日前,一种新的勒索病毒开始在手机出现。该病毒冒充王者荣耀等时下热门手游辅助工具诱导用户下载,且与 PC 版“永恒之蓝”的界面和勒索手法几乎一致。病毒运行后会对手机中的照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。而据河南安阳警方官方微博@平安安阳表示,目前已在腾讯守护者计划安全团队的协助下抓获了勒索病毒制作者:“6 月 7 日上午,专案组分别在芜湖、安阳将勒索病毒制作者陈某(男,20 岁,安徽芜湖人)及主要传播者晋某(男,13 岁,安阳市人)抓获。同时,在该两人的手机上找到了相关电子证据。”
据悉,6 月 2 日收到用户反馈样本后,腾讯守护者计划安全团队仅用 24 小时就完成了“样本分析、变种跟踪、病毒查杀和犯罪溯源”的全过程,并发现了一条“定制病毒、传播病毒、感染并勒索用户”的犯罪产业链。同时@平安安阳也表示:“2017 年 6 月 3 日,安阳网警接到深圳市腾讯计算机系统有限公司举报:腾讯公司在运营“王者荣耀”游戏期间,发现我市一网民通过网络 QQ 群、论坛等形式发布、传播以“黑客工具宝典”命名的手机勒索病毒软件。”随后,“安阳网警立即组织精干力量对相关线索进行核查、分析扩线、固定证据等相关工作,同时在省厅的高度重视下,成立了由省、市两级公安机关和腾讯公司相关人员组成的专案组。6 月 5 日,安阳市公安局对该案立案侦查。”
腾讯安全反诈骗实验室监测数据显示,截止目前已查获病毒样本 34 个,但病毒实际危害有限,被感染用户不足百人,腾讯手机管家国内首发可防御不同变种的防御工具在遏制病毒传播中发挥了关键作用。而在此前,腾讯安全反病毒实验室还向用户发布了病毒感染监测提示,避免用户过度恐慌情绪。
病毒制造者犯罪嫌疑人被警方抓获
24 小时锁定犯罪嫌疑人,腾讯守护者团队火线驰援破案
“在收到用户反馈的样本后,腾讯守护者计划安全团队立刻行动起来,腾讯安全反诈骗实验室、腾讯手机管家、安全管理部等技术团队启动了应急响应,在发布专项工具拦阻病毒同时,在 24 小时内就完成了对病毒传播路径及变种分析,并对病毒制造者进行了锁定。”回顾内首例手机勒索病毒案的侦破,腾讯守护者计划负责人表示,从收集样本到犯罪溯源,腾讯守护者计划安全团队与警方的高效联动,在遏制这次手机勒索病毒大范围传播中发挥了关键作用。
腾讯守护者追踪勒索病毒时间线
由由于该勒索病毒制作者、主要传播者分别在安徽芜湖、河南安阳等地,为对犯罪份子实施精确打击,专案组决定兵分两路,在芜湖、安阳两地同时展开抓捕。6 月 7 日上午,专案组分别在芜湖、安阳将勒索病毒制作者陈某(男,20 岁,安徽芜湖人)及主要传播者晋某(男,13 岁,安阳市人)抓获。同时,在该两人的手机上找到了相关电子证据。
病毒制造者公开兜售定制病毒
经初审,陈某交待了从今年 5 月份开始利用 AIDE 编写手机版永恒之蓝勒索病毒,并借助“王者荣耀”的热度在手机版永恒之蓝基础上为下家(传播者)定制诸如“黑客工具宝典”等勒索病毒。手机版永恒之蓝勒索病毒的定制版以每个 30 元的价格销售给包括晋某在内的 20 多名下家。下家获取病毒后再传播、敲诈得手后,利用陈某传授的算法给受害者解锁。目前,陈某因涉嫌破坏计算机信息系统罪已被公安机关依法刑事拘留;晋某因系未成年人,警方予以训诫。该案正在进一步侦办中。
腾讯安全反诈骗实验室分析手机勒索病毒产业链
手机勒索病毒犯罪警示:社会协同应效率和责任并重
腾讯安全反诈骗实验室监测数据显示,截止目前已查获病毒样本 34 个,但病毒实际危害有限,被感染用户不足百人,腾讯手机管家国内首发可防御不同变种的防御工具在遏制病毒传播中发挥了关键作用。
针对此次手机勒索病毒案件的影响,腾讯安全反诈骗实验室负责人李旭阳表示,虽然此次手机勒索病毒的实际危害有限,但其“定制病毒、传播病毒、感染并勒索用户”的犯罪模型却给我们带来了新的警示。一方面,继 WannCry 勒索病毒后,这种新的攻击方式将成为常态,对用户上网安全提出了新的挑战,也需要安全防御软件具备更快一步的技术响应能力。另一方面,安全企业需要承担更多的社会责任,在积极为用户提供可靠防御工具同事,可以利用技术优势与警方快速联动,从根源给犯罪份子以打击,而不是一味放大宣传甚至恐吓用户。
腾讯手机管家在实现对该勒索病毒进行精准拦截防范同时,对勒索病毒收款账号进行永久封号。虽然感染人数有限,但据腾讯手机管家监测发现,该手机勒索病毒 6 月 3 日晚出现了数个不同的版本,试图避开修复工具的修复。手机管家安全团队经过努力奋战,已经找到应对新变种的对抗方法,第一时间对上述变种实现了全面解决。新的变种在加密算法上作了随机的变化,使得修复难度加大。对此,腾讯手机管家推出了国内首个对变种病毒加密实现全面修复的工具。而在此前,腾讯安全反病毒实验室还向用户发布了病毒感染监测提示,避免用户过度恐慌情绪。
2013 年以来,腾讯公司开始反诈骗深度探寻,与公安、银行、运营商建立了深度合作关系,发挥腾讯公司海量大数据优势及技术优势为反诈骗的各个环节提供大数据利器。2016 年初,腾讯公司成立反电信网络诈骗联合公益品牌——守护者计划,建立了国内首个也是最大的综合性反电信网络诈骗开放平台,开辟了集“犯罪打击、大数据运用、行业联合、宣传教育”四大职能为一体的“腾讯模式”,先后协助公安机关破获多起侵犯公民个人信息案件,如无锡“佳佳拍”、广东“飓风 1 号”、“9.27”特大窃取贩卖公民个人信息案、“2o17”侵犯公民个人信息等,及时阻止几十亿条被盗公民信息流向黑市。