編者按:網路空間安全近年來日漸成為公眾關注的焦點, 中科院之聲特意邀請業內專家“大東”開設“大東話安全”專欄, 以《安天威脅通緝令2016撲克牌》為線索, 一張撲克牌對應一個網路病毒, 講述54個不同的網路病毒和網路安全故事, 以及如何進行針對性防禦的建議。
一、讖曰
《西遊記》裡這樣描寫白骨精:“那女子生得:冰肌藏玉骨, 衫領露酥胸。 柳眉積翠黛, 杏眼閃銀星。 ”
東哥:“女菩薩~往哪裡去~~”
小白:“八戒放開, 那是妖精!”
二、病毒通緝令
小白:喔~這只小綠人兇神惡煞地當手機門神呢~
大東:有這種上鎖的的門神嘛。
小白:那它在幹嘛呢?
大東:這個 Simplelock 家族的惡意軟體是首款針對安卓平臺的勒索軟體, 通過色情、殺毒等偽裝資訊騙取使用者給予其裝置管理員許可權, 強制將自身程式介面置頂。
小白:NoNoNo, 你永遠無法阻擋一個沉迷手機的人~來!看我不把你撬開!
三、大話始末
小白:這年頭, 病毒聯手機這點兒小地方都要搶了。
大東:哪裡有良民, 哪裡就有強盜, Simplelock 家族就是專欺負安卓手機的強盜。 沒記錯的話, 它是在2014年7月9日被發現的元老級手機惡意軟體, 勢力範圍極廣, 安天捕獲的全球移動終端勒索軟體家族中, 將近一半都是 Simplelock 類。
小白:厲害了!看來 Simplelock 有特殊的入侵技巧吧?
大東:嗯, 從受害手機的統計看來, Simplelock 有3個主要入侵手段。 其中, 手機用戶最容易上鉤的一種, 就是偽裝成色情應用, 被成功下載安裝後, Simplelock 就露出老虎真面目, 強制手機將自身程式解鎖的介面置頂, 以此勒索用戶付費解鎖。 如果不繳費, 手機就變板磚, 裡面保存的所有照片、短信、通訊錄都被鎖, 普通用戶根本拿它沒辦法。
小白:本想看點別人的照片,
大東:Simplelock 的第二招也是強行置頂顯示向使用者勒索的解鎖介面, 與此同時, 加密SD卡上的文件。 萬一手機裡真有什麼重要的東西, 用戶一般只能自認倒楣, 乖乖付“贖金”了。
小白:嚇得我趕緊備了個份, 那最後一種呢?
大東:最後一種, 最難防了。 Simplelock 偽裝成殺毒應用, 用戶很有可能一不留神就誤當做真殺軟下載安裝了。 安裝時, Simplelock 趁機要求用戶啟動裝置管理員, 之後運行時, 再強制將自身程式解鎖的介面置頂, 勒索使用者付費解鎖。
小白:披著羊皮的狼!不, 比這更可惡, 是假扮員警的罪犯!
大東:嗯, 有點那個意思。 但這個病毒的目的還是比較低級的, 說來說去都是為了向機主要錢。
安天從各國捕獲的移動終端勒索軟體家族的比例中, Simplelock類所占比例接近總數的一半
小白:那我也不想付錢!大東東, 我的安卓機怎麼才能不被這病毒綁架啊?
大東:只要平時從可靠的安卓市場下載手機應用程式, 拒絕“色情”的糖衣炮彈, 就能從根源上避免中毒的發生。 如果不放心,
小白:那如果一個不留神!一不小心!一個手滑!我中了 Simplelock, 那怎麼辦啊?
大東:嗯~真的是不小心麼~~好吧, 如果手機確實已經受到惡意軟體的控制, 那也還是有救的。 你可以先把手機 root, 然後開啟手機的 USB 調試模式, 進入 adb shell 後, 直接刪除惡意應用。
小白:弱弱地問一句, 手機 root 是啥呀?
大東:獲取手機 root, 意思就是, 你打通了手機任督二脈, 得到手機的所有權限, 想幹啥幹啥。 至於 root 的操作嘛, 也非常簡單, 跟著網上的攻略走就行。
小白:教程看不懂啊!咋辦?
大東:實在不會 root, 還可以試試進入手機安全模式來刪除惡意應用程式。 大部分安卓手機進入安全模式的方式是, 開機時按住“電源鍵”,直到螢幕上出現品牌LOGO或運營商畫面後,按住“音量減少”鍵不放。如果進入安全模式成功,鎖屏介面的左下角會顯示“安全模式”字樣。這時候就可以對惡意應用進行正常的卸載處理。
小白:噢~~馬住!
