在第四届中国互联网安全大会上,信息安全专家表示,网络诈骗出现多种伪装,通过QQ群、贴吧、网盘等方式传播。而黑客以解锁费、进群费、收徒费等方式获取非法所得,月入过万元。信息安全专家提醒用户,切勿在来路不明的论坛、聊天群下载手机应用,同时,建议用户手机中安装安全软件。
案例:
手机死机遇勒索
有用户在今年春节期间的抢红包中,在某论坛下载了一个抢红包神器,结果装上之后,手机就死机,手机触摸屏部分或虚拟按键的触摸反馈没有反应,同时,手机屏幕上出现了“恭喜你手机被锁了,想购买密码解锁欢迎加QQ96××××85,购买密码20元”的显示。
记者从第四届中国互联网安全大会上获悉,作为国内最大的互联网安全公司,360安全中心每天发现新增病毒样本109万个,每天发现的各种软硬件漏洞、网站漏洞超过120个。而为了诱惑用户下载,黑客也是煞费苦心,国内的黑客把勒索软件伪装成红包神器、游戏外挂及各种刷钻、刷赞、刷人气的软件;而国外的黑客则是把勒索软件伪装成色情视频、Adobe Flash Player和系统软件更新。
通过一些被敲诈的用户反馈,国内敲诈勒索软件感染目标人群主要是针对一些经常光顾贴吧的人,以及希望得到各种“利器”、“外挂”的游戏QQ群成员,容易被一些带有“利器”、“神器”、“刷钻”、“刷赞”、“外挂”等名称的软件吸引,从而中招。
危害:手机数据或全部损失
据悉,一旦用户中了这些被伪装的勒索软件,手机则表现为几种情况,要不就是手机触摸屏幕部分或虚拟按键的触摸无效,智能手机无法通过触摸点击进入其他界面,或者是用户的手机被黑客远程控制,频繁强制用户手机置顶某一指定的页面,造成手机无法正常切换应用程序,而最常见的就是,黑客通过后台程序更改用户手机解锁密码,使手机用户无法解锁手机。
360首席反诈骗专家裴智勇表示,勒索软件的目的很明确,就是要敲诈勒索手机用户的钱,如果用户不给黑客解锁费,则有可能会被黑客加密手机文件,破坏用户数据,最后被黑客清除手机应用,破坏手机系统。
成本低:黑客月入过万
据了解,目前国内大量的锁屏软件研发不需要借助电脑,只需要在手机上操作,便可以完成全套开发流程,黑客进入这个行业成本极低。而面对这些勒索软件,不少人甚至公司都选择付钱解决。
据国外信息安全公司Malwarebytes公司委托机构所做研究的最新数据表明,全球去年一共有39%的公司受到勒索软件威胁,在这39%的公司当中,有40%为了收回数据支付了赎金。
勒索软件的传播途径有多种,包括QQ群、受害者、贴吧、网盘等方式。记者在QQ群查找里输入“Android锁机”等关键字后,能够找到很多相关的交流群。黑客在一些QQ群进行沟通交流,制作勒索软件时不仅有文字资料可以阅读,同时在某些群里还提供了视频教程,因此在群里,黑客还会以“收徒”的方式教授其他人制作勒索软件,并收取每人50元的学费。因此,黑客的收入除了来自用户支付的解锁费,还收取那些想学如何制作勒索软件的会员进QQ群的会费,以及他们交的学费。据记者了解,一个黑客一天的收入大约300元~400元人民币,一个月的收入可以过万元。
360安全中心的数据显示,2015年全年国内超过11.5万部用户手机被感染,2016年第一季度国内接近3万部用户手机被感染。每个勒索软件的解锁费用通常为20、30、50元不等,按照每个勒索软件解锁费用30元计算,2015年国内Android平台勒索类恶意软件产业链年收益达到345万元,2016年第一季度接近90万元,而国内Android平台勒索类恶意软件历史累计感染手机34万部,整个产业链收益超过了千万元,这其中还不包括进群和收徒费用的收益。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册账号
×
手机扫码浏览
|
