6 月 10 日晚,一則“安陽(yáng)警方破獲全國(guó)首例手機(jī)版勒索病毒案件”的新聞登上了河南電視臺(tái)都市頻道。報(bào)道稱,該病毒與PC版“永恒之藍(lán)”的功能和界面極為相似,冒充王者榮耀等時(shí)下熱門(mén)手游輔助工具誘導(dǎo)用戶下載,會(huì)對(duì)手機(jī)中的照片、下載、云盤(pán)等目錄下的個(gè)人文件進(jìn)行加密,并索要贖金。
在騰訊公司的舉報(bào)和技術(shù)配合下,安陽(yáng)市公安局迅速鎖定目標(biāo)并立案?jìng)刹椤:幽习碴?yáng)警方官方微博@安然安陽(yáng)
體現(xiàn),在騰訊手機(jī)管家和騰訊守護(hù)者計(jì)劃安適團(tuán)隊(duì)的協(xié)助下,已抓獲了勒索病毒制作者:“ 6 月 7 日上午,專案組別離在蕪湖、安陽(yáng)將勒索病毒制作者陳某(男, 20 歲,安徽蕪湖人)及主要傳播者晉某(男, 13 歲,安陽(yáng)市人)抓獲。
(圖:河南電視臺(tái)都市頻道報(bào)道勒索病毒案件)
據(jù)了解,騰訊手機(jī)管家和騰訊守護(hù)者計(jì)劃安適團(tuán)隊(duì)僅用 24 小時(shí)就完成了“樣天職析、變種跟蹤、病毒查殺和犯罪溯源”的全過(guò)程,并發(fā)現(xiàn)了一條“定制病毒、傳播病毒、感染并勒索用戶”的犯罪產(chǎn)業(yè)鏈。
6 月 2 日收到用戶反饋樣本后,騰訊手機(jī)管家實(shí)現(xiàn)精準(zhǔn)攔截防范,并對(duì)收款賬號(hào)進(jìn)行永久封停。同時(shí),騰訊安適反詐騙實(shí)驗(yàn)室向用戶發(fā)布病毒感染監(jiān)測(cè)提示,告知被感染用戶不足百人,制止用戶過(guò)度恐慌情緒。
雖然感染人數(shù)有限,但據(jù)騰訊手機(jī)管家監(jiān)測(cè)發(fā)現(xiàn),該手機(jī)勒索病毒 6 月 3 日晚出現(xiàn)了數(shù)個(gè)差別的版本,,試圖避開(kāi)修復(fù)工具的修復(fù)。新的變種在加密算法上作了隨機(jī)的變革,使得修復(fù)難度加大。對(duì)此,手機(jī)管家安適團(tuán)隊(duì)經(jīng)過(guò)努力奮戰(zhàn),找到應(yīng)對(duì)新變種的對(duì)抗方法,推出了國(guó)內(nèi)首個(gè)對(duì)變種病毒加密實(shí)現(xiàn)全面修復(fù)的工具。
據(jù)騰訊安適反詐騙實(shí)驗(yàn)室監(jiān)測(cè)數(shù)據(jù)顯示,截止目前已查獲病毒樣本 34 個(gè),但病毒實(shí)際危害有限,騰訊手機(jī)管家國(guó)內(nèi)首發(fā)可防御差別變種的防御工具在遏制病毒傳播中發(fā)揮了關(guān)鍵作用。
(圖:騰訊手機(jī)管家應(yīng)對(duì)勒索病毒時(shí)間線)
針對(duì)此次手機(jī)勒索病毒案件的影響,騰訊安適反詐騙實(shí)驗(yàn)室負(fù)責(zé)人李旭陽(yáng)體現(xiàn),雖然此次手機(jī)勒索病毒的實(shí)際危害有限,但其“定制病毒、傳播病毒、感染并勒索用戶”的犯罪模型卻給我們帶來(lái)了新的警示。一方面,繼WannCry勒索病毒后,這種新的攻擊方式將成為常態(tài),對(duì)用戶上網(wǎng)安適提出了新的挑戰(zhàn),也需要安適防御軟件具備更快一步的技術(shù)響應(yīng)能力。另一方面,安適企業(yè)需要承擔(dān)更多的社會(huì)責(zé)任,在積極為用戶提供可靠防御工具同事,可以利用技術(shù)優(yōu)勢(shì)與警方快速聯(lián)動(dòng),從根源給犯罪份子以打擊,而不是一味放大宣傳甚至恐嚇用戶。