近日,WannaCrypt(永恒之藍(lán))勒索病毒突然爆發(fā),席卷全球近百個國家,學(xué)校、醫(yī)院、快遞、電信公司等都成為被攻擊的對象,PC端勒索病毒成為人們關(guān)注的焦點。但同PC端比較起來,手機端敲詐者病毒的制作成本其實更低,更容易形成產(chǎn)業(yè)化的鏈條,危害也更加嚴(yán)重。
圖1:勒索病毒席卷全球近百個國家
根據(jù)360手機衛(wèi)士發(fā)布的安全報告顯示,2016年,360手機衛(wèi)士安全團隊共捕獲手機勒索軟件約17萬個,與2015年度相較環(huán)比增長160%,整個產(chǎn)業(yè)在2016年達(dá)到千萬元規(guī)模,且在擴散增長。2016年也因此被稱為“勒索軟件之年”。
手機端勒索病毒制作簡單收徒傳播類似傳銷危害范圍不斷擴大
勒索病毒,是一種網(wǎng)絡(luò)攻擊工具,黑客可以利用這種攻擊工具控制用戶的電腦或移動設(shè)備,并要求受攻擊的用戶付費以解除這些攻擊。此次WannaCrypt的攻擊對象便是電腦端,短短一天時間內(nèi)便擴散到世界各處,引發(fā)了世界各國的重視。
同電腦端比較起來,在手機端,勒索病毒其實更加猖獗。其原因便是手機端勒索病毒開發(fā)門檻極低,而且操作簡單方便。制馬人多使用合法的開發(fā)工具AIDE,這種開發(fā)工具不需要借助電腦,只需要在手機上操作便可以完成Android樣本的代碼編寫、編譯、打包及簽名全套開發(fā)流程,通過對源碼中代表QQ號碼的字符串進行修改便可以制作成一個新的勒索軟件。
圖2:制馬人扮演著制作者和傳播者雙重角色使得勒索軟件傳播范圍更廣
同時,根據(jù)360移動安全團隊發(fā)布的《ANDROID勒索軟件研究報告》(以下簡稱《報告》)顯示,制馬人的年齡分布呈現(xiàn)年輕化,集中在90后和00后。他們法律意識相對淡薄,并沒有意識這已經(jīng)觸犯法律。甚至以此作為賺錢手段。同時其中絕大多數(shù)制馬人還扮演著制作者和傳播者的雙重角色。一方面自己制作勒索軟件進行傳播;另一方面又通過收徒的方式像傳銷一樣不斷發(fā)展下線,使制馬人和傳播者的人數(shù)不斷增加,勒索軟件的傳播范圍更廣。
勒索病毒手機端已形成產(chǎn)業(yè)規(guī)模超千萬
在擁有簡單方便的制作方式并且傳播范圍不斷擴大的前提下,手機端勒索病毒便逐漸形成了產(chǎn)業(yè)化。首先,不法分子通過QQ群、受害者、貼吧、網(wǎng)盤等方式對敲詐軟件進行傳播并獲取解鎖費,在QQ群中,通過共享中上傳勒索軟件,以“外掛”、“破解”、“刷鉆”等名義誘騙群成員下載,當(dāng)有受害者中招時,制馬人會要求受害者將敲詐軟件傳播到更多的QQ群中以作為換取解鎖的條件,而在貼吧和網(wǎng)盤中則主要通過連接的方式進行傳播。
其次,制馬人大多還會使用QQ群進行溝通交流,并會以“收徒”的方式教授其他人制作勒索軟件,在擴大自己影響力的同時,也能夠通過這種方式獲取進群費和收徒費。
圖3:勒索病毒收益主要來自解碼費、進群費和收徒費
《報告》指出,這三種方式的日收益在100到300元不等,而截至2016年第一季度,國內(nèi)Android平臺勒索類惡意軟件歷史累計感染手機則達(dá)到34萬部,每個勒索軟件的解鎖費用通常為20、30、50元不等,按照每個勒索軟件解鎖費用30元計算,整個產(chǎn)業(yè)鏈?zhǔn)找娉^了千萬元,這其中還不包括進群和收徒費用的收益。
同樣,Apple手機也未能幸免于難,在去年,有多名用戶反映自己的Apple ID突然被盜,導(dǎo)致iPhone被黑客遠(yuǎn)程設(shè)置為丟失狀態(tài),手機“變磚”無法使用,而郵箱或QQ則收到了黑客的敲詐信息,對方聲稱“解鎖”手機需要交納400元到800元的“解鎖費用”。
勒索病毒僅是手機詐騙中一種移動支付安全需共同維護
但各種竊取財產(chǎn)的手機詐騙手段層出不窮的當(dāng)下,勒索病毒其實只是其中一個。360手機衛(wèi)士產(chǎn)品副總監(jiān)高祎瑋表示:“移動支付時代,你的全部身家財產(chǎn)都在被手機所‘掌控’。越來越多的不法分子也隨之把罪惡之手伸向了手機,安全態(tài)勢越來越嚴(yán)峻。”
圖4:手機支付安全形勢嚴(yán)峻
網(wǎng)友在進行下載應(yīng)用、訪問網(wǎng)站、短信鏈接、接聽電話、掃二維碼時都有可能中招,而詐騙團伙正在變得越來越高度專業(yè)化。在開發(fā)制作、批發(fā)零售、詐騙實施、分贓銷贓等四大環(huán)節(jié)中,不法分子分工有序,緊密合作,形成了鏈條化運作。同時,倒賣信息、木馬病毒、網(wǎng)站漏洞等也讓信息泄露趨向于產(chǎn)業(yè)化發(fā)展。
因此,面對復(fù)雜的手機威脅形勢,360手機衛(wèi)士已率先提出基于自身安全優(yōu)勢,積極構(gòu)建立體化防護體系,包括底層安全技術(shù)防護、大數(shù)據(jù)+AI動態(tài)防御、安全意識建設(shè)和全民守衛(wèi),全方位保護用戶安全,并提升用戶的安全防范意識,同時,360手機衛(wèi)士還秉承開放與協(xié)作的原則,號召其他安全廠商、運營商、手機廠商、金融機構(gòu)、公安機構(gòu)、媒體和高校等共同合作,構(gòu)建全民性的安全守護體系,聯(lián)合防御各種詐騙手段和安全風(fēng)險。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。