最近,全球100多个国家遭受NSA泄露的黑客武器“永恒之蓝”的攻击,“永恒之蓝”制造的ONION、WNCRY勒索病毒在校园极速传播,中国大批高校师生的电脑文件被勒索病毒加密。据悉,这次勒索病毒大爆发已给企业和校园网带来了巨大损失,仅WNCRY在2天内就让数千万美元蒸发。勒索软件对中小企业更是一击致命,要么勒索高额比特币使企业负债累累,要么拖延时间延误企业商机。法国国家网络安全部门负责人更预测,周一员工上班使用计算机时,攻击将卷土重来,那会带来更大的损失。
这场灾难性的病毒大爆发引起了全社会广泛关注,360第一时间向手机用户作出病毒预警,提出防范勒索软件的建议。但是,勒索软件并不只是威胁用户电脑,手机端也有大量勒索类恶意程序。
根据360手机卫士统计,目前我国共有4.96亿手机支付用户,67.5%的网民使用手机进行支付,移动支付总规模达到208.56亿元,超过美国GDP总额。如今,无论是购物、吃饭还是休闲娱乐,人们都倾向于使用手机支付方式,手机已成为国人的第一钱包。
然而,当前的支付环境并不容乐观,根据360在“511手机安全日”发布的《2017年中国手机安全风险报告》,2016年共170万台手机遭到勒索病毒攻击,360共截获安卓平台勒索软件新增恶意程序样本17万个,制马人通过勒索软件的日收益在100到300元不等,整个产业在2016年已达到千万元规模。360手机卫士预测,“永恒之蓝”勒索病毒在PC端大规模爆发只是一个开始,未来,制马人有可能瞄准全球数十亿台手机,对勒索病毒的全球性恐慌或将蔓延到手机端。
与勒索病毒导致的严重破坏性相比,病毒的制作和扩散却是十分简单的。去年5月,360手机卫士就与央视进行过联合调查,用户在对社交软件升级时,下载的免费刷钻软件里就含有勒索病毒,用户无法关闭勒索软件界面,只能给对方付费10元,并将勒索软件转发到3个QQ群才能解锁。这类“强势”勒索软件通过手机触摸屏或虚拟按键的触摸反馈设置为无效,使智能手机无法通过触摸点击进入其他界面;或者频繁强制置顶某一指定页面,造成手机无法正常切换应用程序;再或更改手机解锁密码,使手机用户无法解锁手机。
事实上,国内大量锁屏软件开发工具都不需要借助电脑,只需要在手机上操作,就可以完成全套开发流程,随后,开发者会将这些软件伪装成“XX神器”、“XX外挂”及各种刷钻、刷冠、刷人气软件进行传播。由于制作门槛很低,手机勒索软件制造者出现了低龄化、“傻瓜化”趋势,00后已成为勒索软件的制造者。
另外,二维码+移动支付的手机付款模式,也让勒索病毒的传播轻而易举。360手机卫士发现,手机勒索软件制马人将用户手机锁屏后,要求使用二维码付款解锁。该恶意软件运行后直接请求激活设备管理器,而无其他交互界面。当用户激活设备管理器之后,恶意软件就会立刻强制给手机设置锁屏密码,并会显示出“扫码支付,自动解锁”的解锁方式。然而,这是彻头彻尾的一个骗局,即使受害用户完成转账也不能自动解锁。同时,制马人只需要简单更改二维码信息就可以对手机勒索软件进行变身,当其他制马人拿到诸如此类的恶意软件时,仅需简单更改就可生成新的手机勒索软件,以增大获利几率,加快传播速度。
针对勒索病毒制马人年轻化、传播快速化的态势,360手机卫士提请广大用户注意手机安全,勒索病毒不仅存在于PC端,也感染过大量手机。今后,不排除手机上爆发大规模勒索病毒“疫情”,引起全球恐慌的可能性。
360手机卫士一直紧密监测勒索软件发展趋势,不断扩大病毒库样本,为手机用户提供优质的扫描、查杀服务,确保用户手机安全。业内人士分析,360手机卫士能够有针对性地防范勒索软件,全面提升用户的移动支付安全水平,请尽快安装360手机卫士进行杀毒,严防死守避免勒索病毒对手机发起攻击。