近日�����,WannaCrypt(永恒之藍(lán))勒索病毒突然爆發(fā)�����,席卷全球近百個(gè)國(guó)家����,學(xué)校�、醫(yī)院、快遞����、電信公司等都成為被攻擊的對(duì)象�,PC端勒索病毒成為人們關(guān)注的焦點(diǎn)����。但同PC端比較起來(lái),手機(jī)端敲詐者病毒的制作成本其實(shí)更低�����,更容易形成產(chǎn)業(yè)化的鏈條�����,危害也更加嚴(yán)重���。
圖1:勒索病毒席卷全球近百個(gè)國(guó)家
根據(jù)360手機(jī)衛(wèi)士發(fā)布的安全報(bào)告顯示���,2016年�,360手機(jī)衛(wèi)士安全團(tuán)隊(duì)共捕獲手機(jī)勒索軟件約17萬(wàn)個(gè)���,與2015年度相較環(huán)比增長(zhǎng)160%��,整個(gè)產(chǎn)業(yè)在2016年達(dá)到千萬(wàn)元規(guī)模���,且在擴(kuò)散增長(zhǎng)����。2016年也因此被稱為“勒索軟件之年”�����。
手機(jī)端勒索病毒制作簡(jiǎn)單收徒傳播類(lèi)似傳銷(xiāo)危害范圍不斷擴(kuò)大
勒索病毒����,是一種網(wǎng)絡(luò)攻擊工具���,黑客可以利用這種攻擊工具控制用戶的電腦或移動(dòng)設(shè)備�,并要求受攻擊的用戶付費(fèi)以解除這些攻擊�。此次WannaCrypt的攻擊對(duì)象便是電腦端,短短一天時(shí)間內(nèi)便擴(kuò)散到世界各處,引發(fā)了世界各國(guó)的重視。
同電腦端比較起來(lái)�����,在手機(jī)端��,勒索病毒其實(shí)更加猖獗����。其原因便是手機(jī)端勒索病毒開(kāi)發(fā)門(mén)檻極低����,而且操作簡(jiǎn)單方便。制馬人多使用合法的開(kāi)發(fā)工具AIDE�,這種開(kāi)發(fā)工具不需要借助電腦��,只需要在手機(jī)上操作便可以完成Android樣本的代碼編寫(xiě)、編譯、打包及簽名全套開(kāi)發(fā)流程,通過(guò)對(duì)源碼中代表QQ號(hào)碼的字符串進(jìn)行修改便可以制作成一個(gè)新的勒索軟件。
圖2:制馬人扮演著制作者和傳播者雙重角色使得勒索軟件傳播范圍更廣
同時(shí)�,根據(jù)360移動(dòng)安全團(tuán)隊(duì)發(fā)布的《ANDROID勒索軟件研究報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)顯示���,制馬人的年齡分布呈現(xiàn)年輕化����,集中在90后和00后���。他們法律意識(shí)相對(duì)淡薄�����,并沒(méi)有意識(shí)這已經(jīng)觸犯法律�。甚至以此作為賺錢(qián)手段���。同時(shí)其中絕大多數(shù)制馬人還扮演著制作者和傳播者的雙重角色�。一方面自己制作勒索軟件進(jìn)行傳播;另一方面又通過(guò)收徒的方式像傳銷(xiāo)一樣不斷發(fā)展下線���,使制馬人和傳播者的人數(shù)不斷增加���,勒索軟件的傳播范圍更廣�。
勒索病毒手機(jī)端已形成產(chǎn)業(yè)規(guī)模超千萬(wàn)
在擁有簡(jiǎn)單方便的制作方式并且傳播范圍不斷擴(kuò)大的前提下,手機(jī)端勒索病毒便逐漸形成了產(chǎn)業(yè)化�。首先�����,不法分子通過(guò)QQ群����、受害者���、貼吧����、網(wǎng)盤(pán)等方式對(duì)敲詐軟件進(jìn)行傳播并獲取解鎖費(fèi),在QQ群中,通過(guò)共享中上傳勒索軟件,以“外掛”���、“破解”、“刷鉆”等名義誘騙群成員下載,當(dāng)有受害者中招時(shí)����,制馬人會(huì)要求受害者將敲詐軟件傳播到更多的QQ群中以作為換取解鎖的條件����,而在貼吧和網(wǎng)盤(pán)中則主要通過(guò)連接的方式進(jìn)行傳播����。
