导语:网络犯罪分子的本质是利用数据要挟。而不幸的是,只要我们的设备连接到网络,我们的数据就处于容易受到攻击的状态。但我们仍可以采取相应措施减少威胁的发生,而不是焦虑的担心可能发生的恐吓或勒索。
这个日常场景可能在您身上发生过:当你在电脑前办公时,计算机屏幕上突然弹出一个随机广告,提醒你的电脑中可能存在的病毒风险,闪烁的警告在催促着你立刻下载他们的“防病毒软件”,于是你在冲动之中,以免费或花费了9.99美元的方式,下载了这个软件。
但你可能没有意识到:你的电脑并没有病毒,更不需要下载所谓的防毒软件,乐观的情况是你仅仅损失了一小笔费用、向诈骗人员透露了你的信用卡号码,但更悲观的情况是,你的电脑屏幕会停滞冻结,你所下载的、伪装的恶意软件会收集电脑数据并将其汇集到第三方以供在暗网上使用或销售。
防不胜防的恶意软件
上述的这种恶意软件被称为欺诈软件(scareware),它以诱骗用户下载伪装应用的方式获取用户数据。欺诈软件会用闪烁的提示消息对用户持续骚扰,好让用户购买其伪造的商业防火墙、电脑安全工具或防病毒软件。狡猾的网络犯罪分子会将建议的应用打包,以模仿合法的安全软件的方式欺骗消费者。如果您中招了,也别太过于难过和自责,因为不仅仅是您一人,每天都有很多聪明的人掉进这类陷阱。
不过,糟糕的状况是,你遇到的是恐吓软件一个更邪恶的近亲——“勒索软件”(ransomware),它可能会严重扰乱你的生活和工作。因为勒索事件的状况各不相同,发生过的远比你想象中多得多。
恶意破坏
勒索软件(也叫malware)也是一种恶意软件,但比典型的恶意软件要复杂得多。勒索软件的感染过程通常始于用户点击了一个看起来像电子邮件附件的东西,一旦恶意软件遭到“释放”,计算机中的文件就会加密或锁定。
勒索软件攻击可能会给个人、企业,乃至国际集团都带来难以挽回的重创。网络犯罪分子会以获取到的机密信息作为要挟,要求受害者支付高额的赎金,许多人在走投无路之下只能满足其要求。勒索软件可以是大规模的,例如亚特兰大就遭受过迄今为止规模最大、代价最为高昂的网络破坏攻击;再比如说去年全球约有20万台计算机遭到过WannaCry的攻击。勒索软件攻击可针对任何数据密集型目标,如实验室、市政当局、银行、律师事务所和医院。
当然,勒索攻击所针对的目标不光是清白的无辜群众,有时也会涉及到一些“心里有鬼”的人。一些青少年和老年人就因浏览非法网站而收到指控邮件,要求他们支付相关费用,否则会将他们的“陋习”暴露给他/她联系人列表中的每个人。许多类似的威胁都没有被报道,因为受害者太过尴尬而羞于出声。
数据勒索的恐怖分子
根据思科2017年年度网络安全报告,勒索软件的年增长率为350%,而微软称2015年因勒索软件造成的损失约为3.25亿美元。大多数安全专家都建议不要向要挟者支付任何赎金,因为支付赎金并不能保证你就能得到你的文件,此项行为还可能在变相鼓励犯罪分子二次要挟。
网络犯罪分子的本质是利用数据要挟,作恶的恐怖分子知道大多数人对他们的攻击行为毫无招架之力。不幸的是,只要我们的设备连接到网络,我们的数据就容易受到攻击。但我们仍可以采取相应措施减少威胁的发生,而不是焦虑的担心可能发生的恐吓或勒索。
保证家庭数据安全的几个小提议
观念普及
首先需要向您的家庭普及网络安全的重要性,观念的普及有助于每个人更加了解面临的风险并对潜在的犯罪行为作出相应的应对举措。
备份一切
网络犯罪分子的主要目标是获取他人的数据,要么使用,要么出售,要么用于勒索。因此,你使用外部硬盘或云端时,最好能备份一份数据。如果勒索软件攻击了你的家庭,你也不至于因家庭照片、艺术作品和其他有价值的内容被窃取而感到恐慌。备份数据可以帮助您检索和恢复在恶意软件攻击中丢失的文件。
留意点击
留意你正在点击的链接和附件,通常可以减少恶意软件攻击的机会。然而,骗子也正变得越来越老练,他们将勒索软件与看似正常的邮件联系起来。如果你收到一封电子邮件,其中有一个附件或一个朋友/同事发来的随机链接,请在打开电子邮件附件之前暂停一下。只选择来自可信来源的邮件。
更新设备
在防范恶意软件上,确保你的操作系统更新到最新才是当前的首选。几乎每一个软件更新都包含安全改进,帮助您的计算机免受新型威胁。最好是为你的电脑设置自动更新。如果你是Windows用户,请立即应用微软的Windows安全补丁。
添加一个安全产品
直到遭遇恶意软件攻击之前,我们很容易忽视其隐患。为了避免这种风险,可以使用一种专门保护你的电脑免受恶意软件和病毒侵害而设计的安全产品。安装完成后也要记得保持它的更新。
受到感染怎么办?
如果你发现自己收到了勒索通知,请立即断开与互联网的连接。黑客需要联网控制勒索软件和监视您的系统。大多数安全专家建议不要支付任何赎金,因为支付赎金并不能保证你能取回文件,而且可能会鼓励二次攻击。