360报告:勒索病毒变种暂不影响手机 但移动端威胁不容忽视
中新网5月16日电 近日,WannaCrypt(想哭)勒索病毒突然爆发,席卷全球近百个国家,学校、医院、快递、电信公司等都成为被攻击的对象。目前,PC端“疫情”虽已得到控制,然而很多用户担心该勒索病毒出现新变种,会威胁自身手机安全。对此,360手机卫士发布的《2017年手机安全风险报告》(以下简称“报告”)称,WannaCrypt勒索病毒及新变种目前不会对手机构成影响,也不存在移动端大规模爆发的可能。但从长期来看,手机端勒索软件会保持高速增长,建议用户安装手机安全软件,方能未雨绸缪、防患于未然。
去年360手机卫士捕获勒索软件17万 增长160%
据介绍,手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件,频繁地强制置顶页面无法切换程序和设置手机PIN码。手机勒索软件的危害除了勒索用户钱财,还会破坏用户数据和手机系统。
360手机卫士报告显示,勒索软件除了在PC端猖獗之外,在移动端也已经形成产业规模。2016年,360共截获Android平台勒索软件新增恶意程序样本17万个,从感染量看,2016年共170万台手机遭到攻击。在给用户造成财产损失方面,制马人通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在扩散增长。
本次勒索病毒不影响手机 但移动端风险需重视
对于很多用户担心勒索软件出现新变种、而威胁手机的说法,360助理总裁、手机卫士负责人姚彤进行了解答。姚彤表示,手机的操作系统与电脑是完全不同的,它们的系统源代码和底层平台架构根本不一样。本次WannaCrypt病毒利用的是微软Windows的系统漏洞,因此手机不会受到影响,除非你的手机使用的是Windows操作系统。
然而,这次WannaCrypt病毒不影响手机,并不意味着手机用户就可以高枕无忧。报告显示,经360透视镜(一款全面检测安卓系统各类漏洞的APP)检测,70万用户中99.99%的Android手机存在安全漏洞,其中,99.8%的手机存在被攻击者远程攻击的风险。这就给了勒索软件制作者可乘之机。此外,相较于PC端的勒索病毒,移动端的勒索病毒开发门槛极低、操作简单,可以有非常成熟的扩散链条,其危害不容忽视。