勒索软件将蔓延至可穿戴设备.docVIP

勒索软件将蔓延至可穿戴设备 　　随着可穿戴计算机和物联网等可连接设备的快速普及，勒索软件或将面临飞跃式的发展。赛门铁克的最新研究发现，当前勒索软件能够轻松从手机跨越至可穿戴设备，例如智能手表等。 　　勒索软件的起源发展 　　26年前，勒索软件这一概念便已出现，首次被记载的勒索软件是1989年的AIDS Trojan。该威胁由5英寸软盘中的蜗牛邮件进行传播，通过加密电脑上的文件，要求用户支付解密费用。虽然AIDS Trojan并非被认为是当今的勒索软件，但它却使用了如今常见的伎俩――对用户使用所谓的未授权软件而进行惩罚。 　　即使AIDS Trojan是首次出现的勒索软件，但实际上，误导应用和后来出现的伪装杀毒软件产品才是造成“数字勒索”趋势愈演愈烈的罪魁祸首。与勒索软件相同，误导应用和伪装杀毒软件的欺诈目的都是向用户进行金钱勒索。 　　误导应用流行于2005年，该应用向受害者报告虚假的电脑问题，随后要求他们支付购买软件的许可，从而对电脑问题进行修复。基于误导应用的欺诈手段，FakeAV在2008年和2009年开始流行，这些欺诈攻击试图使电脑受到恶意入侵，欺骗用户付费购买假的软件许可。 　　多年来，公众对误导应用和FakeAV逐渐有了更深入的了解。因此，在2011年和2012年之间，攻击者转而使用勒索软件作为网络犯罪活动的手段。初始，攻击者通过锁定勒索软件进行攻击，该攻击会锁定用户的电脑，使其无法正常使用，并要求用户通过付费解锁。但是从2013年开始，攻击者开始使用加密勒索软件将电脑上的重要文件进行加密，并要求用户付费解密。 　　虽然使用不同的技术，但是无论是锁定勒索软件还是加密勒索软件都希望实现相同的目的――迫使受害者支付费用来重新获取原本属于他们的权限。 　　锁定勒索软件 　　相比加密勒索软件，锁定勒索软件更依赖于通过社会工程来说服受害者付费。锁定勒索软件经常使用执法型手段进行欺诈，例如通过貌似来自官方机构发来的通知指责受害者实施过严重犯罪，与此同时锁定受害者的电脑，并要求支付罚款以解锁系统。勒索软件甚至还会声称，如果受害者支付所谓的罚款，任何起诉的刑事指控都将被撤回。锁定勒索软件会使用官方执法形象和权威措辞，以说服受害者相信这些指控的合法性。 　　锁定勒索软件一般还会要求受害者使用货币支付凭单来支付赎金。受害者可以在当地实体店通过支付现金来购买付款代码。该付款代码可以用于在线购买物品和服务。通常来说，锁定勒索软件的平均勒索金额为200美元左右。 　　目前没有任何司法系统出台针对电脑犯罪的电子罚款的相关法律。对于任何定罪，司法系统有严格的证据收集规定，并需要在法庭上呈现后，再由司法部门判决。赛门铁克提醒用户，对于上述所说的警告或消息保持怀疑态度，因为这是可能是欺诈行为的迹象。 　　加密勒索软件 　　不同于编造不存在的法律来威胁受害者，加密勒索软件明确表明自身是敲诈勒索，要求受害者支付费用来解密加密的文件。 　　加密勒索软件攻击者能够这样嚣张是因为他们相信自己能够控制受害者的文件。现代加密勒索软件使用行业标准的加密技术，同时采用了同步和异步加密算法，使攻击者可以更快且更有把握地对文件进行加密。这意味着一旦文件被加密，如果没有密钥，将没有其他办法对文件进行解密。加密勒索软件一般需要更多的技术专业知识才能实行勒索。除了使用强大的加密技术，网络罪犯同样意识到自身的操作安全，将网络基础架构隐藏在暗网之中。此外，他们还强迫受害者通过匿名网络与其通信。 　　加密勒索软件所要求支付的金额往往比锁定勒索软件高。加密勒索软件普遍要求使用比特币支付，以便使诈骗罪犯更好地隐藏自己的身份。 　　在许多加密勒索软件事件中，如果电脑被感染，备份是唯一可行的恢复解决方案。 　　手腕上的勒索软件 　　随着技术的发展，网络罪犯进一步扩展勒索软件可攻击的范围，例如蓬勃发展的娱乐、暖通空调、安全等领域的家庭技术。此外，交通工具也受到了影响，智能汽车也被发现容易受到黑客的攻击。 　　智能手表的发展受到大众的广泛关注。谷歌公司早在2014年便发布了首款Android Wear智能手表操作系统，而近期发布的Apple Watch又进一步促进了该领域的发展。智能手表创造了一个新兴的智能手表应用市场，并吸引了大量的开发人员。 　　Android Wear设备专为配合Android手机或平板电脑等功能丰富的设备而设计。无需额外操作，其操作系统支持现有的Android应用直接使用Android Wear设备中的某些功能。如果开发人员希望更好地利用小型可穿戴设备，他们可以专门编写相应的应用。 　　Android Wear 应用的安装流程可无缝完成，如果现有的Android移动应用包含或者专为Android Wear而创建的组件，应