回顾2017，“被勒索”的这一年 原创

如今当一个网民苦啊，前几年被恶意短信、诈骗网站等诈骗，即使不断被教育，安全意识提升从而躲过了那些坑，然而我们在互联网的信息仍不断在泄露，非法分子利用窃取的数据和个人信息进行一波又一波的“强行”诈骗，令人防不胜防。

不过随着安全市场环境的改善和《网络安全法》的实施，这一态势倒是一定程度上得到了遏制。但是一个“合格”的网民哪有那么容易好当，跳出了一个坑还有新的坑在等着我们。可以说，2017年广大网民们度过了“被勒索”的这一年。

2017年5月，随着WannaCry的“一声落地”，勒索病毒席卷全球，包括中国、美国、俄罗斯及欧洲在内的100多个国家，我国部分高校内网、大型企业内网和政府机构专网遭受攻击较为严重。非法分子来了个诈骗不行，直接进行“绑架”的游戏，不交赎金，就只能等着被“撕票”了。

近日，瑞星联合国家信息中心信息与网络安全部发布《2017年中国网络安全报告》的报告显示，2017年瑞星“云安全”系统共截获勒索软件样本92.99万个，感染共计1346万次。2016年，这个勒索软件样本的数量为26.5万个，可以说勒索攻击呈现爆发式增长。

下面，我们不妨列举一些在2017年除了影响最大、臭名昭着的WannaCry之外，发生的一些其他的重要勒索攻击事件，来回顾“被勒索”的这一年。

2017年勒索攻击重要事件

Petya病毒袭击多国：2017年6月，一个名为“Petya（中文音译彼佳）”的新勒索病毒再度肆虐全球，包括乌克兰首都国际机场、乌克兰国家储蓄银行、邮局、地铁、船舶公司、俄罗斯的石油和天然气巨头Rosneft、丹麦的航运巨头马士基公司、美国制药公司默克公司、美国律师事务所DLA Piper、乌克兰一些商业银行以及部分私人公司、零售企业和政府系统，甚至是核能工厂都遭到了攻击。影响的国家有英国、乌克兰、俄罗斯、印度、荷兰、西班牙、丹麦等。与WannaCry相比，该病毒会加密NTFS分区，覆盖MBR，阻止机器正常启动，影响更加严重。

BadRabbit突袭东欧：2017年10月，新型勒索病毒BadRabbit在东欧爆发，乌克兰、俄罗斯等企业及基础设施受灾严重。该病毒会伪装成flash_player，诱导用户下载，当用户下载后，病毒会加密特定格式文件，修改MBR，并索要比特币。BadRabbit可以通过弱口令和漏洞在局域网扩散，成为勒索病毒蠕虫化的典型代表。

除此外，勒索病毒也开始袭击移动设备：2017年6月，一款冒充“王者荣耀辅助工具”的勒索病毒，通过PC端和手机端的社交平台、游戏群等渠道大肆扩散，威胁几乎所有Android平台，设备一旦感染后，病毒将会把手机里面的照片、下载、云盘等目录下的个人文件进行加密，如不支付勒索费用，文件将会被破坏，还会使系统运行异常。

当然，2017年大大小小的勒索攻击事件还有很多，超过千万次的感染让广大网民面对勒索哭笑不得、但又束手无策。针对未来的勒索攻击态势，瑞星《2017年中国网络安全报告》并做了趋势预测。

勒索病毒技术手段愈加复杂

瑞星认为，勒索病毒的技术手段在2017年有了质的提高，WannaCry、Petya 和BadRabbit 就是其中的典型代表，不管从传播途径还是加密手段都比以往有很大的提升。勒索病毒在传播上采用蠕虫的方式，通过漏洞和弱口令在局域网内迅速传播。以往的传播手段主要是通过垃圾邮件、EK工具、网站挂马等，手段被动，效果有限。

但通过蠕虫的方式可以化被动为主动，起到“事半功倍”的效果。同时在加密手段上也比以往的有所提升，以往的勒索主要是对文件进行加密，但在2017年勒索病毒的手段不单单是对文件进行加密，有的还对磁盘的MBR扇区，甚至是NTFS文件系统进行加密，造成的破坏性更大。

不难想象在未来勒索病毒仍将延续这种趋势，勒索病毒的防范任重而道远。

此外，《2017年中国网络安全报告》中一些其他重要安全信息也值得关注：

病毒疫情总体概述

2017年瑞星“云安全”系统共截获病毒样本总量5,003万个，病毒感染次数29.1亿次，病毒总体数量比2016年同期上涨15.62%。北京市病毒感染3.01亿人次，位列全国第一，其次为新疆省2.49亿人次。报告期内，新增木马病毒占总体数量的51.83%，依然

是第一大种类病毒。蠕虫病毒为第二大种类病毒，占总体数量的24.49%，第三大种类病毒为灰色软件病毒（垃圾软件、广告软件、黑客工具、恶意软件），占总体数量的10.77%。

2017年全球恶意网址总体概述

2017年瑞星“云安全”系统在全球范围内共截获恶意网址（URL）总量8,011万个，其中挂马网站4,275万个，诈骗网站3,735万个。美国恶意URL总量为2,684万个，位列全球第一，其次是中国1,350万个，韩国507万个，分别为二、三位。

2017年手机病毒概述

2017年瑞星“云安全”系统共截获手机病毒样本505万个，新增病毒类型以流氓行为、隐私窃取、系统破坏、资费消耗四类为主，其中流氓行为类病毒占比23.3%，位居第一。其次是隐私窃取类病毒占比22.3%，第三名是系统破坏类病毒，占比19%。