5月12日晚間，新型“蠕蟲”式勒索病毒爆發，100多個國家和地區的數萬臺電腦遭遇該勒索病毒。中國多所高校、醫院、加油站的電腦被病毒感染，重要文件被加密，只有向黑客支付300比特幣的贖金才能恢復，否則文件將被刪除。

與此同時，5月13日2017國際安全極客大賽極棒年中賽上，Cafe-Teem團隊現場演示了利用OPPO R9系列手機操作系統存在的漏洞成功控制手機，禁用鎖屏密碼和指紋，利用官方應用市場安裝偽造應用。

一個是黑客入侵電腦加密重要文件索要贖金，一個極客利用手機系統漏洞控制手機、安裝程序，本質上都屬于黑客行為。但是前者是犯罪，后者則將其發現的漏洞提交給OPPO手機公司用于修復漏洞。

勒索病毒與OPPO手機被攻破都因相同原因

據國家互聯網應急中心介紹，新型“蠕蟲”式勒索病毒是利用NSA泄露的“永恒之藍”SMB漏洞攻擊工具發起網絡攻擊。只要電腦沒有更新微軟在3月份發布的重要補丁，并暴露了455文件共享端口，都有可能遭遇“永恒之藍”的攻擊。

通過“永恒之藍”成功攻破Windows 電腦后，主要用戶上網開機，“永恒之藍”就能在電腦里執行任意程序代碼。而黑客就是在攻破電腦后，順勢將勒索病毒裝入被攻破的電腦中，從而加密電腦里的重要文件，索要300比特幣的贖金。

而在極棒年中賽上，Cafe-Teem團隊之所以攻破了OPPO手機，也是因為該參賽團隊發現了OPPO手機操作系統的漏洞，利用該漏洞成功攻破，并再偽裝手機應用市場安裝惡意程序。

所以無論是勒索病毒，還是攻破OPPO手機，都是利用操作系統的漏洞。手機操作系統與PC操作系統一樣，存在著許多未被發現的漏洞，如果不及時修復，一旦被黑客利用發起攻擊，同樣會帶來嚴重危害。

而勒索病毒并非只有PC上存在，在Android手機上也曾出現過勒索病毒。病毒通過鎖住手機或者加密重要文件的方式要求機主向特定賬戶支付贖金。

而本次大面積出現在PC上的勒索病毒其最大特點之一是要求受害人使用比特幣支付。比特幣這種電子貨幣采取分散加密的方式，又無實名制，所以黑客拿到比特幣后可以在全球任意PC上完成驗證，然后在全球任意支持比特幣兌換的交易所兌出現金。

這種支付方式導致警方無法通過資金轉移線索進行破案，讓黑客更加肆意妄為。為了保護電腦安全，Windows用戶需要及時修復系統漏洞，還未修復漏洞的用戶可通過其他已修復漏洞的電腦下載騰訊電腦管家發布的“勒索病毒免疫工具”可一鍵修復漏洞。

Android手機比PC更容易遭遇漏洞攻擊

這次極棒年中大賽上，OPPO手機因系統漏洞被攻破只是國產Android手機系統安全性脆弱的一個縮影。

國內不僅OPPO，華為、小米、vivo等手機所采用的Android系統都將Google組件刪除，并進行了深度的二次開發。加之Android手機型號繁多，硬件規格不統一，這都讓Android手機無法及時修復系統漏洞，也無法隨Google發布新系統而升級系統。

比如，當前Android系統已經更新至7.1，而OPPO R9等許多市面上熱銷手機都停留在Android6.0，Android系統升級率越來越低。

所以相比Windows、iOS，國內Android手機系統遭遇漏洞攻擊風險更大。與此同時，國產Android手機企業都是硬件為主業的公司，在系統、軟件、安全方面并無多少技術積累和人才儲備，這讓它們應對系統漏洞攻擊、病毒攻擊時的防御能力偏弱。

目前，Android手機用戶可以通過安裝專業手機安全軟件的方式來修復系統漏洞，防御手機病毒。但是目前許多國產手機企業在系統上限制第三方安全軟件使用部分高級權限，導致用戶即使安裝了安全軟件也會在開機后被系統自動暫停使用，用戶無法獲得實時的漏洞修復及病毒防護。

這就意味著不僅上千萬部的OPPO R9系列手機處于黑客攻擊的范圍內，更有數億計的Android手機存在這一風險。

手機已經成為每個現代人生活最重要的一部分，甚至被比作人類的手腳。手機里面裝著的不僅僅是文件，更是銀行支付、生活服務、照片視頻、游戲娛樂等幾乎所有重要資料。

一旦我們的手機被黑客攻破、控制、安裝惡意程序，他們可以通過鎖住手機的方式勒索金錢。也可以直接通過惡意程序竊取手機支付賬號密碼、支付驗證碼盜取資金，還可以假冒機主向手機聯系人發送詐騙短信或病毒自傳播鏈接。

因此，我們也呼吁國產手機廠商與專業安全軟件公司密切合作，共同加強手機系統安全防護能力，及時發現并修復系統漏洞。千萬不要因為手機企業自身的失誤而導致手機用戶的損失，這將極大的傷害品牌信譽。