360报告：勒索病毒变种暂不影响手机 但移动端威胁不容忽视

　　近日，WannaCrypt（想哭）勒索病毒突然爆发，席卷全球近百个国家，学校、医院、快递、电信公司等都成为被攻击的对象。目前，PC端“疫情”虽已得到控制，然而很多用户担心该勒索病毒出现新变种，会威胁自身手机安全。对此，360手机卫士发布的《2017年手机安全风险报告》（以下简称“报告”）称，WannaCrypt勒索病毒及新变种目前不会对手机构成影响，也不存在移动端大规模爆发的可能。但从长期来看，手机端勒索软件会保持高速增长，建议用户安装手机安全软件，方能未雨绸缪、防患于未然。

　　去年360手机卫士捕获勒索软件17万 增长160%

　　据介绍，手机勒索软件是一种通过锁住用户移动设备，使用户无法正常使用设备，并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件，频繁地强制置顶页面无法切换程序和设置手机PIN码。手机勒索软件的危害除了勒索用户钱财，还会破坏用户数据和手机系统。

　　360手机卫士报告显示，勒索软件除了在PC端猖獗之外，在移动端也已经形成产业规模。2016年，360共截获Android平台勒索软件新增恶意程序样本17万个，从感染量看，2016年共170万台手机遭到攻击。在给用户造成财产损失方面，制马人通过勒索软件的日收益在100到300元不等，整个产业在2016年达到千万元规模，且在扩散增长。

　　（360手机卫士《2017年中国手机安全风险报告》揭露勒索软件威胁）

　　本次勒索病毒不影响手机 但移动端风险需重视

　　对于很多用户担心勒索软件出现新变种、而威胁手机的说法，360助理总裁、手机卫士负责人姚彤进行了解答。姚彤表示，手机的操作系统与电脑是完全不同的，它们的系统源代码和底层平台架构根本不一样。本次WannaCrypt病毒利用的是微软Windows的系统漏洞，因此手机不会受到影响，除非你的手机使用的是Windows操作系统。

　　然而，这次WannaCrypt病毒不影响手机，并不意味着手机用户就可以高枕无忧。报告显示，经360透视镜（一款全面检测安卓系统各类漏洞的APP）检测，70万用户中99.99%的Android手机存在安全漏洞，其中，99.8%的手机存在被攻击者远程攻击的风险。这就给了勒索软件制作者可乘之机。此外，相较于PC端的勒索病毒，移动端的勒索病毒开发门槛极低、操作简单，可以有非常成熟的扩散链条，其危害不容忽视。

　　手机勒索软件传播路径

　　“在PC端，勒索软件可以利用开放端口，自发传播和主动感染，而在移动端，勒索软件通常需要诱导用户下载文件，因此，短期内像WannaCrypt病毒这样突然爆发不太可能。”姚彤表示，“不过，手机端勒索软件样式非常多样，比较分散，因此受害的人群可能会非常广泛。”

　　二维码解锁成新趋势 危害更严重

　　报告还显示，2017年的手机勒索软件出现了两种新形式：语音解锁与二维码解锁。其中与二维码解锁新增尤其明显，危害也更严重。

　　姚彤表示，由于二维码支付非常方便和普及，缩短了支付过程，让勒索软件作者更容易“坐等收钱”，方便了制作者快速获利。尤其是今年3月份，360手机卫士捕获到一批勒索软件，它不仅勒索用户，还欺骗用户，即便受害者扫码支付、成功转账，也根本不能自动解锁，所谓的“扫描支付，自动解锁” 彻头彻尾是一个骗局。

　　据悉，360是业界最早关注和分析移动端勒索软件威胁的公司之一。2013年6月，安卓平台出现仿冒杀毒软件恐吓用户手机存在恶意软件，要求付费并且顶置付费提示框导致无法清除。2014年05月，Android平台出现了首个真正意义上的勒索样本。2014年06月，360发现首个国内恶作剧锁屏样本。2015年05月，360发现国内出现首个设置PIN码的勒索样本。不仅在PC端积累了雄厚的优势，在移动端，360对于勒索软件的预警和防范也走在行业前列。

　　针对勒索软件，360安全专家提醒广大用户：1、重要文件提前备份；2、PC端开启360安全卫士防勒索服务，手机端则安装360手机卫士并开启相关权限功能；3、同时,加强安全意识，不明短信链接不要点，不明文件不要下载，不明邮件不要点开，同时强烈建议到正规的应用市场下载软件。