2月20日，360互聯網安全中心最新發布《2016中國網絡安全報告》顯示，網絡安全形勢依舊不容樂觀，2016年360安全衛士捕獲新增惡意程序1.9億個，平均每秒出現6個新病毒。在病毒呈現自動化生成和快速變形勢態的同時，360全年攔截惡意程序攻擊高達627.3億次。值得警惕的是，網頁掛馬利用廣告聯盟再次大規?；钴S，正規網站甚至使用影音播放器等客戶端都頻繁發生廣告掛馬事件，加密文件敲詐錢財的勒索軟件成為新興的“病毒之王”。

　　網頁掛馬是指攻擊者在網頁中插入惡意代碼，利用瀏覽器或Flash等插件的漏洞，在網民瀏覽網頁時自動下載并運行。由于其攻擊過程十分隱蔽，沒有開啟安全軟件的網民一般很難察覺。

　　以2016年3月英雄聯盟等知名客戶端掛馬為例，電腦裸奔的網民打開游戲后，木馬自動運行，強制安裝推廣軟件。數據顯示，僅一天之內，360安全衛士就攔截此類掛馬攻擊超過2萬次。

　　掛馬攻擊卷土重來的主要原因有三點：惡意代碼通過廣告聯盟滲透到知名網站和軟件客戶端上，訪問正規網站也中招的概率急劇提升;國外黑客公司Hacking Team泄露的400G信息包含了大量高利用價值的攻擊代碼;Flash曝光的不少高危漏洞成為了掛馬程序的“靶子”。

　　新興的“網絡敲詐產業鏈”也成為助長掛馬攻擊不容忽視的因素。勒索軟件會對電腦文件進行高強度的加密，敲詐受害者支付比特幣贖金，贖金要價一般價值上萬元人民幣。在經濟利益誘惑下，病毒傳播者花大成本投放廣告掛馬傳播勒索軟件，意圖賺取遠遠超過廣告投入的高額收益。

　　2016年，作為新型網絡犯罪生力軍的勒索軟件已經泛濫成災。報告顯示，去年全國至少有497萬臺電腦遭遇其攻擊。

　　在國外，勒索軟件災情更加嚴重。據IBM Security研究顯示，2016年帶有勒索軟件的垃圾郵件數量同比增長了6000%，近40%的垃圾信息中帶有該類病毒。網絡犯罪分子近乎瘋狂的投入到病毒勒索模式，預計2017年勒索軟件的數量還將增長10倍。

　　勒索軟件推動了掛馬攻擊的復興，反之，網頁掛馬也加速了勒索軟件的傳播。技術門檻低、經濟收益高、難以溯源等特點，讓大量不法分子投身于制作和傳播勒索軟件的行列中，他們購買掛馬服務，采用撒網抓魚的方式傳播病毒。

　　為應對勒索軟件，360安全衛士在2016年8月推出“反勒索服務”，承諾如果防不住病毒，由360代交贖金并解密文件。報告顯示，截至去年底，360反勒索服務共接到1000余位遭遇勒索軟件攻擊的受害者求助，絕大多數受害者是由于電腦裸奔而中招。

　　報告提示廣大網民，盡管近年來國內電腦安全狀況已經得到極大提升，但以勒索軟件為代表的新興病毒仍然具有極大危害，一旦中招會對電腦資料和財產造成嚴重損失，建議網民及時打補丁、不隨意打開可疑郵件附件，并注意開啟安全軟件的“反勒索服務”，為數據安全加一道保險。

責任編輯：韓希宇