360发布报告揭露勒索软件趋势 手机危害或更加严重

　　近日，WannaCrypt(永恒之蓝)勒索病毒突然爆发，席卷全球近百个国家，学校、医院、快递、电信公司等都成为被攻击的对象，PC端勒索病毒成为人们关注的焦点。但同PC端比较起来，手机端敲诈者病毒的制作成本其实更低，更容易形成产业化的链条，危害也更加严重。

　　图1：勒索病毒席卷全球近百个国家

　　根据360手机卫士发布的安全报告显示，2016年，360手机卫士安全团队共捕获手机勒索软件约17万个，与2015年度相较环比增长160%，整个产业在2016年达到千万元规模，且在扩散增长。2016年也因此被称为“勒索软件之年”。

　　手机端勒索病毒制作简单收徒传播类似传销危害范围不断扩大

　　勒索病毒，是一种网络攻击工具，黑客可以利用这种攻击工具控制用户的电脑或移动设备，并要求受攻击的用户付费以解除这些攻击。此次WannaCrypt的攻击对象便是电脑端，短短一天时间内便扩散到世界各处，引发了世界各国的重视。

　　同电脑端比较起来，在手机端，勒索病毒其实更加猖獗。其原因便是手机端勒索病毒开发门槛极低，而且操作简单方便。制马人多使用合法的开发工具AIDE，这种开发工具不需要借助电脑，只需要在手机上操作便可以完成Android样本的代码编写、编译、打包及签名全套开发流程，通过对源码中代表QQ号码的字符串进行修改便可以制作成一个新的勒索软件。

　　图2：制马人扮演着制作者和传播者双重角色使得勒索软件传播范围更广

　　同时，根据360移动安全团队发布的《ANDROID勒索软件研究报告》(以下简称《报告》)显示，制马人的年龄分布呈现年轻化，集中在90后和00后。他们法律意识相对淡薄，并没有意识这已经触犯法律。甚至以此作为赚钱手段。同时其中绝大多数制马人还扮演着制作者和传播者的双重角色。一方面自己制作勒索软件进行传播;另一方面又通过收徒的方式像传销一样不断发展下线，使制马人和传播者的人数不断增加，勒索软件的传播范围更广。

　　勒索病毒手机端已形成产业规模超千万

　　在拥有简单方便的制作方式并且传播范围不断扩大的前提下，手机端勒索病毒便逐渐形成了产业化。首先，不法分子通过QQ群、受害者、贴吧、网盘等方式对敲诈软件进行传播并获取解锁费，在QQ群中，通过共享中上传勒索软件，以“外挂”、“破解”、“刷钻”等名义诱骗群成员下载，当有受害者中招时，制马人会要求受害者将敲诈软件传播到更多的QQ群中以作为换取解锁的条件，而在贴吧和网盘中则主要通过连接的方式进行传播。

　　其次，制马人大多还会使用QQ群进行沟通交流，并会以“收徒”的方式教授其他人制作勒索软件，在扩大自己影响力的同时，也能够通过这种方式获取进群费和收徒费。

　　图3：勒索病毒收益主要来自解码费、进群费和收徒费

　　《报告》指出，这三种方式的日收益在100到300元不等，而截至2016年第一季度，国内Android平台勒索类恶意软件历史累计感染手机则达到34万部，每个勒索软件的解锁费用通常为20、30、50元不等，按照每个勒索软件解锁费用30元计算，整个产业链收益超过了千万元，这其中还不包括进群和收徒费用的收益。

　　同样，Apple手机也未能幸免于难，在去年，有多名用户反映自己的Apple ID突然被盗，导致iPhone被黑客远程设置为丢失状态，手机“变砖”无法使用，而邮箱或QQ则收到了黑客的敲诈信息，对方声称“解锁”手机需要交纳400元到800元的“解锁费用”。

　　勒索病毒仅是手机诈骗中一种移动支付安全需共同维护

　　但各种窃取财产的手机诈骗手段层出不穷的当下，勒索病毒其实只是其中一个。360手机卫士产品副总监高祎玮表示：“移动支付时代，你的全部身家财产都在被手机所‘掌控’。越来越多的不法分子也随之把罪恶之手伸向了手机，安全态势越来越严峻。”

　　图4：手机支付安全形势严峻

　　网友在进行下载应用、访问网站、短信链接、接听电话、扫二维码时都有可能中招，而诈骗团伙正在变得越来越高度专业化。在开发制作、批发零售、诈骗实施、分赃销赃等四大环节中，不法分子分工有序，紧密合作，形成了链条化运作。同时，倒卖信息、木马病毒、网站漏洞等也让信息泄露趋向于产业化发展。

　　因此，面对复杂的手机威胁形势，360手机卫士已率先提出基于自身安全优势，积极构建立体化防护体系，包括底层安全技术防护、大数据+AI动态防御、安全意识建设和全民守卫，全方位保护用户安全，并提升用户的安全防范意识，同时，360手机卫士还秉承开放与协作的原则，号召其他安全厂商、运营商、手机厂商、金融机构、公安机构、媒体和高校等共同合作，构建全民性的安全守护体系，联合防御各种诈骗手段和安全风险。