最近,全球100多個國家遭受NSA洩露的黑客武器“永恆之藍”的攻擊,“永恆之藍”製造的ONION、WNCRY勒索病毒在校園極速傳播,中國大批高校師生的電腦文件被勒索病毒加密。據悉,這次勒索病毒大爆發已給企業和校園網帶來了巨大損失,僅WNCRY在2天內就讓數千萬美元蒸發。勒索軟件對中小企業更是一擊致命,要麼勒索高額比特幣使企業負債累累,要麼拖延時間延誤企業商機。法國國家網絡安全部門負責人更預測,週一員工上班使用計算機時,攻擊將捲土重來,那會帶來更大的損失。
這場災難性的病毒大爆發引起了全社會廣泛關注,360第一時間向手機用戶作出病毒預警,提出防範勒索軟件的建議。但是,勒索軟件並不只是威脅用戶電腦,手機端也有大量勒索類惡意程序。
根據360手機衛士統計,目前我國共有4.96億手機支付用戶,67.5%的網民使用手機進行支付,移動支付總規模達到208.56億元,超過美國GDP總額。如今,無論是購物、吃飯還是休閒娛樂,人們都傾向於使用手機支付方式,手機已成為國人的第一錢包。
然而,當前的支付環境並不容樂觀,根據360在“511手機安全日”發佈的《2017年中國手機安全風險報告》,2016年共170萬臺手機遭到勒索病毒攻擊,360共截獲安卓平臺勒索軟件新增惡意程序樣本17萬個,制馬人通過勒索軟件的日收益在100到300元不等,整個產業在2016年已達到千萬元規模。360手機衛士預測,“永恆之藍”勒索病毒在PC端大規模爆發只是一個開始,未來,制馬人有可能瞄準全球數十億臺手機,對勒索病毒的全球性恐慌或將蔓延到手機端。
與勒索病毒導致的嚴重破壞性相比,病毒的製作和擴散卻是十分簡單的。去年5月,360手機衛士就與央視進行過聯合調查,用戶在對社交軟件升級時,下載的免費刷鑽軟件裡就含有勒索病毒,用戶無法關閉勒索軟件界面,只能給對方付費10元,並將勒索軟件轉發到3個QQ群才能解鎖。這類“強勢”勒索軟件通過手機觸摸屏或虛擬按鍵的觸摸反饋設置為無效,使智能手機無法通過觸摸點擊進入其他界面;或者頻繁強制置頂某一指定頁面,造成手機無法正常切換應用程序;再或更改手機解鎖密碼,使手機用戶無法解鎖手機。
事實上,國內大量鎖屏軟件開發工具都不需要藉助電腦,只需要在手機上操作,就可以完成全套開發流程,隨後,開發者會將這些軟件偽裝成“XX神器”、“XX外掛”及各種刷鑽、刷冠、刷人氣軟件進行傳播。由於製作門檻很低,手機勒索軟件製造者出現了低齡化、“傻瓜化”趨勢,00後已成為勒索軟件的製造者。
另外,二維碼+移動支付的手機付款模式,也讓勒索病毒的傳播輕而易舉。360手機衛士發現,手機勒索軟件制馬人將用戶手機鎖屏後,要求使用二維碼付款解鎖。該惡意軟件運行後直接請求激活設備管理器,而無其他交互界面。當用戶激活設備管理器之後,惡意軟件就會立刻強制給手機設置鎖屏密碼,並會顯示出“掃碼支付,自動解鎖”的解鎖方式。然而,這是徹頭徹尾的一個騙局,即使受害用戶完成轉賬也不能自動解鎖。同時,制馬人只需要簡單更改二維碼信息就可以對手機勒索軟件進行變身,當其他制馬人拿到諸如此類的惡意軟件時,僅需簡單更改就可生成新的手機勒索軟件,以增大獲利機率,加快傳播速度。
針對勒索病毒制馬人年輕化、傳播快速化的態勢,360手機衛士提請廣大用戶注意手機安全,勒索病毒不僅存在於PC端,也感染過大量手機。今後,不排除手機上爆發大規模勒索病毒“疫情”,引起全球恐慌的可能性。
360手機衛士一直緊密監測勒索軟件發展趨勢,不斷擴大病毒庫樣本,為手機用戶提供優質的掃描、查殺服務,確保用戶手機安全。業內人士分析,360手機衛士能夠有針對性地防範勒索軟件,全面提升用戶的移動支付安全水平,請儘快安裝360手機衛士進行殺毒,嚴防死守避免勒索病毒對手機發起攻擊。