360报告：勒索病毒变种暂不影响手机 但移动端威胁不容忽视

本篇文章1628字，读完约4分钟

新华社北京5月16日电最近，一场席卷全球近100个国家、学校、医院、快递公司、电信公司等的网络病毒爆发。所有人都成了攻击目标。目前，虽然pc端的“疫情”已经得到控制，但许多用户担心新版本的软件会出现，这将威胁到他们手机的安全。在这方面，360移动卫士发布的《2017年移动安全风险报告》(以下简称“报告”)称，目前万无一失的加密软件及其新变种不会影响手机，也不存在手机终端大规模爆发的可能性。然而，从长远来看，手机上的软件将保持高速增长。建议用户安装手机安全软件，以便防患于未然。

去年，360名流动警卫缴获了17万件赎金，增长了160%

据报道，手机软件是一种恶意软件，它锁定用户的移动设备，使用户无法正常使用设备，并强迫用户付费解锁。这表明手机的触摸区域没有对触摸事件做出响应，并且经常迫使首页无法切换程序和设置手机的pin码。手机软件的危害不仅在于向用户勒索金钱，还在于破坏用户数据和手机系统。

据《360移动卫报》报道，无线软件在个人电脑方面非常猖獗，在移动方面也形成了产业规模。2016年，360在安卓平台上截获了17万个新的恶意软件样本。就感染量而言，2016年有170万部手机受到攻击。就用户的财产损失而言，制马商每天的收入从100元到300元不等，整个行业在2016年达到了1000万元的规模，并且还在扩大和增长。

这个软件不会影响手机，但是手机方面的风险需要认真对待

360的助理总裁兼移动警卫负责人童谣回答说，许多用户担心新版本的ransomware的出现，并威胁他们的手机。童谣说，手机的操作系统与电脑完全不同，它们的系统源代码和底层平台架构也完全不同。病毒利用了微软视窗系统的漏洞，所以手机不会受到影响，除非你的手机使用视窗操作系统。

然而，这次的病毒并没有影响到手机，这并不意味着手机用户可以坐下来放松。根据这份报告，在70万用户中，99.99%的安卓手机存在安全漏洞，其中99.8%有被攻击者远程攻击的风险。这给了软件制造商一个机会。另外，与pc机上的ransomware相比，手机上的ransomware开发门槛极低，操作简单，可以有一个非常成熟的扩散链，其危害不容忽视。

移动中间件的传输路径

“在pc端，ransomware可以使用开放端口，自发传播并主动感染。在移动端，ransomware通常需要引导用户下载文件。因此，在短期内不太可能突然爆发像万那可病毒这样的疾病。”魏尧说:“然而，手机上的勒索软件的样式非常多样和分散，所以受害者可能非常广泛。”

将二维码解锁成一种新趋势更有害

报告还显示，2017年有两种新形式的手机软件:语音解锁和二维码解锁。其中，二维码解锁尤为明显，危害更为严重。

童谣说，因为二维码支付非常方便和流行，它缩短了支付过程，使软件作者更容易“等待和收钱”，也方便了生产商快速获利。特别是在今年3月，360名移动警卫缴获了一批勒索软件，这些软件不仅勒索用户，还欺骗用户。即使受害者扫描代码并成功支付，它也不能自动解锁。所谓的“扫描支付，自动解锁”是一个完整的骗局。

据报道，360是业内最早关注和分析移动软件威胁的公司之一。2013年6月，安卓平台上出现了假冒的杀毒软件，用手机上的恶意软件威胁用户，要求付款，付款提示框放在上面，无法清除。2014年5月，第一个真正的勒索样本出现在安卓平台上。2014年6月，360人发现了国内第一个恶作剧锁屏样本。2015年5月，360在中国发现了第一个带有个人识别码的勒索样本。它不仅在个人电脑方面积累了强大的优势，而且在移动方面，360也在软件预警和防范方面走在了行业的前列。

对于ransomware，360名安全专家提醒用户:1 .提前备份重要文件；2.pc端开启360保安反勒索服务，手机端安装360保安并开启相关权限功能；3.同时，加强安全意识，不要点击未知短信链接，不要下载未知文件，不要点击未知邮件。同时，强烈建议在正式应用市场下载软件。

来源：搜狐微门户