业内人士：勒索病毒下一个目标可能是手机

无忧保早报：无忧保是全国首创的个体社保微信自助缴纳平台，未来十年无忧保坚定服务个体社保缴纳的战略思想绝不动摇，并利用自身的优势和特色，打造个体社保领域的第一服务者和行业领导者。

　　北京5月17日消息（唐明）据《天下公司》报道，一个名为“勒索病毒”的病毒正在席卷全球，并引发了很多混乱和不便。

　　15日一上班，珠海市住房公积金管理中心紧急发布通知，宣布暂停办理珠海市住房公积金业务，加固升级内外网络。成都市传染病医院也被证实遭受攻击，医院正在加紧恢复……在资本市场上，今天A股开盘十多家网络安全概念股涨停。此外，欧洲警察署署长温赖特表示，这次病毒侵害损失涉及至少150个国家。

　　据安全专家郑文斌了解，这次的病毒通过加密形式，锁定用户电脑里的文档，导致用户无法正常使用程序，从而进行勒索，要求用户提交赎金之后才解锁。

　　，病毒发行者利用了去年被盗的美国国家安全局自主设计的Windows系统黑客工具Eternal Blue，将2017年2月的一款勒索病毒升级。被感染的Windows用户必须在7天内交纳比特币作为赎金，否则电脑数据将被全部删除且无法修复。勒索病毒要求用户在被感染后的三天内交纳相当于300美元的比特币，三天后“赎金”将翻倍。

　　长亭科技联合创始人陈宇森介绍说，勒索病毒已经发展很久了，与之前的不同之处是这次的病毒传播模块采取了主动传播方式，因此形成了全球范围内的快速蔓延。

　　陈宇森：“因为它是一个蠕虫病毒，是主动传播的，因为大家电脑很多时候都没有及时打补丁，所以就传播的比较快。”

　　值得注意的是，这次在国内的重灾区集中在各大高校。一位业内人士解释说，当前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域。例如：学生管理系统、教务系统等都可以通过任何一台连入的设备访问，同时，实验室、多媒体教室、机器IP分配多为公网IP，如果学校未做相关的权限限制，所有机器直接暴露在外面。

　　这次爆发的病毒攻击事件让人想起了10年前的“熊猫烧香”事件。2006年10月16日由25岁的李俊编写的熊猫烧香病毒开始尝试在网络传播，2007年1月初熊猫烧香肆虐网络，它主要通过下载的档案传染，受到感染的机器文件、计算机程序、系统被严重破坏。

　　然而此次病毒攻击更为恶劣，影响更为广泛，而且是勒索病毒事件。信息安全组织网络尖刀创始人曲子龙表示，这次的病毒制造者是有针对性的、有目标的展开攻击。

　　曲子龙：“这个病毒实际上是基于windows的，它具有针对性。第一，系统是windows的，没有打补丁。第二，445端口是开着的，实际上是有目标性的攻击。”

　　据亚信安全统计显示在2016年大约有6.38亿次勒索病毒攻击尝试，比2015年的400万次增加上百倍。而据美国FBI的一份报告显示，2016年勒索软件的非法收入可能达到10亿美元。

　　一位业内人士告诉，在这其中很大一部分都是由企业缴纳的赎金组成。统计显示，有48%的受勒索软件威胁的企业表示他们最终会同意支付，这使得勒索软件的攻击成功率大大增加。服务器公司思科曾公开表示，未来可以看到，攻击者将会不断尝试找到合理的价位，以确保能够收到赎金的同时最大利润。

　　对于勒索软件威胁，安全专家给的建议很简单：事先预防，重要文档、数据要备份。与此同时也有专家表示，这次对公安部工信部中国网军都是一次实战考验，实力与勒索病毒其实损失不大，总比输给真正的网络战损失小多了。这次只是交了一点点学费。

　　一位业内人士告诉，在移动互联网时代，在一些私密社交媒体上，应有黑客表示，下一个目标很可能是全球的数十亿部手机。

全国十三五规划明确全民参保计划，将在2020年前基本实现。全民参保是政策指向也是新的市场空间，无忧保坚定信念承担起企业的社会责任，努力做国家全民参保计划的践行者。