研究发现：勒索软件市场正在呈爆炸式增长

图片来源：视觉中国

北京时间10月26日下午消息，根据最新研究发现，黑市市场经济正在助推勒索软件蔓延。

在今年十月份发布的一份报告中，反病毒服务提供商Carbon Black的研究人员发现，在2016-2017年期间，勒索软件的销售量增长了2502%。这项研究报告监测了全球21个顶级暗网平台，然后再将收集到的数据进行推算得出了这个一结果。事实上，目前全球有超过6300个平台提供勒索软件交易。

随着销售量增长率达到惊人的2502%，也使得勒索软件的总销售金额达到了62亿美元，比上一年总销售额多了25万美元。

虽然总销售额看上去并不是太多，但是这种增长趋势却令人印象深刻——研究人员支出，如果不是预料之中，这样的增长主要是由供需推动的，该报告指出：“网络犯罪分子越来越多地看到市场机遇，并且希望通过勒索软件来快速获利。”

勒索软件市场的不断扩大，一部分原因是由于一些工具让匿名变得更加轻松（比如比特币和Tor代理等），另一部分原因是因为勒索软件不断扩散，让许多人都可以轻松发起非法交易，去勒索别人。该报告表示：“随着技术创新日趋成熟，很多地下勒索软件经济已经变成了一个类似于商业软件的行业，甚至包括了开发、技术支持、分销、质保和客服等‘一条龙’服务。”

根据CSO Online的数据显示，去年勒索软件支付的金额达到了10亿美元，相比于去年增长了4000%。

不仅如此，勒索软件的开发人员也获得了不少收益。去年，一些勒索软件开发人员的收入能够超过10万美元，而在合法商业软件领域，程序员的中等收入大约为7万美元。而且，随着地下供应链的不断成熟，勒索软件开发人员不需要独立研发整套工具包：比如，一个程序员可能会专门从事加密技术研发，去锁定受害者的电子设备；而另一个程序员可能会专门负责如何收取勒索到的钱款。

有行业专家认为，这种专业化程度的不断提升，是推动地下勒索软件经济快速增长的关键因素。推出一款“赚钱”的勒索软件早已经不是一个人在战斗了，过去，可能需要有一个人非常擅长开发和部署复杂的勒索软件，但现在你只需要知道在哪里购买所有必须的组件，然后把工具包补充完整即可。

Carbon Black的报告中这样说道：“由于现有勒索软件经济服务层级细化，这个行业本身已经开始变得更加强大。这些细化服务降低了行业准入障碍，想要发起勒索的攻击者不再需要较强的专业技能，甚至你可能是个完全不同技术的‘小白’，只要你有比特币，就可以对任何人发起攻击。”

另一方面，勒索软件的攻击目标范围很广，也是没有止境的，导致这种情况的主要原因是企业普遍缺乏基本的安全控制：企业一直忽略对关键数据的备份，而且也很少测试自己的软件，看看是否过期，或是及时更新安全补丁。研究人员警告说，依靠执法部门来防范攻击基本上是没什么用的，所以企业主要还是需要依靠自身力量来对抗勒索软件。

而阻止勒索软件的关键，就是要说服受害者不去支付“赎金”。根据Carbon Black分析的数据显示，现阶段，大约有59%的受访对象表示自己愿意支付低于100美元的“赎金”来重新获得自己的数据，但如果攻击者把“赎金”上限提升到500美元以上，那么大约只有12%的受访对象愿意接受。

该报告最后总结说：“整套系统只有在受害者愿意支付‘赎金’的前提下才能运转起来，所以只要有人愿意支付，这个问题就会一直延续下去。”