作者：阮一峰

　　1、

　　最近，我看到一條新聞。

　　美國最大旅行社之一的 CWT 公司，內網多達 30000 臺電腦感染了 Ragnar Locker 病毒， 許多文件被加密，無法打開。攻擊者要求支付贖金 1000 萬美元。

　　雙方在一個公開的聊天室里面討價還價，被人看到了，這件事情才暴露。CWT 最終答應支付 450 萬美元（下圖）。

　　2、

　　我的印象中，美國最近發生了很多這類事件，勒索軟件已經成了一個產業。

　　根據報道，單單是一個叫做 Netwalker 的勒索軟件就在過去五個月里面，收入超過 2500 萬美元。它甚至在俄羅斯的論壇里面招募"業務人員"（下圖），幫它散布病毒，好處是可以提成 60%～70% 的贖金。

　　為了證明自己的"實力"，他們還貼出了比特幣賬單，都是受害者支付的贖金。最小一筆進賬，也有近 70 萬美元。

　　這個組織還不是最厲害的，另一個勒索軟件 GandCrab 聲稱，贖金收入超過20 億美元。

　　3、

　　為什么這種事件現在變多了？

　　我認為原因就是比特幣。這么大金額的支付，通過傳統的銀行轉賬，一定會發現誰是收款人。但是，通過比特幣，根本查不出來。

　　由于可以安全地收到贖金，在豐厚利潤的刺激下，這類勒索事件以后可能會層出不窮。大公司和大組織將成為攻擊的首選目標，因為它們付得起高額贖金。

　　4、

　　如果勒索軟件成為一個產業，這就意味著，計算機安全會成為一個熱門領域，企業將大幅增加軟件安全方面的支出，網絡安全工程師會變得很搶手，身價越來越高。

　　所以，安全技術現在值得投資，年輕程序員可以選擇主攻這個方向。

　　老實說，作為一個黑客是一個不錯的職業，既可以通過"黑帽子"賺錢（攻擊其他系統），也能搖身一變，通過"白帽子"賺錢（提供安全咨詢服務）。

　　5、

　　最后談談，普通企業或者個人使用者，應該怎么防范勒索軟件？

　?。?）我覺得，最簡單的措施就是，盡量少用 Windows 系統。Windows 下面真是防不勝防，改用蘋果或者 Linux 系統，安全性會提高很多。

　?。?）數據多備份，關鍵數據盡量保存在云端。

　?。?）如果有條件的話，建議使用虛擬化技術。在沙箱環境打開應用軟件，這樣的話，即使遇到病毒，也不會感染底層系統，因此虛擬化技術也非常看好。

　　（完）

總結

以上是生活随笔為你收集整理的阮一峰：勒索软件产业化的感想的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。