自1989年誕生以來，勒索軟件對用戶威脅不斷加重。據數據統計，截至2017年第一季度，勒索軟件新變種同比增長4.3倍，銷售額高達6200萬美金，增長2502%，市面上60%的惡意程序最終導向勒索軟件。量變導致質變，WannaCry勒索病毒全球爆發，隨后“Ransomware”正式列入韋氏詞典，急速增長的安全威脅讓2017年成為勒索軟件之年。

　　手機勒索軟件泛濫成災工廠化模式助紂為虐

　　人們對勒索軟件的認知大多停留在PC端，殊不知我們身邊各種移動端勒索軟件危害也在加重，在數量和種類上不斷發展演變，已然形成了一定的商業模式。日前，360烽火實驗室、360手機衛士聯合360互聯網安全中心發布《ANDROID勒索軟件黑產研究——惡意軟件一鍵生成器》報告(以下簡稱《報告》)，對手機勒索軟件的發展及趨勢進行了詳細研究。

　　《報告》數據顯示，2017年1月至9月，360烽火實驗室共捕獲手機勒索惡意軟件50萬余個，平均每月捕獲手機勒索軟件超過5.5萬個。前五個月手機勒索軟件呈波動式增長，直至6月份全國首例手機勒索病毒案告破以后，新增數量急劇下降，可見首例案件的告破對手機勒索軟件制作者起到了震懾作用。

　　圖一:2017年1-9月手機勒索軟件新增趨勢

　　如今市面上更是出現了勒索軟件一鍵生成器，不僅能夠根據需求定制勒索軟件，而且還能夠批量生產進入工廠化模式。這種一鍵生成器使用AIDE開發工具，支持實時錯誤檢查、代碼重構、代碼智能導航、生成APK，然后直接安裝進行測試，大大降低了制作門檻和開發成本，加速了手機勒索軟件的泛濫。

　　解密一鍵生成全過程：門檻低、批量化、善偽裝

　　《報告》以一款名為“APP夢工廠”的一鍵生成器為例，向大家介紹了一鍵生成器制作勒索軟件的全過程。一鍵生成器結構主要包括定制模板和簽名工具兩部分，可生成模板包括12種勒索軟件、6種釣魚軟件、2種套路軟件、1種攔截馬軟件以及1種表白軟件在內的22種不同類型的軟件。

　　軟件制作者首先選擇生成軟件的類型，確定類型后需要選擇圖標、軟件背景圖文件路徑、填寫軟件名稱、PIN碼、解鎖密碼以及頁面上顯示的文字內容。這些自定義的勒索軟件配置信息，被插入到生成器的模版文件中，重新簽名后在SD卡目錄下生成定制的APK文件。最后添加ROOT殼，將勒索軟件隱藏在另一個軟件中，后者偽裝成正常軟件安裝運行后誘導用戶授予ROOT權限，同時將勒索軟件安裝到手機系統軟件目錄中。

　　圖二：一鍵生成器根據需要定制勒索軟件

　　從《報告》中介紹的生成步驟可以看出，一鍵生成器取代了人工繁瑣的代碼編寫、編譯過程，具有門檻低、批量化、善偽裝的特點，如同孩子常玩的換裝游戲，根據不同需求選擇定制軟件，最后偽裝成正常軟件令用戶難以分辨，這種一鍵生成器讓各類勒索軟件急劇猛增，嚴重威脅到了移動安全。

　　大安全時代背景下，移動安全與用戶的財產安全、信息安全息息相關，面對手機勒索軟件的威脅，360手機衛士安全專家建議廣大用戶及時安裝360手機衛士等安全防護軟件。360手機衛士不僅能有效識別勒索軟件，還推出了“先賠險”功能，用戶在開啟了此項功能后若是因為手機木馬、勒索軟件等因素遭受財產損失，就可以申請一定金額的損失補償，極大程度上降低了勒索軟件帶來的危害。

　　圖三：360手機先賠功能展示

　　手機勒索軟件的泛濫同樣是對安全廠商的挑戰，360作為網絡安全的守衛者與領軍者，有實力、有責任肩負起構建移動安全產業鏈的重任，與運營商、政府部門多方聯動，打造全鏈條防御，共同創建安全、純凈的移動安全生態環境。