手機被鎖，解鎖還需付費，這樣的奇葩事你見過嗎？近日，某移動安全團隊發布《Android勒索軟件研究報告》顯示，自2013年6月首個偽裝成殺毒軟件的勒索性質軟件出現，截至2016年季度，勒索類惡意軟件在全球范圍內已累計感染近90萬部手機！

鎖住手機屏幕 勒索“解鎖贖金”

據介紹，手機勒索軟件是一種通過鎖住用戶移動設備，使用戶無法正常使用設備，并以此脅迫用戶支付解鎖費用的惡意軟件。這類軟件除了能敲詐勒索用戶錢財，加密手機文件，破壞用戶數據，甚至還能清除手機應用，破壞手機系統。

這些極其“強勢”的勒索類軟件存在三種表現形式：一，通過將手機觸摸屏幕部分或虛擬按鍵的觸摸反饋設置為無效，使智能手機無法通過觸摸點擊進入其他界面；二，頻繁強制置頂某一指定頁面，造成手機無法正常切換應用程序；三，更改手機解鎖密碼，使手機用戶無法解鎖手機。

勒索軟件國內國外發展趨勢明顯不同

對比國內外勒索類惡意軟件常偽裝的軟件名稱可以看出，國外勒索類惡意軟件常偽裝成色情視頻、Adobe Flash Player和系統軟件更新這類軟件。而國內勒索類惡意軟件常偽裝成神器、外掛及各種刷鉆、刷贊、刷人氣的軟件，這類軟件往往利用了人與人之間互相攀比的虛榮心和僥幸心理。

截至2016年季度，勒索類惡意軟件歷史累計感染手機接近90萬部，通過對比2015到2016年季度感染變化趨勢，可以看出2015年第三季度新增感染手機接近35萬部。對比國內國外的增長趨勢來看，國外勒索類軟件在2015年第三季度呈現爆發式增長，國內勒索類軟件在2016年季度增長較為迅猛。

Android平臺勒索軟件制作門檻低 傳播便捷

國內大量的鎖屏軟件都使用合法的開發工具AIDE，這種開發工具不需要借助電腦，只需要在手機上操作，便可以完成全套開發流程。制馬人通過QQ群、受害者、貼吧、網盤等方式，來傳播勒索軟件。

制馬人大多使用QQ群進行溝通交流，制作時不僅有文字資料可以閱讀，同時在某些群里還提供了視頻教程，可謂是“圖文并茂”。在群里，群主還會以“收徒”的方式教授其他人制作勒索軟件，在擴大自己影響力的同時，也能夠通過這種方式獲取利益。

從抽取的幾個傳播群中的人員信息可以看出，制馬人的年齡分布呈現年輕化，集中在90后和00后。絕大多數制馬人既扮演著制作者，又扮演著傳播者的角色。他們一方面自己制作勒索軟件，再以各種方式進行傳播；另一方面又通過收徒的方式像傳銷一樣不斷發展下線，使制馬人和傳播者的人數不斷增加，勒索軟件的傳播范圍更廣。

國內勒索軟件黑產收益超千萬

2015年全年國內超過11.5萬部用戶手機被感染，2016年季度國內接近3萬部用戶手機被感染。每個勒索軟件的解鎖費用通常為20、30、50元不等，按照每個勒索軟件解鎖費用30元計算，2015年國內Android平臺勒索類惡意軟件產業鏈年收益達到345萬元，2016年季度接近90萬。

國內Android平臺勒索類惡意軟件歷史累計感染手機34萬部，整個產業鏈收益超過了千萬元，這其中還不包括進群和收徒費用的收益。

通過一些被敲詐的用戶反饋，國內敲詐勒索軟件感染目標人群，主要是針對一些經常光顧貼吧的人，以及希望得到各種“利器”、“外掛”的游戲QQ群成員。這類人絕大多數是90后或00后用戶，抱有不花錢使用破解軟件或外掛的僥幸心理，或者為了滿足互相攀比的虛榮心，容易被一些帶有“利器”、“神器”、“刷鉆”、“刷贊”、“外掛”等名稱的軟件吸引，從而中招。