2017年勒索病毒肆虐全球 360郑文彬详解安全防护矩阵

以“万物互联背景下反病毒的新挑战”为主题的2017国际反病毒大会日前在天津举办。大会邀请众多国内外信息网络安全和反病毒领域的专家、学者及互联网安全企业负责人，针对网络安全前沿技术和趋势进行学术交流与探讨。

9日上午，360集团助理总裁、360Vulcan团队负责人郑文彬受邀出席本次大会,讲述2017年勒索病毒的新动态，并分享了360在应对勒索病毒时的创新应用技术。郑文彬认为，勒索病毒的爆发及其造成的严重损失，暴露出不少隐藏的安全问题；未来，勒索病毒规模还会进一步扩大，需要更可靠的和针对性的安全防护体系对此进行有效应对。

量变到质变 勒索病毒背后隐藏的安全问题

2017年可以称得上是勒索病毒之年，在过去的一年里，勒索病毒对网络安全的威胁急速增长，据统计，2017年第一季度，勒索病毒新变种比去年同期增加了4.3倍；2017年第三季度，垃圾邮件携带勒索病毒的比率增至64%；更有甚者，如今，高达60%的恶意攻击最终会指向勒索病毒；而勒索病毒的暗网销售量则是暴增2502%，销售额高达6200万美金。

量变的最终结果就是质变，今年WannaCry、Petya、Bad Rabbit在全球大面积爆发，对全世界的互联网安全造成了严重威胁，为用户带来了难以估量的损失。目前，勒索病毒已经危及到了包括教育、IT/通信、娱乐/媒体、金融、建筑、政府、制造业、交通、医疗在内的诸多行业。

“深入思考勒索病毒，你会发现，它所形成的商业模式以及带来的严重损失，只是表象。勒索病毒将安全风险凸显了出来，而其背后暴露的安全问题，才是更值得我们深思和探讨的。”郑文彬表示，“比如，弱密码、弱证书、或者未打补丁的系统还大面积存在；内部网络缺乏有效的安全策略和措施；缺乏有效的针对漏洞利用及恶意行为的防护系统；缺乏有效的软件管控，针对供应链的攻击完全无防护等等。” 

场景化防御策略  360反勒索矩阵强势阻绝勒索病毒

面对国内如此严峻的勒索形式，以及国内互联网用户主动防御意识薄弱的习惯，360创新打造了场景化防御方案。以五大针对性的防御技术为根本，以“反勒索服务”、“解密大师”两大功能为核心，从病毒可能造成危害的各个场景出发，层层设置拦截关卡，并提供修复策略，为人们打造了一个全方位的防御矩阵。

郑文彬介绍，360针对勒索病毒提出了一系列针对性的防御技术，包括高度自动化的海量数据云主动防御，监测文档加密行为的格式识别防御，利用深度学习的通杀免疫防护，针对高级漏洞利用攻击的入侵链阻断防护，以及针对近百种勒索病毒的深度分析与恢复技术，全方位阻绝了各类勒索病毒及其变种的入侵。

同时，360还全球独家推出“反勒索服务”，为装了360安全卫士却中招的用户赔付3个比特币的赎金，免除用户的经济损失；上线全球最大的勒索病毒解密工具360“解密大师”，可破解近百种勒索病毒，为中招者恢复重要数据等。

正是由于360安全卫士用多项核心技术建立起来的立体防护，今年WannaCry全球爆发时，安装并使用360安全卫士的用户无一中招。

勒索病毒规模将扩大  针对性安全防护成关键

目前来看，勒索软件大有愈演愈烈之势，而如今万物互联时代，网络安全不再单指信息安全和信息系统安全，而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全，可谓“牵一发而动全身”，所以未来对于勒索软件的防护也成为网络安全中十分重要的一部分。

演讲最后，郑文彬对勒索病毒及防御的发展也发表了自己看法：“未来在2018年甚至到2019年、2020年，勒索病毒肯定会进一步扩大规模。一旦类似‘永恒之蓝’的新的漏洞和武器载体泄露，可能引起勒索病毒的新一轮爆发。这就需要更可靠和更有针对性的安全防护措施进行应对，比如针对漏洞利用和恶意行为的防御系统，有效的安全策略和安全执行等等。”