国内安卓手机勒索软件现象亟需遏制

手机被锁，解锁还需付费，这样的奇葩事你见过吗？近日，某移动安全团队发布《Android勒索软件研究报告》显示，自2013年6月首个伪装成杀毒软件的勒索性质软件出现，截至2016年季度，勒索类恶意软件在全球范围内已累计感染近90万部手机！

锁住手机屏幕 勒索“解锁赎金”

据介绍，手机勒索软件是一种通过锁住用户移动设备，使用户无法正常使用设备，并以此胁迫用户支付解锁费用的恶意软件。这类软件除了能敲诈勒索用户钱财，加密手机文件，破坏用户数据，甚至还能清除手机应用，破坏手机系统。

这些极其“强势”的勒索类软件存在三种表现形式：一，通过将手机触摸屏幕部分或虚拟按键的触摸反馈设置为无效，使智能手机无法通过触摸点击进入其他界面；二，频繁强制置顶某一指定页面，造成手机无法正常切换应用程序；三，更改手机解锁密码，使手机用户无法解锁手机。

勒索软件国内国外发展趋势明显不同

对比国内外勒索类恶意软件常伪装的软件名称可以看出，国外勒索类恶意软件常伪装成色情视频、Adobe Flash Player和系统软件更新这类软件。而国内勒索类恶意软件常伪装成神器、外挂及各种刷钻、刷赞、刷人气的软件，这类软件往往利用了人与人之间互相攀比的虚荣心和侥幸心理。

截至2016年季度，勒索类恶意软件历史累计感染手机接近90万部，通过对比2015到2016年季度感染变化趋势，可以看出2015年第三季度新增感染手机接近35万部。对比国内国外的增长趋势来看，国外勒索类软件在2015年第三季度呈现爆发式增长，国内勒索类软件在2016年季度增长较为迅猛。

Android平台勒索软件制作门槛低 传播便捷

国内大量的锁屏软件都使用合法的开发工具AIDE，这种开发工具不需要借助电脑，只需要在手机上操作，便可以完成全套开发流程。制马人通过QQ群、受害者、贴吧、网盘等方式，来传播勒索软件。

制马人大多使用QQ群进行沟通交流，制作时不仅有文字资料可以阅读，同时在某些群里还提供了视频教程，可谓是“图文并茂”。在群里，群主还会以“收徒”的方式教授其他人制作勒索软件，在扩大自己影响力的同时，也能够通过这种方式获取利益。

从抽取的几个传播群中的人员信息可以看出，制马人的年龄分布呈现年轻化，集中在90后和00后。绝大多数制马人既扮演着制作者，又扮演着传播者的角色。他们一方面自己制作勒索软件，再以各种方式进行传播；另一方面又通过收徒的方式像传销一样不断发展下线，使制马人和传播者的人数不断增加，勒索软件的传播范围更广。

国内勒索软件黑产收益超千万

2015年全年国内超过11.5万部用户手机被感染，2016年季度国内接近3万部用户手机被感染。每个勒索软件的解锁费用通常为20、30、50元不等，按照每个勒索软件解锁费用30元计算，2015年国内Android平台勒索类恶意软件产业链年收益达到345万元，2016年季度接近90万。

国内Android平台勒索类恶意软件历史累计感染手机34万部，整个产业链收益超过了千万元，这其中还不包括进群和收徒费用的收益。

通过一些被敲诈的用户反馈，国内敲诈勒索软件感染目标人群，主要是针对一些经常光顾贴吧的人，以及希望得到各种“利器”、“外挂”的游戏QQ群成员。这类人绝大多数是90后或00后用户，抱有不花钱使用破解软件或外挂的侥幸心理，或者为了满足互相攀比的虚荣心，容易被一些带有“利器”、“神器”、“刷钻”、“刷赞”、“外挂”等名称的软件吸引，从而中招。