大東:再有,如果是利用系統密碼進行鎖屏,部分手機還可嘗試利用找回密碼功能喲~
小白:這波可以,給大東東的詳解32個贊!
四、小白內心說
小白:dad大東,我又不會生補漏洞,又不會手撕病毒,我該拿這病毒怎麼辦呀?
大東:這個好辦,你需要一個AS!
小白:AS?
大東:Advanced System——網安先進系統。
小白:這是啥玩意兒?
大東:AS是針對目標物件需求的定制化網安先進系統,並定期發佈新產品及配套方案。
小白:哇哦~那不僅俺的問題能對付,俺爸爸公司的需求也能解決啊~~
大東:網路安全產品不僅僅具有防護屬性,更重要的是需要有宏觀層面的管理部門定期出臺新的產品,進而對未來的網安局勢做出相應的引導和預判。AS的目標是實現需求的定制化網安先進系統集。
小白:厲害了,就像是植物大戰僵屍裡房子門口的草坪,各種植物各種技能~都來保護我的小破電腦~~
大東:哼哼,一大波僵屍正在靠近……
一大波僵屍正在靠近
五、話說漫威
大東:今天給你介紹一個神奇的漫威人物。
小白:誰?
大東:他是另一類偽裝者, 身體每一寸都和人類差不多,卻都是人工合成材料製作的,因而被稱為合成人。他能改變身體密度,大至硬如鑽石,可以和雷神較力,小至形如鬼魂,可以穿牆而過,附體別人。
小白:好厲害!到底是誰?
大東:他就是幻視。
幻視
小白:佩服佩服!
大東:偽裝不僅出現在漫威世界中,現實世界、網安世界,無論是人還是物都存在它的身影,偽裝不一定是壞事,有些是為了保護自己,但是有些卻是為了傷害他人。就像今天說的 Simplelock 家族的惡意軟體,通過色情、殺毒等偽裝資訊騙取使用者給予其裝置管理員許可權,強制將自身程式介面置頂,是首款針對安卓平臺的勒索軟體。
小白:Simplelock 就是幻視的反面,通通被清除吧!
開機時按住“電源鍵”,直到螢幕上出現品牌LOGO或運營商畫面後,按住“音量減少”鍵不放。如果進入安全模式成功,鎖屏介面的左下角會顯示“安全模式”字樣。這時候就可以對惡意應用進行正常的卸載處理。小白:噢~~馬住!
大東:再有,如果是利用系統密碼進行鎖屏,部分手機還可嘗試利用找回密碼功能喲~
小白:這波可以,給大東東的詳解32個贊!
四、小白內心說
小白:dad大東,我又不會生補漏洞,又不會手撕病毒,我該拿這病毒怎麼辦呀?
大東:這個好辦,你需要一個AS!
小白:AS?
大東:Advanced System——網安先進系統。
小白:這是啥玩意兒?
大東:AS是針對目標物件需求的定制化網安先進系統,並定期發佈新產品及配套方案。
小白:哇哦~那不僅俺的問題能對付,俺爸爸公司的需求也能解決啊~~
大東:網路安全產品不僅僅具有防護屬性,更重要的是需要有宏觀層面的管理部門定期出臺新的產品,進而對未來的網安局勢做出相應的引導和預判。AS的目標是實現需求的定制化網安先進系統集。
小白:厲害了,就像是植物大戰僵屍裡房子門口的草坪,各種植物各種技能~都來保護我的小破電腦~~
大東:哼哼,一大波僵屍正在靠近……
一大波僵屍正在靠近
五、話說漫威
大東:今天給你介紹一個神奇的漫威人物。
小白:誰?
大東:他是另一類偽裝者, 身體每一寸都和人類差不多,卻都是人工合成材料製作的,因而被稱為合成人。他能改變身體密度,大至硬如鑽石,可以和雷神較力,小至形如鬼魂,可以穿牆而過,附體別人。
小白:好厲害!到底是誰?
大東:他就是幻視。
幻視
小白:佩服佩服!
大東:偽裝不僅出現在漫威世界中,現實世界、網安世界,無論是人還是物都存在它的身影,偽裝不一定是壞事,有些是為了保護自己,但是有些卻是為了傷害他人。就像今天說的 Simplelock 家族的惡意軟體,通過色情、殺毒等偽裝資訊騙取使用者給予其裝置管理員許可權,強制將自身程式介面置頂,是首款針對安卓平臺的勒索軟體。
小白:Simplelock 就是幻視的反面,通通被清除吧!