梆梆资讯
打击网络“绑匪” 拒做勒索“帮凶”
2016-12-05
2016年12月2日,由北京元鼎科技公司主办的反勒索软件技术沙龙在京举行。梆梆安全产品营销总监李磊与Sophos资深工程师杨帆受邀参加了本次会议。会议围绕“认识什么是勒索软件、勒索软件的发展历程及如何防范和抵制勒索软件”为题,展开了一番精彩的演讲与互动。
梆梆安全产品营销总监李磊在会上做分享
近几年勒索软件日渐猖獗,目前受到勒索威胁的已经不仅限于个人,各个大、中、小企业也都受到越来越频繁和残酷的勒索软件攻击,且数据高达约500万。黑客利用勒索软件攻击平均每次得手300美金,平均每月超过9500人为此支付“赎金”。梆梆安全产品营销总监李磊先生对此现象表示深深的担忧:随着人工智能时代的到来,联网设备越来越多,预示着人们生活受到勒索威胁的可能性将会直线上升。
梆梆安全作为全球安全服务领跑者,深耕移动安全领域6年,对于移动安全有着极为透彻的认知。李磊先生首先介绍了移动端勒索软件的现状。据数据统计,移动勒索软件主要分布于东欧和俄罗斯,比例高达59%(勒索软件家族主要是simplelock、Svpeng、Cokri);其次分布于英美国家,比例达到25%(勒索软件家族主要是Koler);而分布于我国的比例达到16%(勒索软件家族主要是Devlockeer、Locker)。
移动端勒索软件出现的原因主要在于其白盒特性,例如极易遭受勒索软件攻击的安卓系统智能手机,白盒特性使其应用程序代码逻辑和服务器交互逻辑可被轻易分析;本地证书、密钥可被探知;资源文件可被轻易替换。这意味着,抵御移动勒索软件需要考虑从底层代码安全开始。
而移动勒索软件常见的实现方式主要有五种,包括:利用窗口管理器的flags属性,使悬浮窗全屏置顶且无法清除,造成手机屏幕锁屏无法正常使用;利用Activity劫持,使自检频繁覆盖,影响安卓5.0以下版本;屏蔽虚拟按键,通过改写onKeyDown方法屏蔽返回键、音量键、菜单键等虚拟按键,造成不响应按键动作的效果,来达到锁屏目的;利用设备管理器设置解锁PIN码,通过诱导用户激活设备管理器,勒索软件会在用户未知情的情况下强制给手机设置解锁PIN码,导致用户无法解锁手机;利用Root权限篡改系统文件,如果手机之前设置了解锁PIN码,勒索软件通过诱导用户授予Root权限,在用户不知情的情况下设置新的解锁PIN码替换旧的解锁PIN码,达到锁屏目的。
日常生活中,在我们的手机、电脑或其他电子设备受到软件勒索威胁时,往往会感到吃惊,因为事先毫无征兆。这主要还是因为其传播方式的特殊性,例如:勒索软件会以独立木马软件形式进行传播,这类软件大小在1M以下,传播渠道主要为QQ、网盘、贴吧等;勒索软件还会通过捆绑盗版软件的方法实施传播,各类未采取有效保护措施的移动应用都可能成为传播载体;水坑攻击等其他社工方式也是勒索软件得以传播的渠道。
如何才能防范移动勒索软件呢?
对于个人用户来讲,加强勒索软件辨别能力、从可信的软件下载渠道下载软件、做好数据的周期性备份、拒绝盗版软件诱惑、安装杀毒软件等都是有效的防范措施。
对于企业App提供商来讲 ,安全地开发和发布应用、对App漏洞做好自检排查、对App进行安全加固保护、做好App盗版监控和控制等都可有效预防移动应用成为勒索软件“帮凶”的问题。
随着互联网、物联网的飞速发展,智能设备越来越多,人们生活越来越便捷,但同时,给不法分子钻空子的机会也越来越多。所以人们还是要从根本上加强网络防范意识,科学杜绝威胁的侵袭。即使在遇到网络安全危险时,也不要惊慌失措,受到不法分子的要挟和控制,要去请教专业人员来协助破解问题。未来网络安全、代码安全的重任必将落在正在崛起的新生代80、90后工程师们的身上。相信这是个最坏的时代,但也是个最好的时代!
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1