攻北上廣深等省市的行為有明顯差異。

（圖：近期勒索病毒W(wǎng)annaCry變種攻擊在國(guó)內(nèi)分布）

主要原因或在于北上廣深等地區(qū)高新科技類產(chǎn)業(yè)較多,，網(wǎng)絡(luò)安全防范意識(shí)也相對(duì)較高,，且在WannaCry爆發(fā)初期，大部分企業(yè)已采取了安全補(bǔ)救措施,，及時(shí)修復(fù)漏洞安裝補(bǔ)丁,，改善了網(wǎng)絡(luò)安全環(huán)境。導(dǎo)致WannaCry變種在后續(xù)的攻擊中,，主要目標(biāo)開(kāi)始朝著防御能力相對(duì)偏弱的內(nèi)陸地區(qū)擴(kuò)散。

在操作系統(tǒng)層面,，主要被勒索病毒攻擊的操作系統(tǒng)為Windows 7,，其次分別為Windows 10、Windows 8和Windows XP,，和當(dāng)前國(guó)內(nèi)操作系統(tǒng)使用比例基本一致,。

傳播方式更多元 病毒更新迭代加快

從勒索病毒傳播方式上看，主要有釣魚(yú)郵件,、網(wǎng)站掛馬,、服務(wù)器入侵,、系統(tǒng)漏洞利用、網(wǎng)絡(luò)共享文件,、軟件供應(yīng)鏈,、文件感染傳播七大類型，病毒傳播方式更加多元化,，勒索病毒家族的傳播方式也逐漸有了自身特點(diǎn),。與WannaCry一同“成名”的“永恒之藍(lán)”漏洞，已發(fā)展成為近一年來(lái)被利用程度最高的安全漏洞之一,。

基于對(duì)勒索病毒攻擊的長(zhǎng)期監(jiān)測(cè)和深入分析,，報(bào)告總結(jié)了勒索病毒與安全軟件對(duì)抗加劇、傳播場(chǎng)景多樣,、攻擊目標(biāo)轉(zhuǎn)向企業(yè)用戶,、加密目標(biāo)轉(zhuǎn)向數(shù)據(jù)庫(kù)文件、病毒更新迭代加快的五大發(fā)展趨勢(shì),。值得關(guān)注的是,，以GandCrab勒索病毒為例，當(dāng)?shù)谝淮鶪andCrab的后臺(tái)被海外安全公司入侵之后,，病毒作者在一周內(nèi)便發(fā)布了GandCrab2,，后又迅速升級(jí)成GandCrab3，而目前該病毒的后兩個(gè)版本均無(wú)法被解密,。

當(dāng)下安全軟件對(duì)勒索病毒的解決方案日趨成熟,，病毒傳播者也在不斷升級(jí)對(duì)抗技術(shù)方案。隨著勒索病毒的產(chǎn)業(yè)鏈化,，技術(shù)細(xì)節(jié)的公開(kāi),、代碼的開(kāi)源、病毒生成器的出現(xiàn),，勒索病毒的制作成本也逐漸降低,，都將進(jìn)一步促進(jìn)未來(lái)勒索病毒攻擊走勢(shì)持續(xù)升高。

2017年5月12日WannaCry大爆發(fā)已過(guò)去整整一年,，勒索病毒的威脅卻從來(lái)不曾遠(yuǎn)離,，反而呈現(xiàn)愈演愈烈之勢(shì)。對(duì)于所有政企機(jī)構(gòu)和個(gè)人用戶而言,，對(duì)抗勒索病毒都是一場(chǎng)漫長(zhǎng)的戰(zhàn)役,，提升網(wǎng)絡(luò)安全防范意識(shí)，做好相應(yīng)的安全防御措施,，同時(shí)加強(qiáng)同安全廠商的溝通協(xié)作至關(guān)重要,。