年5月，一种名为WannaCry的勒索病毒肆虐席卷全球，造成多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。6月出现一种“Ptya”变体勒索软件，相继欧洲多国遭遇勒索病毒袭击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到影响。

国内移动互联网已经成为新的主体，为了预防移动互联网勒索病毒大规模爆发，避免企业、个人遭受损失，同时也为行业监管机构出台政策法规提供移动互联网勒索病毒依据，通付盾移动安全实验室依托多年专业的移动安全的服务能力和技术积累发布《移动互联网勒索病毒研究报告》，对勒索病毒形式、产业链等进行了系统的专业分析，希望引起大家对移动互联网安全重视，保障中国移动互联网安全。

移动勒索病毒综述

年5月份，WannaCry“蠕虫”式勒索病毒全面入侵，对PC端造成了严重危害。随后，其变种病毒逐渐向移动平台蔓延，严重威胁了移动平台的安全。作为移动互联网的重要载体，智能手机、平板、可穿戴设备等移动终端设备都有可能成为勒索病毒的攻击目标。

1.历史追溯

勒索病毒最早可追溯到年，随着互联网技术的不断发展，勒索病毒也在不断的演变进化。年以Kolr为首的家族勒索病毒在Android平台大面积爆发，勒索病毒实现从PC端到移动端的转变。各类变种病毒在移动互联网中肆意传播，年至今，勒索病毒持续增长。

据统计，5月份爆发的WannaCry“蠕虫式”勒索病毒在席卷全球仅仅一天的时间就有.3万个IP地址遭受该病毒攻击，近3.5万个IP地址被该勒索软件感染，其中我国境内受影响IP约1.8万个。高校、医院、政府、企业等单位为主的网络大范围瘫痪。台湾、北京、上海、江苏、天津等地成为受灾重区。随后，在移动端发现大量“WannaCry”勒索病毒变种。

2.传播形式

虽然在各类应用程序中的表现形态不尽相同，但是其传播形式却大同小异，主要通过伪装、诱骗的手段吸附在各类应用程序中，具体表现为：

伪装成游戏、社交软件、时下流行软件的插件等，当用户运行时，终端界面就会被恶意程序自身的界面置顶，并无法进行操作；

勒索病毒子包隐藏在资源文件中，系统后台自动安装运行，并将子包复制到系统目录下，伪装成系统应用。

3.实现形式

勒索病毒表现出的流氓属性十分强烈，根据其攻击目的对被攻击者的终端进行操作及系统的破坏，强制被攻击者付费后被攻击者终端才可以被解锁，否则一般被攻击者将无法对其终端进行继续操作。

多数勒索病毒实现需要申请系统权限或者激活设备管理器权限，两种主要实现方式如下：

控制手机悬浮窗属性制作一种特殊的全屏悬浮窗并强制置顶；

通过直接激活设备管理器，设置系统解锁密码，被攻击用户因无法得知解锁密码而无法对手机进行操作。

4.赎金形式

不同于PC端勒索病毒，移动端勒索病毒支付赎金的方式比较简单、灵活，除了比特币支付外，还可以进行







































北京市中科医院好不好
点状白癜风发病要多久才能治愈