header
热点排行
消费预警
抢红包神器可能是勒索软件 黑客月入过万
发表日期:2016-08-23 08:41:32    访问人数:191    来源:武汉消费网      
摘要:

 昨日,在第四届中国互联网安全大会上,信息安全专家表示,网络诈骗出现多种伪装,通过QQ群、贴吧、网盘等方式传播。而黑客以解锁费、进群费、收徒费等方式获取非法所得,月入过万元。信息安全专家提醒用户,切勿在来路不明的论坛、聊天群下载手机应用,同时,建议用户手机中安装安全软件。

  案例:

  手机死机遇勒索

  有用户在今年春节期间的抢红包中,在某论坛下载了一个抢红包神器,结果装上之后,手机就死机,手机触摸屏部分或虚拟按键的触摸反馈没有反应,同时,手机屏幕上出现了“恭喜你手机被锁了,想购买密码解锁欢迎加QQ96××××85,购买密码20元”的显示。

  记者从第四届中国互联网安全大会上获悉,作为国内最大的互联网安全公司,360安全中心每天发现新增病毒样本109万个,每天发现的各种软硬件漏洞、网站漏洞超过120个。而为了诱惑用户下载,黑客也是煞费苦心,国内的黑客把勒索软件伪装成红包神器、游戏外挂及各种刷钻、刷赞、刷人气的软件;而国外的黑客则是把勒索软件伪装成色情视频、Adobe Flash Player和系统软件更新。

  通过一些被敲诈的用户反馈,国内敲诈勒索软件感染目标人群主要是针对一些经常光顾贴吧的人,以及希望得到各种“利器”、“外挂”的游戏QQ群成员,容易被一些带有“利器”、“神器”、“刷钻”、“刷赞”、“外挂”等名称的软件吸引,从而中招。

  危害:手机数据或全部损失

  据悉,一旦用户中了这些被伪装的勒索软件,手机则表现为几种情况,要不就是手机触摸屏幕部分或虚拟按键的触摸无效,智能手机无法通过触摸点击进入其他界面,或者是用户的手机被黑客远程控制,频繁强制用户手机置顶某一指定的页面,造成手机无法正常切换应用程序,而最常见的就是,黑客通过后台程序更改用户手机解锁密码,使手机用户无法解锁手机。

  360首席反诈骗专家裴智勇表示,勒索软件的目的很明确,就是要敲诈勒索手机用户的钱,如果用户不给黑客解锁费,则有可能会被黑客加密手机文件,破坏用户数据,最后被黑客清除手机应用,破坏手机系统。

  成本低:黑客月入过万

  据了解,目前国内大量的锁屏软件研发不需要借助电脑,只需要在手机上操作,便可以完成全套开发流程,黑客进入这个行业成本极低。而面对这些勒索软件,不少人甚至公司都选择付钱解决。

  据国外信息安全公司Malwarebytes公司委托机构所做研究的最新数据表明,全球去年一共有39%的公司受到勒索软件威胁,在这39%的公司当中,有40%为了收回数据支付了赎金。

  勒索软件的传播途径有多种,包括QQ群、受害者、贴吧、网盘等方式。记者在QQ群查找里输入“Android锁机”等关键字后,能够找到很多相关的交流群。黑客在一些QQ群进行沟通交流,制作勒索软件时不仅有文字资料可以阅读,同时在某些群里还提供了视频教程,因此在群里,黑客还会以“收徒”的方式教授其他人制作勒索软件,并收取每人50元的学费。因此,黑客的收入除了来自用户支付的解锁费,还收取那些想学如何制作勒索软件的会员进QQ群的会费,以及他们交的学费。据记者了解,一个黑客一天的收入大约300元~400元人民币,一个月的收入可以过万元。

  360安全中心的数据显示,2015年全年国内超过11.5万部用户手机被感染,2016年第一季度国内接近3万部用户手机被感染。每个勒索软件的解锁费用通常为20、30、50元不等,按照每个勒索软件解锁费用30元计算,2015年国内Android平台勒索类恶意软件产业链年收益达到345万元,2016年第一季度接近90万元,而国内Android平台勒索类恶意软件历史累计感染手机34万部,整个产业链收益超过了千万元,这其中还不包括进群和收徒费用的收益。

  如何防范

  学会识别勒索软件

  提高网络安全意识

  1

  要对勒索软件进行识别

  1.软件大小:安装软件时观察软件包的大小,这类勒索软件都不会太大,通常不会超过1M。

  2.软件名称:多数勒索软件都会伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件。

  3.软件权限:多数勒索软件会申请“SYSTEM_ALERT_WINDOW”权限或者诱导激活设备管理器,需要在安装和使用时留意。

  2

  要提高网络安全意识

  1.建议用户在选择应用下载途径时,应该尽量选择大型可信站点,如各软件官网等;

  2.建议用户手机中安装安全软件,实时监控手机安装的软件;

  3.建议用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,给用户带来的巨大损失;

  4.一旦不幸中招,建议用户不要支付给敲诈者任何费用,避免助长敲诈者的嚣张气焰。用户可以向专业的安全人员或者厂商寻求解决方法。

footer