昨日，在第四屆中國互聯網安全大會上，信息安全專家表示，網絡詐騙出現多種偽裝，通過QQ群、貼吧、網盤等方式傳播。而黑客以解鎖費、進群費、收徒費等方式獲取非法所得，月入過萬元。信息安全專家提醒用戶，切勿在來路不明的論壇、聊天群下載手機應用，同時，建議用戶手機中安裝安全軟件。

案例：

手機死機遇勒索

有用戶在今年春節期間的搶紅包中，在某論壇下載了一個搶紅包神器，結果裝上之后，手機就死機，手機觸摸屏部分或虛擬按鍵的觸摸反饋沒有反應，同時，手機屏幕上出現了“恭喜你手機被鎖了，想購買密碼解鎖歡迎加QQ96××××85，購買密碼20元”的顯示。

記者從第四屆中國互聯網安全大會上獲悉，作為國內最大的互聯網安全公司，360安全中心每天發現新增病毒樣本109萬個，每天發現的各種軟硬件漏洞、網站漏洞超過120個。而為了誘惑用戶下載，黑客也是煞費苦心，國內的黑客把勒索軟件偽裝成紅包神器、游戲外掛及各種刷鉆、刷贊、刷人氣的軟件；而國外的黑客則是把勒索軟件偽裝成色情視頻、Adobe Flash Player和系統軟件更新。

通過一些被敲詐的用戶反饋，國內敲詐勒索軟件感染目標人群主要是針對一些經常光顧貼吧的人，以及希望得到各種“利器”、“外掛”的游戲QQ群成員，容易被一些帶有“利器”、“神器”、“刷鉆”、“刷贊”、“外掛”等名稱的軟件吸引，從而中招。

危害：手機數據或全部損失

據悉，一旦用戶中了這些被偽裝的勒索軟件，手機則表現為幾種情況，要不就是手機觸摸屏幕部分或虛擬按鍵的觸摸無效，智能手機無法通過觸摸點擊進入其他界面，或者是用戶的手機被黑客遠程控制，頻繁強制用戶手機置頂某一指定的頁面，造成手機無法正常切換應用程序，而最常見的就是，黑客通過后臺程序更改用戶手機解鎖密碼，使手機用戶無法解鎖手機。

360首席反詐騙專家裴智勇表示，勒索軟件的目的很明確，就是要敲詐勒索手機用戶的錢，如果用戶不給黑客解鎖費，則有可能會被黑客加密手機文件，破壞用戶數據，最后被黑客清除手機應用，破壞手機系統。

成本低：黑客月入過萬

據了解，目前國內大量的鎖屏軟件研發不需要借助電腦，只需要在手機上操作，便可以完成全套開發流程，黑客進入這個行業成本極低。而面對這些勒索軟件，不少人甚至公司都選擇付錢解決。

據國外信息安全公司Malwarebytes公司委托機構所做研究的最新數據表明，全球去年一共有39%的公司受到勒索軟件威脅，在這39%的公司當中，有40%為了收回數據支付了贖金。

勒索軟件的傳播途徑有多種，包括QQ群、受害者、貼吧、網盤等方式。記者在QQ群查找里輸入“Android鎖機”等關鍵字后，能夠找到很多相關的交流群。黑客在一些QQ群進行溝通交流，制作勒索軟件時不僅有文字資料可以閱讀，同時在某些群里還提供了視頻教程，因此在群里，黑客還會以“收徒”的方式教授其他人制作勒索軟件，并收取每人50元的學費。因此，黑客的收入除了來自用戶支付的解鎖費，還收取那些想學如何制作勒索軟件的會員進QQ群的會費，以及他們交的學費。據記者了解，一個黑客一天的收入大約300元~400元人民幣，一個月的收入可以過萬元。

360安全中心的數據顯示，2015年全年國內超過11.5萬部用戶手機被感染，2016年第一季度國內接近3萬部用戶手機被感染。每個勒索軟件的解鎖費用通常為20、30、50元不等，按照每個勒索軟件解鎖費用30元計算，2015年國內Android平臺勒索類惡意軟件產業鏈年收益達到345萬元，2016年第一季度接近90萬元，而國內Android平臺勒索類惡意軟件歷史累計感染手機34萬部，整個產業鏈收益超過了千萬元，這其中還不包括進群和收徒費用的收益。

如何防范

學會識別勒索軟件

提高網絡安全意識

1

要對勒索軟件進行識別

1.軟件大?。喊惭b軟件時觀察軟件包的大小，這類勒索軟件都不會太大，通常不會超過1M。

2.軟件名稱：多數勒索軟件都會偽裝成神器、外掛及各種刷鉆、刷贊、刷人氣的軟件。

3.軟件權限：多數勒索軟件會申請“SYSTEM_ALERT_WINDOW”權限或者誘導激活設備管理器，需要在安裝和使用時留意。

2

要提高網絡安全意識

1.建議用戶在選擇應用下載途徑時，應該盡量選擇大型可信站點，如各軟件官網等；

　　2.建議用戶手機中安裝安全軟件，實時監控手機安裝的軟件；

3.建議用戶日常定期備份手機中的重要數據，比如通訊錄、照片、視頻等，避免手機一旦中招，給用戶帶來的巨大損失；

4.一旦不幸中招，建議用戶不要支付給敲詐者任何費用，避免助長敲詐者的囂張氣焰。用戶可以向專業的安全人員或者廠商尋求解決方法。