360最新報告揭露勒索軟件趨勢 手機危害或更加嚴重！

近日，WannaCrypt（永恆之藍）勒索病毒突然爆發，席捲全球近百個國家，學校、醫院、快遞、電信公司等都成為被攻擊的對象，PC端勒索病毒成為人們關注的焦點。但同PC端比較起來，手機端敲詐者病毒的製作成本其實更低，更容易形成產業化的鏈條，危害也更加嚴重。

圖1：勒索病毒席捲全球近百個國家

根據360手機衛士發佈的安全報告顯示，2016年，360手機衛士安全團隊共捕獲手機勒索軟件約17萬個，與2015年度相較環比增長160%，整個產業在2016年達到千萬元規模，且在擴散增長。2016年也因此被稱為“勒索軟件之年”。

手機端勒索病毒製作簡單 收徒傳播類似傳銷危害範圍不斷擴大

勒索病毒，是一種網絡攻擊工具，黑客可以利用這種攻擊工具控制用戶的電腦或移動設備，並要求受攻擊的用戶付費以解除這些攻擊。此次WannaCrypt的攻擊對象便是電腦端，短短一天時間內便擴散到世界各處，引發了世界各國的重視。

同電腦端比較起來，在手機端，勒索病毒其實更加猖獗。其原因便是手機端勒索病毒開發門檻極低，而且操作簡單方便。制馬人多使用合法的開發工具AIDE，這種開發工具不需要藉助電腦，只需要在手機上操作便可以完成Android樣本的代碼編寫、編譯、打包及簽名全套開發流程，通過對源碼中代表QQ號碼的字符串進行修改便可以製作成一個新的勒索軟件。

圖2：制馬人扮演著製作者和傳播者雙重角色使得勒索軟件傳播範圍更廣

同時，根據360移動安全團隊發佈的《ANDROID勒索軟件研究報告》（以下簡稱《報告》）顯示，制馬人的年齡分佈呈現年輕化，集中在90後和00後。他們法律意識相對淡薄，並沒有意識這已經觸犯法律。甚至以此作為賺錢手段。同時其中絕大多數制馬人還扮演著製作者和傳播者的雙重角色。一方面自己製作勒索軟件進行傳播；另一方面又通過收徒的方式像傳銷一樣不斷髮展下線，使制馬人和傳播者的人數不斷增加，勒索軟件的傳播範圍更廣。

勒索病毒手機端已形成產業規模超千萬

在擁有簡單方便的製作方式並且傳播範圍不斷擴大的前提下，手機端勒索病毒便逐漸形成了產業化。首先，不法分子通過QQ群、受害者、貼吧、網盤等方式對敲詐軟件進行傳播並獲取解鎖費，在QQ群中，通過共享中上傳勒索軟件，以“外掛”、“破解”、“刷鑽”等名義誘騙群成員下載，當有受害者中招時，制馬人會要求受害者將敲詐軟件傳播到更多的QQ群中以作為換取解鎖的條件，而在貼吧和網盤中則主要通過連接的方式進行傳播。

其次，制馬人大多還會使用QQ群進行溝通交流，並會以“收徒”的方式教授其他人制作勒索軟件，在擴大自己影響力的同時，也能夠通過這種方式獲取進群費和收徒費。

圖3：勒索病毒收益主要來自解碼費、進群費和收徒費

《報告》指出，這三種方式的日收益在100到300元不等，而截至2016年第一季度，國內Android平臺勒索類惡意軟件歷史累計感染手機則達到34萬部，每個勒索軟件的解鎖費用通常為20、30、50元不等，按照每個勒索軟件解鎖費用30元計算，整個產業鏈收益超過了千萬元，這其中還不包括進群和收徒費用的收益。

同樣，Apple手機也未能倖免於難，在去年，有多名用戶反映自己的Apple ID突然被盜，導致iPhone被黑客遠程設置為丟失狀態，手機“變磚”無法使用，而郵箱或QQ則收到了黑客的敲詐信息，對方聲稱“解鎖”手機需要交納400元到800元的“解鎖費用”。

勒索病毒僅是手機詐騙中一種 移動支付安全需共同維護

但各種竊取財產的手機詐騙手段層出不窮的當下，勒索病毒其實只是其中一個。360手機衛士產品副總監高禕瑋表示：“移動支付時代，你的全部身家財產都在被手機所‘掌控’。越來越多的不法分子也隨之把罪惡之手伸向了手機，安全態勢越來越嚴峻。”

圖4：手機支付安全形勢嚴峻

網友在進行下載應用、訪問網站、短信鏈接、接聽電話、掃二維碼時都有可能中招，而詐騙團伙正在變得越來越高度專業化。在開發製作、批發零售、詐騙實施、分贓銷贓等四大環節中，不法分子分工有序，緊密合作，形成了鏈條化運作。同時，倒賣信息、木馬病毒、網站漏洞等也讓信息洩露趨向於產業化發展。

周鴻禕曾經說過，在萬事萬物連接互聯網的時代，網絡安全問題不容小覷。甚至有可能威脅到人的生命。當時他舉得例子是，有黑客攻擊可以攻擊患者的心臟起搏器。在這次“永恆之藍“事件中，周鴻禕的”預言“都一一應驗了。因此，有時候對於病毒危害的報道，並非僅僅是危言聳聽，因為沒有人能預測到下一刻會發生什麼，當你遇到大規模攻擊，遭遇嚴重損害的時候，或許再重視安全，就已經為時已晚了。