手機(jī)被鎖，解鎖還需付費(fèi)，這樣的奇葩事你見過嗎？近日，某移動(dòng)安全團(tuán)隊(duì)發(fā)布《Android勒索軟件研究報(bào)告》顯示，自2013年6月首個(gè)偽裝成殺毒軟件的勒索性質(zhì)軟件出現(xiàn)，截至2016年季度，勒索類惡意軟件在全球范圍內(nèi)已累計(jì)感染近90萬部手機(jī)！

鎖住手機(jī)屏幕 勒索“解鎖贖金”

據(jù)介紹，手機(jī)勒索軟件是一種通過鎖住用戶移動(dòng)設(shè)備，使用戶無法正常使用設(shè)備，并以此脅迫用戶支付解鎖費(fèi)用的惡意軟件。這類軟件除了能敲詐勒索用戶錢財(cái)，加密手機(jī)文件，破壞用戶數(shù)據(jù)，甚至還能清除手機(jī)應(yīng)用，破壞手機(jī)系統(tǒng)。

這些極其“強(qiáng)勢(shì)”的勒索類軟件存在三種表現(xiàn)形式：一，通過將手機(jī)觸摸屏幕部分或虛擬按鍵的觸摸反饋設(shè)置為無效，使智能手機(jī)無法通過觸摸點(diǎn)擊進(jìn)入其他界面；二，頻繁強(qiáng)制置頂某一指定頁面，造成手機(jī)無法正常切換應(yīng)用程序；三，更改手機(jī)解鎖密碼，使手機(jī)用戶無法解鎖手機(jī)。

勒索軟件國內(nèi)國外發(fā)展趨勢(shì)明顯不同

對(duì)比國內(nèi)外勒索類惡意軟件常偽裝的軟件名稱可以看出，國外勒索類惡意軟件常偽裝成色情視頻、Adobe Flash Player和系統(tǒng)軟件更新這類軟件。而國內(nèi)勒索類惡意軟件常偽裝成神器、外掛及各種刷鉆、刷贊、刷人氣的軟件，這類軟件往往利用了人與人之間互相攀比的虛榮心和僥幸心理。

截至2016年季度，勒索類惡意軟件歷史累計(jì)感染手機(jī)接近90萬部，通過對(duì)比2015到2016年季度感染變化趨勢(shì)，可以看出2015年第三季度新增感染手機(jī)接近35萬部。對(duì)比國內(nèi)國外的增長(zhǎng)趨勢(shì)來看，國外勒索類軟件在2015年第三季度呈現(xiàn)爆發(fā)式增長(zhǎng)，國內(nèi)勒索類軟件在2016年季度增長(zhǎng)較為迅猛。

Android平臺(tái)勒索軟件制作門檻低 傳播便捷

國內(nèi)大量的鎖屏軟件都使用合法的開發(fā)工具AIDE，這種開發(fā)工具不需要借助電腦，只需要在手機(jī)上操作，便可以完成全套開發(fā)流程。制馬人通過QQ群、受害者、貼吧、網(wǎng)盤等方式，來傳播勒索軟件。

制馬人大多使用QQ群進(jìn)行溝通交流，制作時(shí)不僅有文字資料可以閱讀，同時(shí)在某些群里還提供了視頻教程，可謂是“圖文并茂”。在群里，群主還會(huì)以“收徒”的方式教授其他人制作勒索軟件，在擴(kuò)大自己影響力的同時(shí)，也能夠通過這種方式獲取利益。

從抽取的幾個(gè)傳播群中的人員信息可以看出，制馬人的年齡分布呈現(xiàn)年輕化，集中在90后和00后。絕大多數(shù)制馬人既扮演著制作者，又扮演著傳播者的角色。他們一方面自己制作勒索軟件，再以各種方式進(jìn)行傳播；另一方面又通過收徒的方式像傳銷一樣不斷發(fā)展下線，使制馬人和傳播者的人數(shù)不斷增加，勒索軟件的傳播范圍更廣。

國內(nèi)勒索軟件黑產(chǎn)收益超千萬

2015年全年國內(nèi)超過11.5萬部用戶手機(jī)被感染，2016年季度國內(nèi)接近3萬部用戶手機(jī)被感染。每個(gè)勒索軟件的解鎖費(fèi)用通常為20、30、50元不等，按照每個(gè)勒索軟件解鎖費(fèi)用30元計(jì)算，2015年國內(nèi)Android平臺(tái)勒索類惡意軟件產(chǎn)業(yè)鏈年收益達(dá)到345萬元，2016年季度接近90萬。

國內(nèi)Android平臺(tái)勒索類惡意軟件歷史累計(jì)感染手機(jī)34萬部，整個(gè)產(chǎn)業(yè)鏈?zhǔn)找娉^了千萬元，這其中還不包括進(jìn)群和收徒費(fèi)用的收益。

通過一些被敲詐的用戶反饋，國內(nèi)敲詐勒索軟件感染目標(biāo)人群，主要是針對(duì)一些經(jīng)常光顧貼吧的人，以及希望得到各種“利器”、“外掛”的游戲QQ群成員。這類人絕大多數(shù)是90后或00后用戶，抱有不花錢使用破解軟件或外掛的僥幸心理，或者為了滿足互相攀比的虛榮心，容易被一些帶有“利器”、“神器”、“刷鉆”、“刷贊”、“外掛”等名稱的軟件吸引，從而中招。