今年元宵節(jié)，市民張小姐下載了一個(gè)號稱可以幫忙搶紅包的APP，沒想到不僅紅包沒搶到，手機(jī)還被鎖了屏。

　　張小姐說：“很多的平臺(tái)會(huì)發(fā)紅包，想著能不能多搶幾個(gè)紅包，但是又不能一直盯著手機(jī)玩，這樣會(huì)被長輩說。所以就想下一個(gè)能夠自動(dòng)幫著搶紅包的一個(gè)應(yīng)用。所以就從網(wǎng)上找了這樣一個(gè)插件?！?

　　張小姐下載的是一款叫做“2016元宵紅包詳情”的應(yīng)用，本以為安裝了這個(gè)程序，就可以等著收到相關(guān)的提示及時(shí)去搶紅包了，但沒想到紅包沒搶到，手機(jī)卻被鎖了屏。

　　“3.88元給你開機(jī)串碼哦!聯(lián)系QQ1159658290給你密碼，墨跡的自己刷機(jī)去吧”這是張小姐的手機(jī)被鎖之后，屏幕上顯示的信息。張小姐介紹，當(dāng)時(shí)自己非常氣憤，但由于急于找回自己手機(jī)里的資料，并且對方索要的金額并不多，于是就聯(lián)系了屏幕上顯示的QQ。支付給對方3.88元，手機(jī)才解鎖了。

　　披著“搶紅包”偽裝 實(shí)為木馬程序

　　對于張小姐的遭遇，手機(jī)安全專家表示，這其實(shí)并不少見，實(shí)際上就是一個(gè)披著“搶紅包”偽裝的木馬程序，鎖住用戶手機(jī)屏幕，使用戶不能正常使用手機(jī)，并以此來敲詐用戶。

　　手機(jī)安全專家葛健說：“它的實(shí)質(zhì)其實(shí)就是一個(gè)披著紅包外套的木馬程序。主要就是因?yàn)榻柚@個(gè)紅包的熱點(diǎn)，然后來讓大家去下載、去擴(kuò)散。當(dāng)你就是下載之后安裝，他就會(huì)控制你的設(shè)備管理器，然后把你的手機(jī)制定出一個(gè)黑屏，它其實(shí)就屬于影響用戶正常使用設(shè)備的一種惡意程序，他的目的就是這樣，所謂的敲詐式的?！?

　　采訪調(diào)查中記者了解到，這種披著“搶紅包”偽裝的APP有著更加吸引人的外表，例如搶紅包、游戲、交友等，APP本身只是噱頭，真正要推廣的是藏匿其中的惡意代碼。一旦用戶不小心下載安裝，惡意扣費(fèi)、靜默安裝、遠(yuǎn)程控制、隱私竊取、誘騙欺詐等一系列惡意行為都會(huì)在用戶完全不知情的情況下進(jìn)行，一旦惡意行為實(shí)施成功，就會(huì)給開發(fā)者和惡意傳播者帶來收益。

　　比如在用戶不知情的情況下聯(lián)網(wǎng)扣費(fèi)、修改上網(wǎng)接入點(diǎn)、安裝和卸載軟件等，造成流量瘋跑;在手機(jī)后臺(tái)運(yùn)行，讀取用戶通訊錄發(fā)送短信，實(shí)現(xiàn)這類惡意代碼的病毒式傳播;還有就是竊取個(gè)人信息進(jìn)行販賣，或者給用戶打騷擾電話、發(fā)送垃圾短信、進(jìn)行電話或網(wǎng)絡(luò)詐騙等。另外惡意推廣廣告、推廣其他APP，甚至出現(xiàn)通知欄推送信息不可清除，影響用戶手機(jī)正常使用的情況;有些惡意代碼，在卸載了相關(guān)的軟件后，還會(huì)駐留在手機(jī)內(nèi)，必須要通過刷機(jī)才能完全清除。

　　12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的專家表示，通過不斷檢測與查殺，目前惡意APP在正規(guī)手機(jī)應(yīng)用商店的藏身空間逐步得到遏制，而通過其他渠道傳播的還是讓人防不勝防，因此，謹(jǐn)慎下載，加強(qiáng)安全防護(hù)尤為重要。

　　12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心本月(2月)發(fā)布信息顯示，2015年共有3545款惡意App受到了12321舉報(bào)中心和應(yīng)用商店的聯(lián)動(dòng)下架處置，數(shù)量總體呈減少趨勢，這也意味著惡意APP在主流應(yīng)用商店的藏身空間逐步得到壓縮，但同時(shí)通過其它途徑的傳播卻是無孔不入，讓人防不勝防。360互聯(lián)網(wǎng)安全中心2015年累計(jì)截獲Android平臺(tái)新增惡意程序樣本1874萬個(gè)，平均每天截獲新增惡意程序樣本高達(dá)51342個(gè)，有3.7億人次手機(jī)用戶被感染。

　　12321網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心副主任郝智超表示：“木馬病毒或者惡意程序的變種非?？?，逃脫過這種應(yīng)用商店的上架前的一種檢測。現(xiàn)在還有很多其他的一種渠道，比如說通過一個(gè)短信的鏈接，比如通過其他的APP里面所帶的廣告，比如說通過一些非常小的這種軟件的下載站點(diǎn)或者是一些個(gè)人的博客、BBS，但是這種渠道很難防。”

　　對此，專家建議人們在下載APP時(shí)要謹(jǐn)慎，盡量選擇官方渠道進(jìn)行下載，特別是微信、支付寶和銀行類APP;下載游戲、手機(jī)應(yīng)用程序要選擇正規(guī)的應(yīng)用商店，不要隨意掃描二維碼下載，不點(diǎn)擊來歷不明的短信或郵件鏈接以及廣告等，并做好安全防護(hù)措施。

　　郝智超說：“我建議廣大手機(jī)用戶一定要安裝這種手機(jī)安全軟件，尤其是安卓用戶，它在一定程度上能夠幫助用戶維護(hù)自己手機(jī)的安全。我們?nèi)ツ杲拥降倪@種舉報(bào)里面這種算是一種敲詐勒索類的舉報(bào)，蘋果用戶比較多。我們也提醒蘋果用戶保護(hù)好你的蘋果ID和密碼?！?