8月17日，在第四屆中國互聯(lián)網(wǎng)安全大會上，信息安全專家表示，網(wǎng)絡(luò)詐騙出現(xiàn)多種偽裝，通過QQ群、貼吧、網(wǎng)盤等方式傳播。而黑客以解鎖費(fèi)、進(jìn)群費(fèi)、收徒費(fèi)等方式獲取非法所得，月入過萬元。信息安全專家提醒用戶，切勿在來路不明的論壇、聊天群下載手機(jī)應(yīng)用，同時，建議用戶手機(jī)中安裝安全軟件。

　　案例：

　　手機(jī)死機(jī)遇勒索

　　有用戶在今年春節(jié)期間的搶紅包中，在某論壇下載了一個搶紅包神器，結(jié)果裝上之后，手機(jī)就死機(jī)，手機(jī)觸摸屏部分或虛擬按鍵的觸摸反饋沒有反應(yīng)，同時，手機(jī)屏幕上出現(xiàn)了“恭喜你手機(jī)被鎖了，想購買密碼解鎖歡迎加QQ96××××85，購買密碼20元”的顯示。

　　記者從第四屆中國互聯(lián)網(wǎng)安全大會上獲悉，作為國內(nèi)最大的互聯(lián)網(wǎng)安全公司，360安全中心每天發(fā)現(xiàn)新增病毒樣本109萬個，每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個。而為了誘惑用戶下載，黑客也是煞費(fèi)苦心，國內(nèi)的黑客把勒索軟件偽裝成紅包神器、游戲外掛及各種刷鉆、刷贊、刷人氣的軟件;而國外的黑客則是把勒索軟件偽裝成色情視頻、Adobe Flash Player和系統(tǒng)軟件更新。

　　通過一些被敲詐的用戶反饋，國內(nèi)敲詐勒索軟件感染目標(biāo)人群主要是針對一些經(jīng)常光顧貼吧的人，以及希望得到各種“利器”、“外掛”的游戲QQ群成員，容易被一些帶有“利器”、“神器”、“刷鉆”、“刷贊”、“外掛”等名稱的軟件吸引，從而中招。

　　危害：手機(jī)數(shù)據(jù)或全部損失

　　據(jù)悉，一旦用戶中了這些被偽裝的勒索軟件，手機(jī)則表現(xiàn)為幾種情況，要不就是手機(jī)觸摸屏幕部分或虛擬按鍵的觸摸無效，智能手機(jī)無法通過觸摸點(diǎn)擊進(jìn)入其他界面，或者是用戶的手機(jī)被黑客遠(yuǎn)程控制，頻繁強(qiáng)制用戶手機(jī)置頂某一指定的頁面，造成手機(jī)無法正常切換應(yīng)用程序，而最常見的就是，黑客通過后臺程序更改用戶手機(jī)解鎖密碼，使手機(jī)用戶無法解鎖手機(jī)。

　　360首席反詐騙專家裴智勇表示，勒索軟件的目的很明確，就是要敲詐勒索手機(jī)用戶的錢，如果用戶不給黑客解鎖費(fèi)，則有可能會被黑客加密手機(jī)文件，破壞用戶數(shù)據(jù)，最后被黑客清除手機(jī)應(yīng)用，破壞手機(jī)系統(tǒng)。

　　成本低：黑客月入過萬

　　據(jù)了解，目前國內(nèi)大量的鎖屏軟件研發(fā)不需要借助電腦，只需要在手機(jī)上操作，便可以完成全套開發(fā)流程，黑客進(jìn)入這個行業(yè)成本極低。而面對這些勒索軟件，不少人甚至公司都選擇付錢解決。

　　據(jù)國外信息安全公司Malwarebytes公司委托機(jī)構(gòu)所做研究的最新數(shù)據(jù)表明，全球去年一共有39%的公司受到勒索軟件威脅，在這39%的公司當(dāng)中，有40%為了收回數(shù)據(jù)支付了贖金。

　　勒索軟件的傳播途徑有多種，包括QQ群、受害者、貼吧、網(wǎng)盤等方式。記者在QQ群查找里輸入“Android鎖機(jī)”等關(guān)鍵字后，能夠找到很多相關(guān)的交流群。黑客在一些QQ群進(jìn)行溝通交流，制作勒索軟件時不僅有文字資料可以閱讀，同時在某些群里還提供了視頻教程，因此在群里，黑客還會以“收徒”的方式教授其他人制作勒索軟件，并收取每人50元的學(xué)費(fèi)。因此，黑客的收入除了來自用戶支付的解鎖費(fèi)，還收取那些想學(xué)如何制作勒索軟件的會員進(jìn)QQ群的會費(fèi)，以及他們交的學(xué)費(fèi)。據(jù)記者了解，一個黑客一天的收入大約300元~400元人民幣，一個月的收入可以過萬元。

　　360安全中心的數(shù)據(jù)顯示，2015年全年國內(nèi)超過11.5萬部用戶手機(jī)被感染，2016年第一季度國內(nèi)接近3萬部用戶手機(jī)被感染。每個勒索軟件的解鎖費(fèi)用通常為20、30、50元不等，按照每個勒索軟件解鎖費(fèi)用30元計算，2015年國內(nèi)Android平臺勒索類惡意軟件產(chǎn)業(yè)鏈年收益達(dá)到345萬元，2016年第一季度接近90萬元，而國內(nèi)Android平臺勒索類惡意軟件歷史累計感染手機(jī)34萬部，整個產(chǎn)業(yè)鏈?zhǔn)找娉^了千萬元，這其中還不包括進(jìn)群和收徒費(fèi)用的收益。

　　如何防范

　　學(xué)會識別勒索軟件

　　提高網(wǎng)絡(luò)安全意識

　　1 要對勒索軟件進(jìn)行識別

　　1.軟件大?。喊惭b軟件時觀察軟件包的大小，這類勒索軟件都不會太大，通常不會超過1M。

　　2.軟件名稱：多數(shù)勒索軟件都會偽裝成神器、外掛及各種刷鉆、刷贊、刷人氣的軟件。

　　3.軟件權(quán)限：多數(shù)勒索軟件會申請“SYSTEM_ALERT_WINDOW”權(quán)限或者誘導(dǎo)激活設(shè)備管理器，需要在安裝和使用時留意。

　　2 要提高網(wǎng)絡(luò)安全意識

　　1.建議用戶在選擇應(yīng)用下載途徑時，應(yīng)該盡量選擇大型可信站點(diǎn)，如各軟件官網(wǎng)等;

　　2.建議用戶手機(jī)中安裝安全軟件，實(shí)時監(jiān)控手機(jī)安裝的軟件;

　　3.建議用戶日常定期備份手機(jī)中的重要數(shù)據(jù)，比如通訊錄、照片、視頻等，避免手機(jī)一旦中招，給用戶帶來的巨大損失;

　　4.一旦不幸中招，建議用戶不要支付給敲詐者任何費(fèi)用，避免助長敲詐者的囂張氣焰。用戶可以向?qū)I(yè)的安全人員或者廠商尋求解決方法。