全球遭勒索软件攻击，预测数十亿手机或成未来目标

5月12日，英国、意大利、俄罗斯等100多国爆发勒索病毒攻击，不法分子使用NSA泄漏的黑客武器“永恒之蓝”发起的蠕虫病毒ONION、WNCRY在校园网快速传播感染，只有缴纳5个比特币（折合人民币5万多元）和300美元才能解密恢复。中国大批高校也出现感染情况，众多师生的电脑文件被勒索病毒加密。360公司建议电脑用户尽快使用360“NSA武器库免疫工具”进行防御。同时，360还预测，未来移动端也有可能大规模爆发勒索软件，届时，将可能有数亿甚至数十亿部手机受到影响。

（5月12日肆虐全球的“永恒之蓝”勒索软件）

勒索软件是黑客用来劫持用户资产或资源并以此为条件向用户勒索钱财的一种恶意软件，不仅干扰用户功能的正常使用，还会被勒索造成财产损失和隐私泄露。据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

据悉，本次勒索病毒主要攻击Windows系统漏洞的电脑。不过360安全专家认为，这并不意味着手机不会受到勒索软件的影响，相反，随着移动互联网的趋势和手机支付的普及化，勒索病毒正无孔不入。未来全球爆发勒索病毒攻击，下一波目标有可能瞄准数十亿手机。

目前，我国手机支付用户达到4.69亿人，移动支付规模超200万亿元，超过美国GDP总额，手机已成为个人财富中心。手机支付的普及化，让勒索病毒无孔不入，而且二维码使支付链条更短，勒索更加容易，甚至支付赎金后也无法解锁。

（360手机卫士《2017年中国手机安全风险报告》揭露勒索软件威胁）