2017年可谓是勒索软件大爆发的一年，以WannaCry勒索蠕虫病毒为例，不仅造成了巨大的经济损失，更是严重威胁到了网络安全，甚至影响到人们的日常生活。

针对勒索软件威胁形势，360互联网安全中心发布《2017年勒索软件威胁形势分析报告》(以下简称《报告》)，对勒索软件的整体概况、传播与攻击特点和未来趋势等进行了详细分析，从分析结果来看，利用漏洞进行传播成为本年度勒索软件传播方式最大特点，这种新型的方式也使其传播力度空前强悍。

五种传播方式威胁网络安全 漏洞成传播有力推手

2017年4月，随着“永恒之蓝”漏洞攻击工具被公开，大量勒索病毒开始借漏洞大肆传播。10月到11月勒索高峰出现的原因则是Arena和Java勒索软件攻击的蔓延，攻击者通过入侵服务器释放勒索病毒。从《报告》数据图中可以看出，这些不同传播方式的发展导致了勒索软件攻击力度猛增。

《报告》归纳总结了本年度勒索软件五种主要传播形式，即以Crysis勒索软件家族为代表的入侵服务器传播;以WannaCry勒索病毒为代表的漏洞传播;以类Petya为代表的软件供应链攻击传播;以及较为传统的邮件附件传播和挂马网页传播。

其中，利用系统自身漏洞进行传播扩散的方式成为今年勒索软件的新特点，只要用户没有及时打补丁或者安装有效的防护软件，就可能因为系统漏洞成为勒索软件的攻击对象。攻击者利用如“永恒之蓝”一样的漏洞攻击工具，不需要定向攻击，更无需载体，就可以使勒索软件短时间内大量传播，达到事半功倍的效果。

《报告》数据结果显示，除了WannaCry勒索病毒之外，在2017年1月至11月，360互联网安全中心共截获电脑端新增勒索软件变种183种，全国至少有472.5多万台用户电脑遭到了勒索软件攻击，其中4月、10月和11月勒索软件攻击数量激增，与其利用漏洞传播的方式息息相关。

图一：2017年勒索软件攻击情况

勒索病毒攻击行业多样化 目标转向中小企业

通过研究2017年具有代表性的勒索软件，《报告》对勒索软件攻击特点进行总结，与2016年相比，本年度勒索软件攻击主要源头仍集中在境外，攻击目标则多瞄向政企和关键基础设施产业，攻击目的变得多样化，同时平台化运营形成了产业链。

图二：遭受勒索软件攻击的行业比例

由于中小企业防御能力相对薄弱，使得其成为勒索软件的定向攻击目标，同时，关系到国家安全、社会稳定的重要基础设施建设也成为重要攻击对象，如类Petya等勒索软件不以赎金为重，而是以摧毁为目的，严重影响到国家及公民各项安全，颠覆了大众以往对勒索软件只索要高额赎金的认知。

360安全专家建议广大网民提高网络安全意识，不浏览被安全软件标注为高危的网站，不轻易点击不明邮件;另外建议大家保证360安全卫士常开，全面防御各种渠道传播的勒索软件;同时，用户还应尽量开启反勒索服务，一旦遭遇感染病毒，360将代替用户赔付赎金、解密文件，全方位规避经济及数据风险