世界超市世界超市

360发布报告揭露勒索软件趋势 手机危害或更加严重

近日,WannaCrypt(永恒之蓝)勒索病毒突然爆发,席卷全球近百个国家,学校、医院、快递、电信公司等都成为被攻击的对象,PC端勒索病毒成为人们关注的焦点。但同PC端比较起来,手机端敲诈者病毒的制作成本其实更低,更容易形成产业化的链条,危害也更加严重。图1:勒索病毒席卷全球近百个国家根据360手机卫士发布的安全报告显示,2016年,360手机卫士安全团队共捕获手机勒索软件约17万个,与2015年度相较环比增长160%,整个产业在2016年达到千万元规模,且在扩散增长。2016年也因此被称为勒索软件之年。手机端勒索病毒制作简单收徒传播类似传销危害范围不断扩大勒索病毒,是一种网络攻击工具,黑客可以利用这种攻击工具控制用户的电脑或移动设备,并要求受攻击的用户付费以解除这些攻击。此次WannaCrypt的攻击对象便是电脑端,短短一天时间内便扩散到世界各处,引发了世界各国的重视。同电脑端比较起来,在手机端,勒索病毒其实更加猖獗。其原因便是手机端勒索病毒开发门槛极低,而且操作简单方便。制马人多使用合法的开发工具AIDE,这种开发工具不需要借助电脑,只需要在手机上操作便可以完成Android样本的代码编写、编译、打包及签名全套开发流程,通过对源码中代表QQ号码的字符串进行修改便可以制作成一个新的勒索软件。图2:制马人扮演着制作者和传播者双重角色使得勒索软件传播范围更广同时,根据360移动安全团队发布的《ANDROID勒索软件研究报告》(以下简称《报告》)显示,制马人的年龄分布呈现年轻化,集中在90后和00后。他们法律意识相对淡薄,并没有意识这已经触犯法律。甚至以此作为赚钱手段。同时其中绝大多数制马人还扮演着制作者和传播者的双重角色。一方面自己制作勒索软件进行传播;另一方面又通过收徒的方式像传销一样不断发展下线,使制马人和传播者的人数不断增加,勒索软件的传播范围更广。勒索病毒手机端已形成产业规模超千万在拥有简单方便的制作方式并且传播范围不断扩大的前提下,手机端勒索病毒便逐渐形成了产业化。首先,不法分子通过QQ群、受害者、贴吧、网盘等方式对敲诈软件进行传播并获取解锁费,在QQ群中,通过共享中上传勒索软件,以外挂、破解、刷钻等名义诱骗群成员下载,当有受害者中招时,制马人会要求受害者将敲诈软件传播到更多的QQ群中以作为换取解锁的条件,而在贴吧和网盘中则主要通过连接的方式进行传播。其次,制马人大多还会使用QQ群进行沟通交流,并会以收徒的方式教授其他人制作勒索软件,在扩大自己影响力的同时,也能够通过这种方式获取进群费和收徒费。图3:勒索病毒收益主要来自解码费、进群费和收徒费《报告》指出,这三种方式的日收益在100到300元不等,而截至2016年第一季度,国内Android平台勒索类恶意软件历史累计感染手机则达到34万部,每个勒索软件的解锁费用通常为20、30、50元不等,按照每个勒索软件解锁费用30元计算,整个产业链收益超过了千万元,这其中还不包括进群和收徒费用的收益。同样,Apple手机也未能幸免于难,在去年,有多名用户反映自己的Apple ID突然被盗,导致iPhone被黑客远程设置为丢失状态,手机变砖无法使用,而邮箱或QQ则收到了黑客的敲诈信息,对方声称解锁手机需要交纳400元到800元的解锁费用。勒索病毒仅是手机诈骗中一种移动支付安全需共同维护但各种窃取财产的手机诈骗手段层出不穷的当下,勒索病毒其实只是其中一个。360手机卫士产品副总监高祎玮表示:移动支付时代,你的全部身家财产都在被手机所‘掌控’。越来越多的不法分子也随之把罪恶之手伸向了手机,安全态势越来越严峻。图4:手机支付安全形势严峻网友在进行下载应用、访问网站、短信链接、接听电话、扫二维码时都有可能中招,而诈骗团伙正在变得越来越高度专业化。在开发制作、批发零售、诈骗实施、分赃销赃等四大环节中,不法分子分工有序,紧密合作,形成了链条化运作。同时,倒卖信息、木马病毒、网站漏洞等也让信息泄露趋向于产业化发展。因此,面对复杂的手机威胁形势,360手机卫士已率先提出基于自身安全优势,积极构建立体化防护体系,包括底层安全技术防护、大数据+AI动态防御、安全意识建设和全民守卫,全方位保护用户安全,并提升用户的安全防范意识,同时,360手机卫士还秉承开放与协作的原则,号召其他安全厂商、运营商、手机厂商、金融机构、公安机构、媒体和高校等共同合作,构建全民性的安全守护体系,联合防御各种诈骗手段和安全风险。

上一条:苹果巨额资金如何花?分红、回购股票和投资

相关推荐