2020 年勒索軟體將繼續流行

勒索軟體將在 2020 年繼續困擾組織，因為網路加密惡意軟體攻擊背後的網路罪犯幾乎沒有被抓住的風險。因此，對攻擊者而言，風險很小，但潛在的回報卻很大。

在過去的一年中，有許多勒索軟體攻擊的例子，已經有受害者屈服於攻擊者的勒索要求，他們通常支付數十萬美元的比特幣以換取其網路的安全。

在許多情況下，受害者會支付贖金，因為贖金被視為恢復網路最快，最便宜的手段。

但是，使勒索軟體真正吸引網路犯罪分子的原因在於，勒索攻擊不僅相對容易實施，而且具有極高的回報潛力，並且幾乎沒有機會對勒索行為負責。

只有在少數情況下，發起勒索軟體活動的網路犯罪分子會被繩之以法。

在大多數情況下，那些使用勒索軟體的人不必擔心因其行為而入獄，尤其是當他們對世界另一端的組織發起攻擊時。

例如，某些型別的惡意軟體在東歐不會執行，如果勒索軟體發現位置處於東歐且系統配置為俄語，通常會自行終止。

這並不是在國際上對勒索軟體進行監管的唯一例子。美國司法部指責兩名伊朗人  製造和分發SamSam勒索軟體的行為極不可能被德黑蘭送往美國。美國還對一名朝鮮男子提出了起訴書，他們認為朝鮮人是全球性的WannaCry勒索軟體爆發和其他襲擊的罪魁禍首 - 但平壤卻表示該人不存在。

因此，勒索軟體將繼續是一種有利可圖且相對無風險的網路犯罪形式，隨著我們進入2020年，這種流行只會持續下去。

來源：cnBeta.COM

更多資訊

75 名電信網路詐騙犯罪嫌疑人被警方從印尼押回

據天津市公安局官方微博訊息，11 月 30 日凌晨 2 時 20 分，一架中國民航包機在天津濱海國際機場平穩降落，75 名涉嫌冒充公檢法機關實施電信網路詐騙的犯罪嫌疑人從印度尼西亞被天津公安機關成功押解回津，標誌著公安機關跨境打擊電信網路犯罪再添新戰果。

來源：平安天津
詳情連結：https://www.dbsec.cn/blog/article/5447.html 

Windows 7 停止支援後，部分企業可免費獲得 1 年安全更新

去年，微軟宣佈將為企業使用者提供最長延期至 2023 年 1 月的付費 Windows 7 擴充套件安全更新（ESU）。根據微軟的收費標準，會按照企業裝置數量收取費用，而且每臺裝置升級價格會逐年上漲。微軟上個月宣佈，Windows 7 Extended Security Updates 也將適用於中小型企業。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5448.html 

加密訊息傳遞應用 Signal 現已支援 iPad

流行的加密訊息應用 Signal 終於增加了對 iPad 的支援，使蘋果裝置使用者可以通過平板電腦連線到他們的帳戶和聯絡人，這對於那些喜歡在大螢幕上執行多工以及使用鍵盤快速打字的使用者而言是一個好訊息，本次更新還帶來了橫屏支援、整合的視訊修剪以及不同會話間轉發訊息的功能。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5449.html 

五千多張人臉照片標價 10 元 “四要素”照片 4 元一份

隨著人工智慧和大資料的發展，人臉資訊成為越來越重要的個人資訊。它既可以用於刷臉支付，也可以用作安防准入等場景。不過，記者調查發現，就是這樣對於每個人如此關鍵的資料資訊，卻在網上被公開兜售，而且價格低廉。

來源：央視網
詳情連結：https://www.dbsec.cn/blog/article/5500.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視