當每個職場人回想起上半年來的工作生活時，腦中不免會浮現出“千里迢迢”的上班路途，接踵而至的工作內容等充（艱）實（難）場景；但其實，每一臺計算機也經歷了十分“辛酸”的半年，除了要奮鬥在一線外，同時還遭受著無數勒索病毒的瘋狂pick。

近日360安全大腦釋出的《2019年上半年勒索病毒疫情分析報告》顯示，上半年國內受勒索病毒攻擊的計算機達225.6萬臺，平均每天有1.2萬計算機使用者遭受攻擊；其中，GandCrab、GlobeImposter、Crysis三大家族表現極為活躍，針對三大家族的反勒索申訴案例佔比達74.1%。鑑於勒索病毒日益迅猛的威脅態勢，報告中給出了對個人和企業使用者防範勒索病毒的權威安全建議。

上半年攻擊計算機超225萬臺：春節無休實力詮釋“真·敬業”

對於國內職場人來說，雖然2月擁有著全年最短的工作天數和最長的春節休假，但勒索病毒攻擊量卻如同搶票回鄉的熱度，一路看漲。這主要由於2月底，GandCrab勒索病毒家族出現了一次較大規模的掛馬攻擊，導致2月病毒攻擊量逆勢上漲，達到了42.7萬臺的峰值，進而讓上半年的總攻擊量明顯高於去年同期。

另外，結合勒索病毒入侵作惡時間來看，攻擊主要集中在15時至次日7時，在飯後和入睡時段可能性最高。如此“996”式的熬夜加班，駭客們堪稱年度最佳“真·敬業”人群。其實，主要原因一方面是因為這個時間段伺服器無人值守，更易成功入侵；另一方面可能也和入侵者所在地區與中國存在時差有關。

勒索病毒偏愛沿海城市，80後“鋼鐵直男”受害可能性最大

此外，根據360安全大腦監測顯示，勒索病毒也展現了其對沿海城市的偏愛。在2019年上半年受害者所在地域分佈排名中，前三地區均屬於東部沿海一帶地區。其中，廣東地區佔比高達17.8%，其次是浙江省佔比8.4%，北京佔8.1%。

而在受害者年齡層分佈方面，由於80後和90後這兩個年齡層使用者，是目前工作中使用計算機和系統運維人員的主要群體，所以導致其受到勒索病毒攻擊的機率也遠高於其他年齡層使用者，以超過8成的總佔比穩居前兩位。

同時，此次報告還揭示了一個比較有趣的現象，在受害者性別分佈方面，從近九成的男性受害者佔比上，可以充分看出勒索病毒對“直男”的青睞。造成如此懸殊對比的原因主要有二點：其一、與計算機接觸最為頻繁的IT技術行業或IT運維類崗位的男性員工佔比明顯多於女性。其二、很多女性使用者遇到病毒問題，往往會優先選擇尋求身邊男性朋友的幫助。看來，喜歡給女生修理電腦的男性同胞們，需要抵擋住的並不是修電腦時突如其來的愛情，而是洶湧而至的病毒。

2019勒索病毒攻防挑戰加劇，各國關注熱度不斷升溫

2019年上半年，勒索病毒毫無疑問再次領跑了最熱門的安全話題，成為企業、政府、個人最為關注的安全風險之一。從報告中分析可知：（1）今年勒索病毒更多地利用漏洞發起攻擊，如“鎖藍”勒索病毒就整合了cve-2018-8453Windows核心提權漏洞，威力進一步加強。（2）每當有新漏洞被披露，病毒就會藉此開啟新一輪入侵，甚至還出現了利用供應鏈發起攻擊的案例。（3）除了漏洞以外，勒索病毒也在嘗試更多樣的攻擊目標，以往主要出現在Windows平臺的勒索病毒，目前在Android，MacOS，Linux上均有出現。

值得一提的是，在遭遇病毒攻擊後僅2.3%的受害者“有錢任性”，選擇支付贖金，而97.7%的受害者則出於“不相信駭客”、“不向駭客妥協”等原因並未支付贖金。

面對當下如此嚴峻的勒索病毒威脅態勢，為避免病毒攻擊感染面積進一步擴大，360安全大腦為個人和企業使用者提出了以下幾點建議：

1.前往weishi.360.cn下載安裝360安全衛士，有效攔截各類勒索病毒攻擊。

2. 及時為作業系統，IE、Flash等常用軟體打好補丁，以免病毒利用漏洞入侵電腦。

3. 使用360安全瀏覽器，減少遭遇掛馬攻擊、釣魚網站的風險。

4. 重要文件、資料應經常做備份，一旦檔案損壞或丟失，也可以及時找回。

5. 電腦設定的口令要足夠複雜，包括數字、大小寫字母、符號且長度至少應該有8位，並定期更換，以防攻擊者破解。