其次�,制馬人大多還會(huì)使用QQ群進(jìn)行溝通交流,并會(huì)以“收徒”的方式教授其他人制作勒索軟件�,在擴(kuò)大自己影響力的同時(shí)�,也能夠通過(guò)這種方式獲取進(jìn)群費(fèi)和收徒費(fèi)���。
圖3:勒索病毒收益主要來(lái)自解碼費(fèi)��、進(jìn)群費(fèi)和收徒費(fèi)
《報(bào)告》指出��,這三種方式的日收益在100到300元不等,而截至2016年第一季度�,國(guó)內(nèi)Android平臺(tái)勒索類(lèi)惡意軟件歷史累計(jì)感染手機(jī)則達(dá)到34萬(wàn)部���,每個(gè)勒索軟件的解鎖費(fèi)用通常為20���、30��、50元不等,按照每個(gè)勒索軟件解鎖費(fèi)用30元計(jì)算��,整個(gè)產(chǎn)業(yè)鏈?zhǔn)找娉^(guò)了千萬(wàn)元��,這其中還不包括進(jìn)群和收徒費(fèi)用的收益�。
同樣�����,Apple手機(jī)也未能幸免于難���,在去年����,有多名用戶反映自己的Apple ID突然被盜��,導(dǎo)致iPhone被黑客遠(yuǎn)程設(shè)置為丟失狀態(tài),手機(jī)“變磚”無(wú)法使用,而郵箱或QQ則收到了黑客的敲詐信息�����,對(duì)方聲稱“解鎖”手機(jī)需要交納400元到800元的“解鎖費(fèi)用”����。
勒索病毒僅是手機(jī)詐騙中一種移動(dòng)支付安全需共同維護(hù)
但各種竊取財(cái)產(chǎn)的手機(jī)詐騙手段層出不窮的當(dāng)下,勒索病毒其實(shí)只是其中一個(gè)�����。360手機(jī)衛(wèi)士產(chǎn)品副總監(jiān)高祎瑋表示:“移動(dòng)支付時(shí)代���,你的全部身家財(cái)產(chǎn)都在被手機(jī)所‘掌控’�。越來(lái)越多的不法分子也隨之把罪惡之手伸向了手機(jī)���,安全態(tài)勢(shì)越來(lái)越嚴(yán)峻���。”
圖4:手機(jī)支付安全形勢(shì)嚴(yán)峻
網(wǎng)友在進(jìn)行下載應(yīng)用��、訪問(wèn)網(wǎng)站、短信鏈接�、接聽(tīng)電話����、掃二維碼時(shí)都有可能中招��,而詐騙團(tuán)伙正在變得越來(lái)越高度專業(yè)化�。在開(kāi)發(fā)制作���、批發(fā)零售����、詐騙實(shí)施�����、分贓銷(xiāo)贓等四大環(huán)節(jié)中�����,不法分子分工有序,緊密合作,形成了鏈條化運(yùn)作��。同時(shí)�,倒賣(mài)信息、木馬病毒、網(wǎng)站漏洞等也讓信息泄露趨向于產(chǎn)業(yè)化發(fā)展��。
因此���,面對(duì)復(fù)雜的手機(jī)威脅形勢(shì)�����,360手機(jī)衛(wèi)士已率先提出基于自身安全優(yōu)勢(shì)���,積極構(gòu)建立體化防護(hù)體系�,包括底層安全技術(shù)防護(hù)����、大數(shù)據(jù)+AI動(dòng)態(tài)防御、安全意識(shí)建設(shè)和全民守衛(wèi)�����,全方位保護(hù)用戶安全�,并提升用戶的安全防范意識(shí),同時(shí),360手機(jī)衛(wèi)士還秉承開(kāi)放與協(xié)作的原則����,號(hào)召其他安全廠商、運(yùn)營(yíng)商���、手機(jī)廠商、金融機(jī)構(gòu)�����、公安機(jī)構(gòu)�����、媒體和高校等共同合作����,構(gòu)建全民性的安全守護(hù)體系��,聯(lián)合防御各種詐騙手段和安全風(fēng)險(xiǎn)���。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議��,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)