“互联网勒索跨境作案占比大　暗网形成产业链”

网络图(网络图)

最新调查显示，网络恐吓瞄准重要领域和政企机构，大部分恐吓者来自国外，对公司投诉、公检法事件造成抵制。 业内专家表示，网络威胁不仅干扰正常的经济秩序，也对中国的网络安全构成了巨大威胁，公司建议不断升级安全防护能力，防患于未然。

经常威胁“大本营”在国外

据360威胁信息中心统计，年，与中国顾客恐吓软件攻击相比，93.5%的攻击来自国外。 其中，来自美国的攻击最多，达到42.2%。 其次是俄罗斯，占11.3%； 来自中国本土的攻击量排名第三，为6.5%； 荷兰、乌克兰分别排在第4和第5位。

北京市海淀区检察院检察官白磊向记者表示，有大量网络诈骗勒索案件犯罪分子藏匿在国外，网站和服务器也设在国外，侦查机关协调境外执法机关逮捕涉案人员，检察官参与国际司法协助活动的情况也有发生

腾讯“卫城计划”的相关负责人表示，无论是ddos流量攻击、病毒攻击，还是之前流传的电话诈骗和色情诈骗，犯罪组织的大本营一般都在海外。

暗网的存在，也增加了解决相关案件的难度。 作为违法犯罪分子的逍遥乐土，暗网是指在普通网页上找不到的地下网站。 白磊表示，在其解决的案件中，利用DOS流量攻击全国三家交易所潘峰，是在暗网上购买的攻击软件。

360威胁信息中心发布的《威胁软件威胁状况分析报告》显示，全年威胁软件在暗网上获得规模性增长，同一产品销售额达623万美元，为年的25倍，自制威胁软件售价50美元至3000美元 年7月，谷歌、加州大学圣地亚哥分校和纽约大学丁登工程学院的研究人员联合发表的报告显示，在过去两年中，勒索软件已使全球受害者累计支付了2500万美元以上的赎金。

重要领域将成为灾区

360威胁情报中心发现威胁软件攻击的重点是关键领域和政府机构。 年，360威胁信息中心抽样调查显示，受到威胁软件攻击的公司中，能源领域占灾区42.1%，其次是医疗领域22.8%，金融领域17.8%。

在互联网时代，云平台也作为基础设施被黑客盯上。 年10月15日，国内某云平台运营商发现托管在自己机房客户服务器上的数据被加密，其中无法打开大量合同文件、财务报告等文件。 该it人员认为，由于向360安全监控和响应中心求助，服务器受到威胁的软件已被加密。 服务人员现场实际调查表明，该设施的公共服务器暴露在公众网环境中，同时采用了弱密码。 黑客暴力破解，获取服务器密码，用远程登录方法登录服务器成功。 黑客登录服务器后，手动释放病毒。

年7月，江苏一家大型房地产公司发现服务器上的数据库被加密，该公司的it技术人员受到处罚，担心没有报告隐瞒现实。 10月18日，该公司的领导查询数据时发现，服务器上的数据是加密的，存在了几个多月。 随后，安全供应商的实际调查显示，攻击者主要使用恶意附件进行网络钓鱼攻击，由于加密时间过长，黑客密钥过期，加密的数据和文件无法恢复，给该公司造成了大量财产损失，

许多政企网站安全“裸奔”

勒索软件并不是无法保护，被病毒攻击的企业有明显的技术和管理漏洞。 业内人士表示，病毒成功入侵政府机构内部互联网的原因主要有以下几个。

首先，“一机双网”缺乏比较高效的管理。 如果连接一台电脑、内网和外网，内网就容易感染病毒。

其次，由于办公室网络和生活网不隔离，引起了交叉感染。 一些大型政府机构自行建设规模较大的内部互联网，办公地区附近也有自行建造的家属楼、酒店、网吧，其互联网往往直接连接到公司内部互联网，造成不同功能区计算机设备之间的交叉感染情况。

第三，公司员工擅自登录企业高危网站。 在一家企业机构，上班时间上网购物、访问色情网站，许多员工擅自建设wifi热点，曝光公司内部网络。