?　　

　　“支付100元給你解鎖密碼！聯(lián)系QQ××××××。”手機(jī)突然失靈，點(diǎn)哪都沒用，只能按屏幕提示付錢解鎖，這種被敲詐的情況你遇到過嗎？以往個(gè)別蘋果手機(jī)用戶因賬號(hào)被盜曾遭遇開機(jī)勒索，如今安卓手機(jī)也存在被勒索的風(fēng)險(xiǎn)。近日，360移動(dòng)安全團(tuán)隊(duì)發(fā)布《Android勒索軟件研究報(bào)告》顯示，自2013年6月首個(gè)偽裝成殺毒軟件的勒索性質(zhì)軟件出現(xiàn)，截至2016年第一季度，勒索類惡意軟件在全球范圍內(nèi)已累計(jì)感染近90萬部手機(jī)。

　　安卓手機(jī)遇解鎖勒索

　　蘋果手機(jī)鎖機(jī)勒索一般是通過竊取用戶的AppleID，讓用戶失去手機(jī)控制權(quán)完成，而安卓手機(jī)因?yàn)槭峭耆_放的系統(tǒng)且不存在設(shè)備ID，因此曾一度被認(rèn)為不會(huì)遇到被勒索的情況。然而，針對(duì)安卓手機(jī)的勒索行為已經(jīng)出現(xiàn)，而且影響范圍正在逐漸擴(kuò)大。

　　360移動(dòng)安全團(tuán)隊(duì)介紹，黑客通過植入勒索軟件來操控安卓手機(jī)進(jìn)而實(shí)施勒索。勒索軟件是一種通過鎖住用戶移動(dòng)設(shè)備，使用戶無法正常使用設(shè)備，并以此脅迫用戶支付解鎖費(fèi)用的惡意軟件。這類軟件除了能敲詐勒索用戶錢財(cái)，加密手機(jī)文件，破壞用戶數(shù)據(jù)，甚至還能清除手機(jī)應(yīng)用，破壞手機(jī)系統(tǒng)。

　　這些極其“強(qiáng)勢(shì)”的勒索類軟件存在三種表現(xiàn)形式：一、通過將手機(jī)觸摸屏幕部分或虛擬按鍵的觸摸反饋設(shè)置為無效，使智能手機(jī)無法通過觸摸點(diǎn)擊進(jìn)入其他界面；二、頻繁強(qiáng)制置頂某一指定頁面，造成手機(jī)無法正常切換應(yīng)用程序；三、更改手機(jī)解鎖密碼，使手機(jī)用戶無法解鎖手機(jī)。

　　對(duì)比國(guó)內(nèi)外勒索類惡意軟件最常偽裝的軟件名稱可以看出，國(guó)外勒索類惡意軟件最常偽裝成色情視頻、Adobe Fl ash Player和系統(tǒng)軟件更新這類軟件。國(guó)內(nèi)勒索類惡意軟件最常偽裝成神器、外掛及各種刷鉆、刷贊、刷人氣的軟件。截至2016年第一季度，勒索類惡意軟件歷史累計(jì)感染手機(jī)接近90萬部。

　　勒索軟件制作門檻低

　　國(guó)內(nèi)大量的鎖屏軟件都使用合法的開發(fā)工具AIDE，這種開發(fā)工具不需要借助電腦，只需要在手機(jī)上操作，便可以完成全套開發(fā)流程。制馬人通過QQ群、受害者、貼吧、網(wǎng)盤等方式，來傳播勒索軟件。

　　制馬人大多使用QQ群進(jìn)行溝通交流，制作時(shí)不僅有文字資料可以閱讀，同時(shí)在某些群里還提供了視頻教程，可謂是“圖文并茂”。在群里，群主還會(huì)以“收徒”的方式教授其他人制作勒索軟件，在擴(kuò)大自己影響力的同時(shí)，也能夠通過這種方式獲取利益。

　　從抽取的幾個(gè)傳播群中的人員信息可以看出，制馬人的年齡分布呈現(xiàn)年輕化，集中在90后和00后。絕大多數(shù)制馬人既扮演著制作者，又扮演著傳播者的角色。他們一方面自己制作勒索軟件，再以各種方式進(jìn)行傳播；另一方面又通過收徒的方式像傳銷一樣不斷發(fā)展下線，使制馬人和傳播者的人數(shù)不斷增加，勒索軟件的傳播范圍更廣。

　　2015年全年國(guó)內(nèi)超過11.5萬部用戶手機(jī)被感染，2016年第一季度國(guó)內(nèi)接近3萬部用戶手機(jī)被感染。每個(gè)勒索軟件的解鎖費(fèi)用通常為20元、30元、50元不等，按照每個(gè)勒索軟件解鎖費(fèi)用30元計(jì)算，2015年國(guó)內(nèi)Android平臺(tái)勒索類惡意軟件產(chǎn)業(yè)鏈年收益達(dá)到345萬元，2016年第一季度接近90萬元。

　　國(guó)內(nèi)Android平臺(tái)勒索類惡意軟件歷史累計(jì)感染手機(jī)34萬部，整個(gè)產(chǎn)業(yè)鏈?zhǔn)找娉^了千萬元，這其中還不包括進(jìn)群和收徒費(fèi)用的收益。

　　遇勒索軟件用這四招

　　一旦中招勒索軟件，除了任人擺布，用戶還能做些什么？360手機(jī)衛(wèi)士安全專家建議：

　　1、嘗試重啟手機(jī)。手機(jī)重啟后快速對(duì)勒索軟件進(jìn)行卸載刪除是一種簡(jiǎn)單便捷的清除方式，但這種方法取決于手機(jī)運(yùn)行環(huán)境和勒索軟件的實(shí)現(xiàn)方法，僅對(duì)少部分勒索軟件起作用。

　　2、手機(jī)安全模式也是一種有效的清除方案。不同的機(jī)型進(jìn)入安全模式的方法不同，用戶應(yīng)查找相應(yīng)機(jī)型進(jìn)入安全模式的具體操作方法。

　　3、有一定技術(shù)基礎(chǔ)的用戶，在手機(jī)有root權(quán)限并且已經(jīng)開啟USB調(diào)試的情況下，可以將手機(jī)連接到電腦上，通過ADB命令清除勒索軟件。

　　4、選擇刷機(jī)的用戶，建議到手機(jī)廠商的刷機(jī)指導(dǎo)或手機(jī)售后服務(wù)處，在專業(yè)的指導(dǎo)下進(jìn)行刷機(jī)操作。避免因刷機(jī)失敗為手機(jī)帶來更大風(fēng)險(xiǎn)。

　　記者 景毅

　　 （來源：半島網(wǎng)-半島都市報(bào)）