9月22日，首届国际反病毒大会在天津召开。360公司创始人兼总裁、360企业安全集团董事长齐向东在大会的主题演讲中表示，目前网络威胁层出不穷，随着匿名互联网等技术的兴起，危害由病毒引起的行业也在不断升级。他警告说，目前爆发的勒索病毒的创新技术模式和盈利模式正在被大量病毒制造者学习和复制，未来将泛滥成灾。

勒索病毒猖獗，动辄敲诈上万元

近日，360公司的信息主管求助。他的办公电脑内部网盘被病毒感染，重要数据文件无法正常使用。病毒作者要求每个文件支付 1.25 比特币 才能解密。按照目前比特币的价格，也就是说每个文件要敲诈6000多元。他的系统里有上千个重要文件，全部解密要花费上百万元。

【资料图】

该病毒是一种勒索病毒。它是一种恶意软件，犯罪分子通过在解密之前对感染者的重要文件进行加密，向用户勒索钱财。

齐向东透露，2014年以来，360接连接到类似求助。一开始，病毒在国外基本上比较流行。在中国境内，感染者多为外贸相关机构，属意外招收。但现在，针对性的攻击已经在中国展开，被攻击的人数也在快速增长。有一家央企，两周内招了3次。

据360威胁情报中心监测，全球勒索病毒家族多达80个，其中以7个家族最为流行。2015 年第四季度，全球勒索病毒的数量与上一季度相比增加了 26%，有 600 万个勒索病毒试图安装在计算机上。仅2016年上半年，我国就有超过58万台电脑被勒索木马攻击，最终感染勒索木马的电脑多达5万台。平均每天约有 300 台家用电脑感染勒索木马。

2016年2月以来，360威胁情报中心检测到大规模爆发的勒索病毒。价值 文档。目前，勒索病毒的攻击范围也在不断扩大，已经覆盖了Mac、Mac、iOS和虚拟桌面。如果受感染的设备连接到公司网络共享存储，共享存储上的文件也可能被加密。

创新盈利模式和技术模式正在被复制

过去，病毒的传播全靠技术。谁使用新技术，谁有强大的漏洞，谁就会广泛传播，病毒生产者将受益匪浅。但是，这类勒索病毒使用的是已经存在很长时间的成熟老技术，比如有几十年历史的非对称加密技术、有十几年历史的洋葱网络技术（也叫Tor）、七或者八岁的比特币技术等等。

然而，他们重新组合了这些传播技术，形成了一个新的技术模型。只要文件在一次运行中被加密，就可以开始勒索。因为在这一次运行中完成了加密，所以不需要修改系统。来永久停留，你不必想办法隐藏自己，也不必与远端建立连接。面对这种技术模式，杀毒软件之前的层层保护毫无用处。因为即使杀毒软件将其删除，用户仍然需要付费才能解密文件。在这种技术模式下，匿名技术的使用避免了黑客的追踪，使这些不法分子充满信心，加剧了勒索病毒的传播。

同时比特币敲诈者病毒，这种新技术模式也构建了一种新的盈利模式，即直接从终端用户那里赚钱。之前不管是病毒还是木马，他们的盈利模式都是大量感染，然后把这些终端当成“肉鸡”，刷流量，装软件，每台赚十几块钱，你要赚钱，一方面要大量感染，另一方面要能够在这些终端上持续生存。但是，敲诈者只要感染几个重要用户，要求他们支付赎金，一台终端至少可以赚几个比特币，也就是一万多块钱。这笔钱被用来感染一个终端。一千个终端只能赚。

齐向东表示，由于这种商业模式非常创新，技术门槛不高，而且匿名的互联网技术保证他们不会被曝光，大量黑客已经开始学习敲诈者的攻击思路和技术手段。病毒，广泛用于黑色生产。例如，360威胁情报中心发现大量虚假勒索病毒出现。他们文件的加密方式其实是可以解密的，但是在他弹出的勒索页面上，他却声称自己使用了勒索病毒使用的组合aes。加密方式让用户误认为自己的文件无法解密并支付赎金。这个特点显然是技术能力低下的黑客在学习敲诈者病毒的思路，

也正是因为黑行业普遍学会了这个套路，所以我们观察到勒索病毒已经开始蔓延，未来很可能泛滥。

每天拦截“敲诈先赔”6000余次，提供保障

齐向东提到，为了控制勒索病毒，360成立了专项行动小组。360公司拥有13亿终端用户和全球最大的网站数据库和第三方数据库。目前，样本库中的样本总数已超过95亿，并且每天都在不断更新。360利用大数据和云安全技术，再加上网民的协作比特币敲诈者病毒，多维度监控安全数据，快速抓取样本，对样本进行快速分析和机器学习，快速响应升级，从而实现360安全卫士、360天清等安全软件可以拦截、查杀各种勒索病毒及其最新变种。目前，勒索病毒每天被拦截6000多次。

360还独家开发了独特的文档保护功能。该功能是从源头上保护用户的重要数据，只要判断为修改文档的异常尝试，就会被拦截。也就是说，无论敲诈者有多少新的变种，都无法达到破坏重要数据的目的。

“这项技术推出后，取得了非常好的效果，安装了360的用户几乎没有被中招的机会。基于我们对自己技术的信心，我们在今年9月初推出了敲诈先赔服务。” 齐向东告诉记者，对于所有安装了360安全卫士的网民，如果开启“360文档保护功能”和“360反勒索服务”，仍然感染勒索木马，360可以向黑客支付最高3 比特币（约13000人民币）赎金。对于安装了360天引擎的企业用户，如果用户开启勒索先赔功能后仍感染勒索病毒，360企业安全组负责支付赎金，

自推出“勒索先赔”服务以来，360已收到约100起用户被勒索病毒加密的案例，均因未安装360或退出360保护所致，均无因360缺乏保障。生活造成的。