腾讯互联网安全指挥中心
面对美国的“永恒之蓝“病毒,如果手机上也出现,谁能应对?
继PC端勒索*** WannaCry肆虐全球后,近日一种新的网络勒索***再度爆发——代号为Petya的勒索***席卷了俄罗斯、英国、乌克兰等欧洲多个国家,在PC端连续作恶发起攻击,甚至乌克兰副总理的电脑也遭到感染。
目前,国内已有企业受到Petya***影响。腾讯电脑管家率先响应,确认***样本通过“永恒之蓝”漏洞传播,并实现对***的拦截和查杀。与此同时,腾讯手机管家于近日拦截一款包含勒索***的“播放器插件”软件,伪装成***视频播放软件,通过群共享链接进行传播扩散,诱导用户下载安装,不仅会弹出勒索界面影响手机的正常使用,还会自动上传手机中的数据,并向用户索要赎金。腾讯手机管家已经实现对“播放器插件”勒索***进行精准识别拦截。
(图:腾讯手机管家查杀“播放器插件”并提示***风险)
腾讯手机管家安全专家杨启波指出,其勒索行为与以前的锁屏勒索软件又有所不同,该***作者正试图开发一种新的勒索方式,通过网页支付直接给用户提供解锁密码,最终骗取钱财。也就是说,以往添加QQ、微信好友联系转账的繁琐步骤,将演变为用户在支付网站页面自己支付、自动获取密码解锁的新手段。虽然目前该功能仍然在开发暂未完全实现,但这种让黑产省时省力的勒索趋势,可能会加剧***的恶性扩散,导致更多用户遭受损失。
长期以来,手机端遭遇木马***的威胁。根据腾讯发布的《2017年第一季度手机安全报告》显示,感染用户量巨大的恶意木马***为***类,占比超过60%。需要注意的是,手机端勒索***通常会伪装成“***类播放器”,诱导用户下载。《锁机***报告》数据显示,腾讯手机管家一季度拦截的锁机***数量超过15万,日感染用户数最高达6万人,产业日规模可能超百万元。
如何防范“处心积虑”的勒索***,腾讯手机管家安全专家杨启波建议:一方面,用户要提高自身防“毒”意识,借助腾讯手机管家进行安全扫描,避免因误装包含勒索***的软件带来的损失。腾讯手机管家依托长期在安全领域的探索和积累,基于自主研发杀毒引擎TAV,能够在后台扫描监控并实现对木马***的精准拦截查杀,阻止用户进一步操作,全方位实现有效防御,其出色的***查杀率多次获得了权威机构AV-Test的认证。
(图:腾讯哈勃锁屏敲诈木马专杀工具查杀手机中的木马***)
另一方面,如果不幸中招,用户还可借助腾讯安全反***实验室“腾讯哈勃文件分析系统”的“锁屏敲诈木马专杀工具”,将手机连接电脑(需要事先已打开USB调试模式并授予电脑调试授权),根据工具的提示进行操作,即可解开锁屏手机。
如果出现了这一类的***,自然有人能够去应对,自然有方法去解决这样的问题,并非解决不了。
前一段时间都就有一个同事,她的手机,苹果手机中了之类的***,然后人家要800块钱,他没有给她直接把手机拿到苹果的售后服务去直接售后解决了这个问题,又把手机还给他了,所以说不要以为别人多么的厉害,他们的黑客太厉害,杨元能够解决的。
正与反矛与盾,这间的问题总是层出不穷的,咱并没有谁更厉害,这么一说,都是在互相切磋之中不停进步的。如果整个人都知道。矛盾发生之后,总会有新的事物产生出来,也就是老祖宗所说的一声二声三,这样的一个事情,凡事都有正反两面,正反两面总是会产生矛盾,进而产生出新的事物的。
我们都知道,永恒之蓝***并没有影响到Linux和Mac.原因在于其开发者是Win阵营的程序员,掌握的也不过就是Win系统之下的一些技术.
如果是手机端爆发,那必定是针对第一大操作系统Android展开的.虽然Android是Linux的衍生品,但我想说的是Android已经脱离了Linux安全性的本质.
我们都知道需要更改Android的系统文件需要Root,那么我们平时所说的Linux系统安全也就安全在Android需要Root进行修改的那一部分文件.而安卓其他部分,包括除系统文件外的一系列可读可写文件(包括第三方软件)都是被Linux安全[_a***_]排除在外的.
也就是说,使Android中毒是很容易的事情.不过中毒也是在无需Root便可读可写的文件之间进行感染,无法对Android的核心系统文件进行摧毁.所以我认为Android如果中毒无需像Windows那样重装系统,因为系统无毒.毒的是***文件,只要进入工程模式“双清”就好啦.
至于iOS,不想多说什么.iOS要是来毒了,比任何一个系统中毒都致命.因为iOS的特殊性导致
各种私密文件将顷刻间泄漏.
[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.wnpsw.com/post/10401.html