這場勒索病毒引發(fā)的風波剛漸平息，病毒發(fā)布者“影子經(jīng)紀人”又通過社交媒體發(fā)布聲明，從6月開始，以訂閱服務的形式，每月向付費訂戶提供更多的國安局黑客工具和數(shù)據(jù)。這些黑客工具包括網(wǎng)頁瀏覽器、路由器和手機的安全漏洞及利用工具……

勒索病毒的黑客組織的下一個目標是智能手機？

移動終端勒索多以“鎖屏”為主

在智能手機端，勒索病毒也有類似病毒持續(xù)活躍，用戶如果下載了病毒App，手機會被強制鎖機，不能正常進入手機界面。

獵豹移動安全中心監(jiān)控數(shù)據(jù)，2016年高峰期，全球半月感染用戶數(shù)高達40萬，國內(nèi)也是此類病毒的重災區(qū)。亞信安全數(shù)據(jù)也顯示，截至目前，亞信安全已查獲手機勒索軟件惡意程序樣本30萬個。

（圖片來源于網(wǎng)絡）

360副總裁譚曉生在中國計算機學會青年科技論壇（CCF YOCSEF）聯(lián)合CCF計算機安全專業(yè)委員會舉辦的“勒索病毒：憑什么能綁架我們的系統(tǒng)”論壇上表示，移動終端勒索軟件很早就有，也越來越常見，最常見的是“鎖屏”。

“創(chuàng)建透明懸浮窗體，覆蓋用戶手機屏幕。”業(yè)內(nèi)一名知情人士向記者透露，當用戶點擊病毒鏈接后，會自動創(chuàng)建一個透明的懸浮窗，使得用戶無法正常使用鎖屏功能，且該窗體無法清除；然后，黑客獲取設備管理器權(quán)限，設置鎖屏界面密碼；最后，通過誘導用戶激活設備管理器權(quán)限，從而重新設置系統(tǒng)的鎖屏密碼。

偽裝成QQ刷鉆、游戲輔助工具誘導用戶

記者在QQ群搜索里輸入類似“安卓鎖機”等字樣，發(fā)現(xiàn)近百個相關(guān)QQ群。知情者表示，勒索者將應用程序包文件取名為類似朋友圈點贊、QQ刷鉆等較有誘惑力的名字；然后，用各小號加入多個QQ群，將勒索軟件上傳群共享，誤導用戶下載安裝。

（圖片來自QQ截圖）

除了QQ群聊外，論壇貼吧和短信也成為手機勒索者的常用途徑。在游戲外掛、刷鉆等尋求功能類軟件的帖子中，會有大量用戶反饋手機被鎖，這正是病毒作者打著“滿足用戶功能需求”的幌子，而放出的病毒鏈接來誘導用戶中招；短信的方式則相對明了，通過發(fā)送短信進行傳播，用戶點擊安裝后手機便受到侵害。

“當用戶點擊運行后，手機會被立即鎖住，重啟也無濟于事。”獵豹移動安全研究員告訴記者，國內(nèi)手機勒索病毒一般會偽裝為QQ刷鉆、游戲輔助工具和一些其它色情、黑客工具等，誘導用戶下載安裝。

獵豹移動安全研究員還表示，用戶手機受到攻擊后，解鎖須聯(lián)系屏幕上方的QQ號，并支付一定贖金才能恢復正常使用。每次的解鎖價格在20至50元不等，勒索者每日收入可達500到600元。

短期內(nèi)勒索威脅仍以PC端為主

“從2016年的發(fā)展趨勢來看，移動終端惡意代碼的增長速度已超過PC端的增長速度。不過，目前特制以勒索為方式為主的威脅行為短期內(nèi)還是以PC端為主。”安天科技公司副總裁王小豐說。

王小豐認為，就目前而言，PC端多為生產(chǎn)力工具，攻擊者會通過勒索方式變現(xiàn)；移動端目前還不是主要的生產(chǎn)力工具，且移動終端攻擊者有更多的變現(xiàn)手段，至少現(xiàn)在還很少會選用勒索的方式。

“未來有兩種可能導致移動端涌現(xiàn)出大量勒索，但要看移動終端本身的發(fā)展。一個是它什么時候能在生產(chǎn)力的工具做得越來越多，再一個要看攻擊者是誰。”王小豐說。

如果手機一旦中招，用戶如何清除？獵豹移動安全專家李鐵軍表示，部分手機可先嘗試進入安全模式，找到可疑App進行卸載；如果無效，用戶可通過手機的售后服務，在專業(yè)人員的指導下進行刷機。“不建議聯(lián)系騙子花錢解鎖，在防止再次被騙的同時，也堅決不助漲騙子的囂張氣焰。”李鐵軍說。

此外，李鐵軍還提醒手機用戶，平時不要安裝、打開未知來源應用；不要隨便給未知軟件設備管理器權(quán)限，謹防中招。