日前，騰訊手機(jī)管家精準(zhǔn)攔截防范了一種新的手機(jī)端勒索病毒。該病毒冒充王者榮耀等時(shí)下熱門手游輔助工具誘導(dǎo)用戶下載，且與PC版“永恒之藍(lán)”的界面和勒索手法幾乎一致。病毒運(yùn)行后會(huì)對(duì)手機(jī)中的照片、下載、云盤等目錄下的個(gè)人文件進(jìn)行加密，并索要贖金。針對(duì)該病毒，騰訊手機(jī)管家推出了國(guó)內(nèi)首個(gè)對(duì)變種病毒加密實(shí)現(xiàn)全面修復(fù)的工具。

　　據(jù)河南安陽(yáng)警方官方微博@平安安陽(yáng)表示，目前已在騰訊手機(jī)管家和騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的協(xié)助下抓獲了勒索病毒制作者：“6月7日上午，專案組分別在蕪湖、安陽(yáng)將勒索病毒制作者陳某(男，20歲，安徽蕪湖人)及主要傳播者晉某(男，13歲，安陽(yáng)市人)抓獲。同時(shí)，在該兩人的手機(jī)上找到了相關(guān)電子證據(jù)。”

　　(圖：騰守手機(jī)管家和守護(hù)者計(jì)劃協(xié)助安陽(yáng)警方破案)

　　據(jù)了解，6月2日收到用戶反饋樣本后，騰訊手機(jī)管家和騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)僅用24小時(shí)就完成了“樣本分析、變種跟蹤、病毒查殺和犯罪溯源”的全過(guò)程，并發(fā)現(xiàn)了一條“定制病毒、傳播病毒、感染并勒索用戶”的犯罪產(chǎn)業(yè)鏈。同時(shí)@平安安陽(yáng) 也表示：“2017年6月3日，安陽(yáng)網(wǎng)警接到深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司舉報(bào)：騰訊公司在運(yùn)營(yíng)“王者榮耀”游戲期間，發(fā)現(xiàn)我市一網(wǎng)民通過(guò)網(wǎng)絡(luò)QQ群、論壇等形式發(fā)布、傳播以“黑客工具寶典”命名的手機(jī)勒索病毒軟件。”隨后安陽(yáng)市公安局對(duì)該案立案?jìng)刹椤?/p>

　　騰訊安全反詐騙實(shí)驗(yàn)室監(jiān)測(cè)數(shù)據(jù)顯示，截止目前已查獲病毒樣本34個(gè)，但病毒實(shí)際危害有限，被感染用戶不足百人，騰訊手機(jī)管家國(guó)內(nèi)首發(fā)可防御不同變種的防御工具在遏制病毒傳播中發(fā)揮了關(guān)鍵作用。

　　(圖：病毒制造者犯罪嫌疑人被警方抓獲)

　　24小時(shí)鎖定犯罪嫌疑人，騰訊守護(hù)者團(tuán)隊(duì)火線馳援破案

　　“在收到用戶反饋的樣本后，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)立刻行動(dòng)起來(lái)，騰訊安全反詐騙實(shí)驗(yàn)室、騰訊手機(jī)管家、安全管理部等技術(shù)團(tuán)隊(duì)啟動(dòng)了應(yīng)急響應(yīng)，在發(fā)布專項(xiàng)工具攔阻病毒同時(shí)，在24小時(shí)內(nèi)就完成了對(duì)病毒傳播路徑及變種分析，并對(duì)病毒制造者進(jìn)行了鎖定。”回顧內(nèi)首例手機(jī)勒索病毒案的偵破，騰訊守護(hù)者計(jì)劃負(fù)責(zé)人表示，從收集樣本到犯罪溯源，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)與警方的高效聯(lián)動(dòng)，在遏制這次手機(jī)勒索病毒大范圍傳播中發(fā)揮了關(guān)鍵作用。

　　(圖：騰訊守護(hù)者追蹤勒索病毒時(shí)間線)

　　手機(jī)勒索病毒犯罪警示：社會(huì)協(xié)同應(yīng)效率和責(zé)任并重

　　針對(duì)此次手機(jī)勒索病毒案件的影響，騰訊安全反詐騙實(shí)驗(yàn)室負(fù)責(zé)人李旭陽(yáng)表示，雖然此次手機(jī)勒索病毒的實(shí)際危害有限，但其“定制病毒、傳播病毒、感染并勒索用戶”的犯罪模型卻給我們帶來(lái)了新的警示。一方面，繼WannCry勒索病毒后，這種新的攻擊方式將成為常態(tài)，對(duì)用戶上網(wǎng)安全提出了新的挑戰(zhàn)，也需要安全防御軟件具備更快一步的技術(shù)響應(yīng)能力。另一方面，安全企業(yè)需要承擔(dān)更多的社會(huì)責(zé)任，在積極為用戶提供可靠防御工具同事，可以利用技術(shù)優(yōu)勢(shì)與警方快速聯(lián)動(dòng)，從根源給犯罪份子以打擊，而不是一味放大宣傳甚至恐嚇用戶。

　　雖然感染人數(shù)有限，但據(jù)騰訊手機(jī)管家監(jiān)測(cè)發(fā)現(xiàn)，該手機(jī)勒索病毒6月3日晚出現(xiàn)了數(shù)個(gè)不同的版本，試圖避開(kāi)修復(fù)工具的修復(fù)。手機(jī)管家安全團(tuán)隊(duì)經(jīng)過(guò)努力奮戰(zhàn)，已經(jīng)找到應(yīng)對(duì)新變種的對(duì)抗方法，第一時(shí)間對(duì)上述變種實(shí)現(xiàn)了全面解決。新的變種在加密算法上作了隨機(jī)的變化，使得修復(fù)難度加大。對(duì)此，騰訊手機(jī)管家推出了國(guó)內(nèi)首個(gè)對(duì)變種病毒加密實(shí)現(xiàn)全面修復(fù)的工具。而在此前，騰訊安全反病毒實(shí)驗(yàn)室還向用戶發(fā)布了病毒感染監(jiān)測(cè)提示，避免用戶過(guò)度恐慌情緒。