360最新報告揭露勒索軟體趨勢 手機危害或更加嚴重!
近日,WannaCrypt(永恆之藍)勒索病毒突然爆發,席捲全球近百個國家,學校、醫院、快遞、電信公司等都成為被攻擊的物件,PC端勒索病毒成為人們關注的焦點。但同PC端比較起來,手機端敲詐者病毒的製作成本其實更低,
圖1:勒索病毒席捲全球近百個國家
根據360手機衛士發佈的安全報告顯示,2016年,360手機衛士安全團隊共捕獲手機勒索軟體約17萬個,與2015年度相較環比增長160%,整個產業在2016年達到千萬元規模,
手機端勒索病毒製作簡單 收徒傳播類似傳銷危害範圍不斷擴大
勒索病毒,是一種網路攻擊工具,駭客可以利用這種攻擊工具控制使用者的電腦或移動設備,並要求受攻擊的用戶付費以解除這些攻擊。此次WannaCrypt的攻擊物件便是電腦端,短短一天時間內便擴散到世界各處,引發了世界各國的重視。
同電腦端比較起來,在手機端,
圖2:制馬人扮演著製作者和傳播者雙重角色使得勒索軟體傳播範圍更廣
同時,根據360移動安全團隊發佈的《ANDROID勒索軟體研究報告》(以下簡稱《報告》)顯示,制馬人的年齡分佈呈現年輕化,集中在90後和00後。他們法律意識相對淡薄,並沒有意識這已經觸犯法律。甚至以此作為賺錢手段。同時其中絕大多數制馬人還扮演著製作者和傳播者的雙重角色。
勒索病毒手機端已形成產業規模超千萬
其次,制馬人大多還會使用QQ群進行溝通交流,並會以“收徒”的方式教授其他人製作勒索軟體,在擴大自己影響力的同時,也能夠通過這種方式獲取進群費和收徒費。
圖3:勒索病毒收益主要來自解碼費、進群費和收徒費
《報告》指出,這三種方式的日收益在100到300元不等,而截至2016年第一季度,國內Android平臺勒索類惡意軟體歷史累計感染手機則達到34萬部,每個勒索軟體的解鎖費用通常為20、30、50元不等,按照每個勒索軟體解鎖費用30元計算,整個產業鏈收益超過了千萬元,這其中還不包括進群和收徒費用的收益。
同樣,Apple手機也未能倖免於難,在去年,有多名用戶反映自己的Apple ID突然被盜,導致iPhone被駭客遠端設置為丟失狀態,手機“變磚”無法使用,而郵箱或QQ則收到了駭客的敲詐資訊,對方聲稱“解鎖”手機需要交納400元到800元的“解鎖費用”。
勒索病毒僅是手機詐騙中一種 移動支付安全需共同維護
但各種竊取財產的手機詐騙手段層出不窮的當下,勒索病毒其實只是其中一個。360手機衛士產品副總監高禕瑋表示:“移動支付時代,你的全部身家財產都在被手機所‘掌控’。越來越多的不法分子也隨之把罪惡之手伸向了手機,安全態勢越來越嚴峻。”
圖4:手機支付安全形勢嚴峻
周鴻禕曾經說過,在萬事萬物連接互聯網的時代,網路安全問題不容小覷。甚至有可能威脅到人的生命。當時他舉得例子是,有駭客攻擊可以攻擊患者的心臟起搏器。在這次“永恆之藍“事件中,周鴻禕的”預言“都一一應驗了。因此,有時候對於病毒危害的報導,並非僅僅是危言聳聽,因為沒有人能預測到下一刻會發生什麼,當你遇到大規模攻擊,遭遇嚴重損害的時候,或許再重視安全,就已經為時已晚了。
圖3:勒索病毒收益主要來自解碼費、進群費和收徒費
《報告》指出,這三種方式的日收益在100到300元不等,而截至2016年第一季度,國內Android平臺勒索類惡意軟體歷史累計感染手機則達到34萬部,每個勒索軟體的解鎖費用通常為20、30、50元不等,按照每個勒索軟體解鎖費用30元計算,整個產業鏈收益超過了千萬元,這其中還不包括進群和收徒費用的收益。
同樣,Apple手機也未能倖免於難,在去年,有多名用戶反映自己的Apple ID突然被盜,導致iPhone被駭客遠端設置為丟失狀態,手機“變磚”無法使用,而郵箱或QQ則收到了駭客的敲詐資訊,對方聲稱“解鎖”手機需要交納400元到800元的“解鎖費用”。
勒索病毒僅是手機詐騙中一種 移動支付安全需共同維護
但各種竊取財產的手機詐騙手段層出不窮的當下,勒索病毒其實只是其中一個。360手機衛士產品副總監高禕瑋表示:“移動支付時代,你的全部身家財產都在被手機所‘掌控’。越來越多的不法分子也隨之把罪惡之手伸向了手機,安全態勢越來越嚴峻。”
圖4:手機支付安全形勢嚴峻
周鴻禕曾經說過,在萬事萬物連接互聯網的時代,網路安全問題不容小覷。甚至有可能威脅到人的生命。當時他舉得例子是,有駭客攻擊可以攻擊患者的心臟起搏器。在這次“永恆之藍“事件中,周鴻禕的”預言“都一一應驗了。因此,有時候對於病毒危害的報導,並非僅僅是危言聳聽,因為沒有人能預測到下一刻會發生什麼,當你遇到大規模攻擊,遭遇嚴重損害的時候,或許再重視安全,就已經為時已晚了。