近日��,WannaCrypt(永恒之藍(lán))勒索病毒突然爆發(fā)����,席卷全球近百個(gè)國(guó)家,學(xué)校�����、醫(yī)院���、快遞��、電信公司等都成為被攻擊的對(duì)象�,PC端勒索病毒成為人們關(guān)注的焦點(diǎn)�����。但同PC端比較起來(lái)�����,手機(jī)端敲詐者病毒的制作成本其實(shí)更低��,更容易形成產(chǎn)業(yè)化的鏈條�,危害也更加嚴(yán)重。
圖1:勒索病毒席卷全球近百個(gè)國(guó)家
根據(jù)360手機(jī)衛(wèi)士發(fā)布的安全報(bào)告顯示�,2016年,360手機(jī)衛(wèi)士安全團(tuán)隊(duì)共捕獲手機(jī)勒索軟件約17萬(wàn)個(gè)���,與2015年度相較環(huán)比增長(zhǎng)160%���,整個(gè)產(chǎn)業(yè)在2016年達(dá)到千萬(wàn)元規(guī)模,且在擴(kuò)散增長(zhǎng)�����。2016年也因此被稱(chēng)為“勒索軟件之年”�����。
手機(jī)端勒索病毒制作簡(jiǎn)單收徒傳播類(lèi)似傳銷(xiāo)危害范圍不斷擴(kuò)大
勒索病毒��,是一種網(wǎng)絡(luò)攻擊工具�,黑客可以利用這種攻擊工具控制用戶的電腦或移動(dòng)設(shè)備,并要求受攻擊的用戶付費(fèi)以解除這些攻擊�。此次WannaCrypt的攻擊對(duì)象便是電腦端���,短短一天時(shí)間內(nèi)便擴(kuò)散到世界各處,引發(fā)了世界各國(guó)的重視�����。
同電腦端比較起來(lái)�,在手機(jī)端,勒索病毒其實(shí)更加猖獗��。其原因便是手機(jī)端勒索病毒開(kāi)發(fā)門(mén)檻極低��,而且操作簡(jiǎn)單方便��。制馬人多使用合法的開(kāi)發(fā)工具AIDE,這種開(kāi)發(fā)工具不需要借助電腦����,只需要在手機(jī)上操作便可以完成Android樣本的代碼編寫(xiě)、編譯��、打包及簽名全套開(kāi)發(fā)流程���,通過(guò)對(duì)源碼中代表QQ號(hào)碼的字符串進(jìn)行修改便可以制作成一個(gè)新的勒索軟件���。
圖2:制馬人扮演著制作者和傳播者雙重角色使得勒索軟件傳播范圍更廣
同時(shí)�,根據(jù)360移動(dòng)安全團(tuán)隊(duì)發(fā)布的《ANDROID勒索軟件研究報(bào)告》(以下簡(jiǎn)稱(chēng)《報(bào)告》)顯示,制馬人的年齡分布呈現(xiàn)年輕化���,集中在90后和00后��。他們法律意識(shí)相對(duì)淡薄���,并沒(méi)有意識(shí)這已經(jīng)觸犯法律。甚至以此作為賺錢(qián)手段���。同時(shí)其中絕大多數(shù)制馬人還扮演著制作者和傳播者的雙重角色��。一方面自己制作勒索軟件進(jìn)行傳播;另一方面又通過(guò)收徒的方式像傳銷(xiāo)一樣不斷發(fā)展下線���,使制馬人和傳播者的人數(shù)不斷增加,勒索軟件的傳播范圍更廣��。
勒索病毒手機(jī)端已形成產(chǎn)業(yè)規(guī)模超千萬(wàn)
在擁有簡(jiǎn)單方便的制作方式并且傳播范圍不斷擴(kuò)大的前提下���,手機(jī)端勒索病毒便逐漸形成了產(chǎn)業(yè)化����。首先,不法分子通過(guò)QQ群����、受害者、貼吧�����、網(wǎng)盤(pán)等方式對(duì)敲詐軟件進(jìn)行傳播并獲取解鎖費(fèi)��,在QQ群中�,通過(guò)共享中上傳勒索軟件,以“外掛”�、“破解”、“刷鉆”等名義誘騙群成員下載�,當(dāng)有受害者中招時(shí),制馬人會(huì)要求受害者將敲詐軟件傳播到更多的QQ群中以作為換取解鎖的條件�,而在貼吧和網(wǎng)盤(pán)中則主要通過(guò)連接的方式進(jìn)行傳播。
