2600万大学生成勒索软件“牺牲品”数十亿手机用户或许危害更大

　　5月12日晚，全球近百个国家的电脑近乎同时被一款名为“永恒之蓝”的黑客武器攻击，该武器通过远程攻击Windows的445端口，在系统中执行代码来运行勒索软件，加密电脑中文件并劫持用户电脑系统。受害者需向黑客指定账户支付5-300个不等的比特币以解锁软件控制，达到释放系统的目的。目前比特币每个售价约为1万多元人民币，掐指一算，软件针对每个受害者电脑便至少勒索5万元，甚者更高达三四百万!

　　中国区域内同样受害严重，沿海及较发达地区高校、医院均可见“永恒之蓝”相关身影。其中各大高校更成为了我国重灾区，学生们网络安全意识较为薄弱，对于潜在的网络攻击威胁预防步骤，有近2600万大学生成为了勒索软件手中的“人质”，最少5万元的赎金显然高出了大学生们的承受范围，无奈只能成为了“永恒之蓝”的牺牲品。

　　而更可怕的是，类似网络攻击并未只为电脑“定制”，人们生活必备的手机更有可能成为网络攻击的目标及受害者!此前也有过手机被锁定，黑客索要赎金解锁的案例。据了解，手机勒索软件是一种通过锁住用户移动设备，使用户无法正常使用设备，并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件，频繁地强制置顶页面无法切换程序和设置手机PIN码。手机勒索软件的危害除了勒索用户钱财，还会破坏用户数据和手机系统。

　　在2017年3月，360手机卫士捕获到了一批勒索软件，与以往勒索软件不同的是这批勒索软件在勒索界面中除了提供作者QQ外，还提供了微信二维码信息，并提示微信扫描二维码可直接支付且支付成功后自动解锁，用户使用微信扫描该二维码后将进入转账界面如图所示。然而通过样本分析发现，该类勒索软件代码结构极其简单，且根本没有与微信转账相关的任何代码，仅仅只是在资源文件中包含了收款人的二维码信息，所谓的“扫描支付，自动解锁” 彻头彻尾是一个骗局，即便受害用户完成转账也根本不能自动解锁。

　　在刚刚过去的5·11手机安全日上，360公司发布了《2016年中国互联网安全报告》，其中提到2016年360公司共截获Android平台勒索软件新增恶意程序样本17万个!经统计，去年全年间我国共有170万台手机遭到攻击，不法分子通过勒索软件的日收益在100到300元不等，整个产业在2016年就已达到千万元规模，且在扩散增长。

　　而在报告中同样对手机的网络安全防护水平进行了统计，搭载Android系统的手机中，有高达99.99%存在安全漏洞，而其中的高危漏洞占比亦高达99.9%。考虑到庞大的手机用户数量，一旦这些网络攻击、勒索软件将目光转向手机等移动端，那将会对数十亿手机用户造成灾难性的打击，其勒索金额也会提升到千万亿等级。

　　网络安全面前没有旁观者，手机等移动端对于网络安全的需求更加急迫。360手机卫士专家提醒广大Android手机用户，要时刻保持高度警惕，及时更新补丁;另外，也可以下载360手机卫士来保护手机安全，降低各类漏洞风险。