近日，WannaCrypt(永恒之藍)勒索病毒突然爆發(fā)，席卷全球近百個國家，學校、醫(yī)院、快遞、電信公司等都成為被攻擊的對象，PC端勒索病毒成為人們關注的焦點。但同PC端比較起來，手機端敲詐者病毒的制作成本其實更低，更容易形成產業(yè)化的鏈條，危害也更加嚴重。

　　圖1：勒索病毒席卷全球近百個國家

　　根據360手機衛(wèi)士發(fā)布的安全報告顯示，2016年，360手機衛(wèi)士安全團隊共捕獲手機勒索軟件約17萬個，與2015年度相較環(huán)比增長160%，整個產業(yè)在2016年達到千萬元規(guī)模，且在擴散增長。2016年也因此被稱為“勒索軟件之年”。

　　手機端勒索病毒制作簡單收徒傳播類似傳銷危害范圍不斷擴大

　　勒索病毒，是一種網絡攻擊工具，黑客可以利用這種攻擊工具控制用戶的電腦或移動設備，并要求受攻擊的用戶付費以解除這些攻擊。此次WannaCrypt的攻擊對象便是電腦端，短短一天時間內便擴散到世界各處，引發(fā)了世界各國的重視。

　　同電腦端比較起來，在手機端，勒索病毒其實更加猖獗。其原因便是手機端勒索病毒開發(fā)門檻極低，而且操作簡單方便。制馬人多使用合法的開發(fā)工具AIDE，這種開發(fā)工具不需要借助電腦，只需要在手機上操作便可以完成Android樣本的代碼編寫、編譯、打包及簽名全套開發(fā)流程，通過對源碼中代表QQ號碼的字符串進行修改便可以制作成一個新的勒索軟件。

　　圖2：制馬人扮演著制作者和傳播者雙重角色使得勒索軟件傳播范圍更廣

　　同時，根據360移動安全團隊發(fā)布的《ANDROID勒索軟件研究報告》(以下簡稱《報告》)顯示，制馬人的年齡分布呈現(xiàn)年輕化，集中在90后和00后。他們法律意識相對淡薄，并沒有意識這已經觸犯法律。甚至以此作為賺錢手段。同時其中絕大多數制馬人還扮演著制作者和傳播者的雙重角色。一方面自己制作勒索軟件進行傳播;另一方面又通過收徒的方式像傳銷一樣不斷發(fā)展下線，使制馬人和傳播者的人數不斷增加，勒索軟件的傳播范圍更廣。

　　勒索病毒手機端已形成產業(yè)規(guī)模超千萬

　　在擁有簡單方便的制作方式并且傳播范圍不斷擴大的前提下，手機端勒索病毒便逐漸形成了產業(yè)化。首先，不法分子通過QQ群、受害者、貼吧、網盤等方式對敲詐軟件進行傳播并獲取解鎖費，在QQ群中，通過共享中上傳勒索軟件，以“外掛”、“破解”、“刷鉆”等名義誘騙群成員下載，當有受害者中招時，制馬人會要求受害者將敲詐軟件傳播到更多的QQ群中以作為換取解鎖的條件，而在貼吧和網盤中則主要通過連接的方式進行傳播。

　　其次，制馬人大多還會使用QQ群進行溝通交流，并會以“收徒”的方式教授其他人制作勒索軟件，在擴大自己影響力的同時，也能夠通過這種方式獲取進群費和收徒費。

　　圖3：勒索病毒收益主要來自解碼費、進群費和收徒費

　　《報告》指出，這三種方式的日收益在100到300元不等，而截至2016年第一季度，國內Android平臺勒索類惡意軟件歷史累計感染手機則達到34萬部，每個勒索軟件的解鎖費用通常為20、30、50元不等，按照每個勒索軟件解鎖費用30元計算，整個產業(yè)鏈收益超過了千萬元，這其中還不包括進群和收徒費用的收益。

　　同樣，Apple手機也未能幸免于難，在去年，有多名用戶反映自己的Apple ID突然被盜，導致iPhone被黑客遠程設置為丟失狀態(tài)，手機“變磚”無法使用，而郵箱或QQ則收到了黑客的敲詐信息，對方聲稱“解鎖”手機需要交納400元到800元的“解鎖費用”。

　　勒索病毒僅是手機詐騙中一種移動支付安全需共同維護

　　但各種竊取財產的手機詐騙手段層出不窮的當下，勒索病毒其實只是其中一個。360手機衛(wèi)士產品副總監(jiān)高祎瑋表示：“移動支付時代，你的全部身家財產都在被手機所‘掌控’。越來越多的不法分子也隨之把罪惡之手伸向了手機，安全態(tài)勢越來越嚴峻。”

　　圖4：手機支付安全形勢嚴峻

　　網友在進行下載應用、訪問網站、短信鏈接、接聽電話、掃二維碼時都有可能中招，而詐騙團伙正在變得越來越高度專業(yè)化。在開發(fā)制作、批發(fā)零售、詐騙實施、分贓銷贓等四大環(huán)節(jié)中，不法分子分工有序，緊密合作，形成了鏈條化運作。同時，倒賣信息、木馬病毒、網站漏洞等也讓信息泄露趨向于產業(yè)化發(fā)展。

　　因此，面對復雜的手機威脅形勢，360手機衛(wèi)士已率先提出基于自身安全優(yōu)勢，積極構建立體化防護體系，包括底層安全技術防護、大數據+AI動態(tài)防御、安全意識建設和全民守衛(wèi)，全方位保護用戶安全，并提升用戶的安全防范意識，同時，360手機衛(wèi)士還秉承開放與協(xié)作的原則，號召其他安全廠商、運營商、手機廠商、金融機構、公安機構、媒體和高校等共同合作，構建全民性的安全守護體系，聯(lián)合防御各種詐騙手段和安全風險。