其次��,制馬人大多還會(huì)使用QQ群進(jìn)行溝通交流�����,并會(huì)以“收徒”的方式教授其他人制作勒索軟件�����,在擴(kuò)大自己影響力的同時(shí)��,也能夠通過(guò)這種方式獲取進(jìn)群費(fèi)和收徒費(fèi)���。
圖3:勒索病毒收益主要來(lái)自解碼費(fèi)���、進(jìn)群費(fèi)和收徒費(fèi)
《報(bào)告》指出,這三種方式的日收益在100到300元不等���,而截至2016年第一季度���,國(guó)內(nèi)Android平臺(tái)勒索類(lèi)惡意軟件歷史累計(jì)感染手機(jī)則達(dá)到34萬(wàn)部,每個(gè)勒索軟件的解鎖費(fèi)用通常為20���、30�、50元不等��,按照每個(gè)勒索軟件解鎖費(fèi)用30元計(jì)算����,整個(gè)產(chǎn)業(yè)鏈?zhǔn)找娉^(guò)了千萬(wàn)元��,這其中還不包括進(jìn)群和收徒費(fèi)用的收益�。
同樣�,Apple手機(jī)也未能幸免于難,在去年��,有多名用戶反映自己的Apple ID突然被盜��,導(dǎo)致iPhone被黑客遠(yuǎn)程設(shè)置為丟失狀態(tài)����,手機(jī)“變磚”無(wú)法使用,而郵箱或QQ則收到了黑客的敲詐信息�,對(duì)方聲稱(chēng)“解鎖”手機(jī)需要交納400元到800元的“解鎖費(fèi)用”。
勒索病毒僅是手機(jī)詐騙中一種移動(dòng)支付安全需共同維護(hù)
但各種竊取財(cái)產(chǎn)的手機(jī)詐騙手段層出不窮的當(dāng)下���,勒索病毒其實(shí)只是其中一個(gè)�。360手機(jī)衛(wèi)士產(chǎn)品副總監(jiān)高祎瑋表示:“移動(dòng)支付時(shí)代���,你的全部身家財(cái)產(chǎn)都在被手機(jī)所‘掌控’����。越來(lái)越多的不法分子也隨之把罪惡之手伸向了手機(jī),安全態(tài)勢(shì)越來(lái)越嚴(yán)峻��。”
圖4:手機(jī)支付安全形勢(shì)嚴(yán)峻
網(wǎng)友在進(jìn)行下載應(yīng)用��、訪問(wèn)網(wǎng)站��、短信鏈接����、接聽(tīng)電話�、掃二維碼時(shí)都有可能中招,而詐騙團(tuán)伙正在變得越來(lái)越高度專(zhuān)業(yè)化��。在開(kāi)發(fā)制作����、批發(fā)零售、詐騙實(shí)施�、分贓銷(xiāo)贓等四大環(huán)節(jié)中,不法分子分工有序��,緊密合作�����,形成了鏈條化運(yùn)作。同時(shí)���,倒賣(mài)信息�����、木馬病毒�����、網(wǎng)站漏洞等也讓信息泄露趨向于產(chǎn)業(yè)化發(fā)展�����。
因此���,面對(duì)復(fù)雜的手機(jī)威脅形勢(shì),360手機(jī)衛(wèi)士已率先提出基于自身安全優(yōu)勢(shì)�,積極構(gòu)建立體化防護(hù)體系,包括底層安全技術(shù)防護(hù)�����、大數(shù)據(jù)+AI動(dòng)態(tài)防御���、安全意識(shí)建設(shè)和全民守衛(wèi)��,全方位保護(hù)用戶安全��,并提升用戶的安全防范意識(shí)���,同時(shí)�����,360手機(jī)衛(wèi)士還秉承開(kāi)放與協(xié)作的原則,號(hào)召其他安全廠商�����、運(yùn)營(yíng)商���、手機(jī)廠商�����、金融機(jī)構(gòu)�、公安機(jī)構(gòu)����、媒體和高校等共同合作�����,構(gòu)建全民性的安全守護(hù)體系�,聯(lián)合防御各種詐騙手段和安全風(fēng)險(xiǎn)����。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作�����,風(fēng)險(xiǎn)自擔(dān)�����。
京公網(wǎng)安備 11010502041587號(hào)