关于“蠕虫病毒的恐怖”的系列报道⑦

(图片来自网络)

光明。com记者李政委

上周，一种名为“想哭”的勒索病毒在全球范围内蔓延，影响了至少150个国家和众多国内企事业单位、学校。

这场勒索病毒引发的风波刚刚平息，病毒发布者“影子经纪人”已经通过社交媒体发表声明。从6月份开始，它每月以订阅服务的形式向付费用户提供更多的黑客工具和国安局的数据。这些黑客工具包括网络浏览器、路由器和手机的安全漏洞和利用工具...

勒索黑客集团的下一个目标是什么？智能手机？

移动端敲诈主要是“锁屏”

在智能手机端，勒索病毒也有类似病毒持续活跃。如果用户下载了病毒App，手机会被强制锁屏，无法正常进入手机界面。

猎豹移动安全中心监测数据显示，2016年高峰时，全球半个月感染用户数高达40万，中国也是此类病毒的重灾区。亚信安全数据还显示，截至目前，亚信安全已查获30万个手机勒索病毒恶意程序样本。

(图片来自网络)

30副总裁谭在中国计算机联合会青年科技论坛(CCF YOCSEF)和CCF计算机安全专业委员会举办的“勒索软件:为什么能绑架我们的系统”论坛上表示，针对移动终端的勒索软件存在已久，且越来越普遍，最常见的是“锁屏”。

"创建一个透明的浮动窗体来覆盖用户的手机屏幕."一位业内人士向记者透露，当用户点击病毒链接时，会自动创建一个透明的悬浮窗口，导致用户无法正常使用锁屏功能，窗口无法清除。然后，黑客获取设备管理员权限，设置锁屏界面密码；最后，通过诱导用户激活设备管理器的权限来重置系统的锁屏密码。

冒充QQ刷钻和游戏辅助诱导用户

记者在QQ群搜索中输入“安卓锁机”之类的词语，找到了近百个相关QQ群。知情人称，敲诈者将应用包文件命名为类似朋友圈赞、QQ刷钻等更吸引人的名称。然后利用每个小号加入多个QQ群，将勒索病毒上传到群里共享，误导用户下载安装。

(图片来自QQ截图)

除了QQ群聊，论坛发帖、短信也成为手机敲诈者的常用方式。在求游戏外挂、刷钻等功能软件的帖子里。，会有大量用户反馈自己手机被锁，这恰恰是病毒作者打着“满足用户功能需求”的幌子发布的病毒链接，诱导用户中招；短信的方式比较明确。通过发送短信进行传播，用户点击安装后手机会被侵权。

“用户点击运行，手机会立刻被锁定，重启也无济于事。”猎豹移动安全研究员告诉记者，国内手机勒索病毒通常伪装成QQ刷钻、游戏辅助等一些色情和黑客工具诱导用户下载安装。

猎豹移动安全研究员也表示，用户手机被攻击后，需要联系屏幕上方的QQ号，支付赎金才能恢复正常使用。每次解锁价格从20到50元不等，敲诈者日收入可达500到600元。

短期内，勒索的威胁仍以PC为主

“从2016年的发展趋势来看，移动端的恶意代码增速已经超过了PC端的增速。但目前以勒索为主的威胁行为，短期内还是以PC为主。”安田科技公司副总裁王晓峰说。

王晓峰认为，目前PC多是生产力工具，攻击者会通过敲诈来实现。目前移动端不是主要的生产力工具，移动端攻击者有更多的变现手段，至少目前很少选择勒索。

“未来有两种可能，可能导致移动端大量敲诈，但这取决于移动端本身的发展。一个是它什么时候能做越来越多的生产力工具，另一个取决于攻击者是谁。”王晓峰说。

如果手机中招，用户如何清除？猎豹移动安全专家李铁军表示，部分手机可以尝试先进入安全模式，找到可疑app卸载；如果不行，用户可以通过手机的售后服务，在专业人士的指导下刷机。“不建议联系骗子花钱解锁。在防止再次被骗的同时，绝对不会助长骗子的气焰。”李铁军说。

此外，李铁军还提醒手机用户，不要安装或打开来历不明的应用；不要随便给不明软件设备管理员权限，谨防被抓。