00后成手机勒索软件制造者 360预测全球恐慌还会有

　　最近，全球100多个国家遭受NSA泄露的黑客武器“永恒之蓝”的攻击，“永恒之蓝”制造的ONION、WNCRY勒索病毒在校园极速传播，中国大批高校师生的电脑文件被勒索病毒加密。据悉，这次勒索病毒大爆发已给企业和校园网带来了巨大损失，仅WNCRY在2天内就让数千万美元蒸发。勒索软件对中小企业更是一击致命，要么勒索高额比特币使企业负债累累，要么拖延时间延误企业商机。法国国家网络安全部门负责人更预测，周一员工上班使用计算机时，攻击将卷土重来，那会带来更大的损失。

　　这场灾难性的病毒大爆发引起了全社会广泛关注，360第一时间向手机用户作出病毒预警，提出防范勒索软件的建议。但是，勒索软件并不只是威胁用户电脑，手机端也有大量勒索类恶意程序。

　　根据360手机卫士统计，目前我国共有4.96亿手机支付用户，67.5%的网民使用手机进行支付，移动支付总规模达到208.56亿元，超过美国GDP总额。如今，无论是购物、吃饭还是休闲娱乐，人们都倾向于使用手机支付方式，手机已成为国人的第一钱包。

　　然而，当前的支付环境并不容乐观，根据360在“511手机安全日”发布的《2017年中国手机安全风险报告》，2016年共170万台手机遭到勒索病毒攻击，360共截获安卓平台勒索软件新增恶意程序样本17万个，制马人通过勒索软件的日收益在100到300元不等，整个产业在2016年已达到千万元规模。360手机卫士预测，“永恒之蓝”勒索病毒在PC端大规模爆发只是一个开始，未来，制马人有可能瞄准全球数十亿台手机，对勒索病毒的全球性恐慌或将蔓延到手机端。

　　与勒索病毒导致的严重破坏性相比，病毒的制作和扩散却是十分简单的。去年5月，360手机卫士就与央视进行过联合调查，用户在对社交软件升级时，下载的免费刷钻软件里就含有勒索病毒，用户无法关闭勒索软件界面，只能给对方付费10元，并将勒索软件转发到3个QQ群才能解锁。这类“强势”勒索软件通过手机触摸屏或虚拟按键的触摸反馈设置为无效，使智能手机无法通过触摸点击进入其他界面;或者频繁强制置顶某一指定页面，造成手机无法正常切换应用程序;再或更改手机解锁密码，使手机用户无法解锁手机。

　　事实上，国内大量锁屏软件开发工具都不需要借助电脑，只需要在手机上操作，就可以完成全套开发流程，随后，开发者会将这些软件伪装成“XX神器”、“XX外挂”及各种刷钻、刷冠、刷人气软件进行传播。由于制作门槛很低，手机勒索软件制造者出现了低龄化、“傻瓜化”趋势，00后已成为勒索软件的制造者。

　　另外，二维码+移动支付的手机付款模式，也让勒索病毒的传播轻而易举。360手机卫士发现，手机勒索软件制马人将用户手机锁屏后，要求使用二维码付款解锁。该恶意软件运行后直接请求激活设备管理器，而无其他交互界面。当用户激活设备管理器之后，恶意软件就会立刻强制给手机设置锁屏密码,并会显示出“扫码支付，自动解锁”的解锁方式。然而，这是彻头彻尾的一个骗局，即使受害用户完成转账也不能自动解锁。同时，制马人只需要简单更改二维码信息就可以对手机勒索软件进行变身，当其他制马人拿到诸如此类的恶意软件时，仅需简单更改就可生成新的手机勒索软件，以增大获利几率，加快传播速度。

　　针对勒索病毒制马人年轻化、传播快速化的态势，360手机卫士提请广大用户注意手机安全，勒索病毒不仅存在于PC端，也感染过大量手机。今后，不排除手机上爆发大规模勒索病毒“疫情”，引起全球恐慌的可能性。

　　360手机卫士一直紧密监测勒索软件发展趋势，不断扩大病毒库样本，为手机用户提供优质的扫描、查杀服务，确保用户手机安全。业内人士分析，360手机卫士能够有针对性地防范勒索软件，全面提升用户的移动支付安全水平，请尽快安装360手机卫士进行杀毒，严防死守避免勒索病毒对手机发起攻击。