這場勒索病毒引發的風波剛漸平息，病毒發布者“影子經紀人”又通過社交媒體發布聲明，從6月開始，以訂閱服務的形式，每月向付費訂戶提供更多的國安局黑客工具和數據。這些黑客工具包括網頁瀏覽器、路由器和手機的安全漏洞及利用工具……

勒索病毒的黑客組織的下一個目標是智能手機？

移動終端勒索多以“鎖屏”為主

在智能手機端，勒索病毒也有類似病毒持續活躍，用戶如果下載了病毒App，手機會被強制鎖機，不能正常進入手機界面。

獵豹移動安全中心監控數據，2016年高峰期，全球半月感染用戶數高達40萬，國內也是此類病毒的重災區。亞信安全數據也顯示，截至目前，亞信安全已查獲手機勒索軟件惡意程序樣本30萬個。

（圖片來源于網絡）

360副總裁譚曉生在中國計算機學會青年科技論壇（CCF YOCSEF）聯合CCF計算機安全專業委員會舉辦的“勒索病毒：憑什么能綁架我們的系統”論壇上表示，移動終端勒索軟件很早就有，也越來越常見，最常見的是“鎖屏”。

“創建透明懸浮窗體，覆蓋用戶手機屏幕。”業內一名知情人士向記者透露，當用戶點擊病毒鏈接后，會自動創建一個透明的懸浮窗，使得用戶無法正常使用鎖屏功能，且該窗體無法清除；然后，黑客獲取設備管理器權限，設置鎖屏界面密碼；最后，通過誘導用戶激活設備管理器權限，從而重新設置系統的鎖屏密碼。

偽裝成QQ刷鉆、游戲輔助工具誘導用戶

記者在QQ群搜索里輸入類似“安卓鎖機”等字樣，發現近百個相關QQ群。知情者表示，勒索者將應用程序包文件取名為類似朋友圈點贊、QQ刷鉆等較有誘惑力的名字；然后，用各小號加入多個QQ群，將勒索軟件上傳群共享，誤導用戶下載安裝。

（圖片來自QQ截圖）

除了QQ群聊外，論壇貼吧和短信也成為手機勒索者的常用途徑。在游戲外掛、刷鉆等尋求功能類軟件的帖子中，會有大量用戶反饋手機被鎖，這正是病毒作者打著“滿足用戶功能需求”的幌子，而放出的病毒鏈接來誘導用戶中招；短信的方式則相對明了，通過發送短信進行傳播，用戶點擊安裝后手機便受到侵害。

“當用戶點擊運行后，手機會被立即鎖住，重啟也無濟于事。”獵豹移動安全研究員告訴記者，國內手機勒索病毒一般會偽裝為QQ刷鉆、游戲輔助工具和一些其它色情、黑客工具等，誘導用戶下載安裝。

獵豹移動安全研究員還表示，用戶手機受到攻擊后，解鎖須聯系屏幕上方的QQ號，并支付一定贖金才能恢復正常使用。每次的解鎖價格在20至50元不等，勒索者每日收入可達500到600元。

短期內勒索威脅仍以PC端為主

“從2016年的發展趨勢來看，移動終端惡意代碼的增長速度已超過PC端的增長速度。不過，目前特制以勒索為方式為主的威脅行為短期內還是以PC端為主。”安天科技公司副總裁王小豐說。

王小豐認為，就目前而言，PC端多為生產力工具，攻擊者會通過勒索方式變現；移動端目前還不是主要的生產力工具，且移動終端攻擊者有更多的變現手段，至少現在還很少會選用勒索的方式。

“未來有兩種可能導致移動端涌現出大量勒索，但要看移動終端本身的發展。一個是它什么時候能在生產力的工具做得越來越多，再一個要看攻擊者是誰。”王小豐說。

如果手機一旦中招，用戶如何清除？獵豹移動安全專家李鐵軍表示，部分手機可先嘗試進入安全模式，找到可疑App進行卸載；如果無效，用戶可通過手機的售后服務，在專業人員的指導下進行刷機。“不建議聯系騙子花錢解鎖，在防止再次被騙的同時，也堅決不助漲騙子的囂張氣焰。”李鐵軍說。

此外，李鐵軍還提醒手機用戶，平時不要安裝、打開未知來源應用；不要隨便給未知軟件設備管理器權限，謹防中招。