中新網5月16日電  近日，WannaCrypt(想哭)勒索病毒突然爆發，席卷全球近百個國家，學校、醫院、快遞、電信公司等都成為被攻擊的對象。目前，PC端“疫情”雖已得到控制，然而很多用戶擔心該勒索病毒出現新變種，會威脅自身手機安全。對此，360手機衛士發布的《2017年手機安全風險報告》(以下簡稱“報告”)稱，WannaCrypt勒索病毒及新變種目前不會對手機構成影響，也不存在移動端大規模爆發的可能。但從長期來看，手機端勒索軟件會保持高速增長，建議用戶安裝手機安全軟件，方能未雨綢繆、防患于未然。

　　去年360手機衛士捕獲勒索軟件17萬 增長160%

　　據介紹，手機勒索軟件是一種通過鎖住用戶移動設備，使用戶無法正常使用設備，并以此脅迫用戶支付解鎖費用的惡意軟件。其表現為手機觸摸區域不響應觸摸事件，頻繁地強制置頂頁面無法切換程序和設置手機PIN碼。手機勒索軟件的危害除了勒索用戶錢財，還會破壞用戶數據和手機系統。

　　360手機衛士報告顯示，勒索軟件除了在PC端猖獗之外，在移動端也已經形成產業規模。2016年，360共截獲Android平臺勒索軟件新增惡意程序樣本17萬個，從感染量看，2016年共170萬臺手機遭到攻擊。在給用戶造成財產損失方面，制馬人通過勒索軟件的日收益在100到300元不等，整個產業在2016年達到千萬元規模，且在擴散增長。

　　本次勒索病毒不影響手機 但移動端風險需重視

　　對于很多用戶擔心勒索軟件出現新變種、而威脅手機的說法，360助理總裁、手機衛士負責人姚彤進行了解答。姚彤表示，手機的操作系統與電腦是完全不同的，它們的系統源代碼和底層平臺架構根本不一樣。本次WannaCrypt病毒利用的是微軟Windows的系統漏洞，因此手機不會受到影響，除非你的手機使用的是Windows操作系統。

　　然而，這次WannaCrypt病毒不影響手機，并不意味著手機用戶就可以高枕無憂。報告顯示，經360透視鏡(一款全面檢測安卓系統各類漏洞的APP)檢測，70萬用戶中99.99%的Android手機存在安全漏洞，其中，99.8%的手機存在被攻擊者遠程攻擊的風險。這就給了勒索軟件制作者可乘之機。此外，相較于PC端的勒索病毒，移動端的勒索病毒開發門檻極低、操作簡單，可以有非常成熟的擴散鏈條，其危害不容忽視。

 手機勒索軟件傳播路徑

　　“在PC端，勒索軟件可以利用開放端口，自發傳播和主動感染，而在移動端，勒索軟件通常需要誘導用戶下載文件，因此，短期內像WannaCrypt病毒這樣突然爆發不太可能。”姚彤表示，“不過，手機端勒索軟件樣式非常多樣，比較分散，因此受害的人群可能會非常廣泛。”

　　二維碼解鎖成新趨勢 危害更嚴重

　　報告還顯示，2017年的手機勒索軟件出現了兩種新形式：語音解鎖與二維碼解鎖。其中與二維碼解鎖新增尤其明顯，危害也更嚴重。

　　姚彤表示，由于二維碼支付非常方便和普及，縮短了支付過程，讓勒索軟件作者更容易“坐等收錢”，方便了制作者快速獲利。尤其是今年3月份，360手機衛士捕獲到一批勒索軟件，它不僅勒索用戶，還欺騙用戶，即便受害者掃碼支付、成功轉賬，也根本不能自動解鎖，所謂的“掃描支付，自動解鎖” 徹頭徹尾是一個騙局。

　　據悉，360是業界最早關注和分析移動端勒索軟件威脅的公司之一。2013年6月，安卓平臺出現仿冒殺毒軟件恐嚇用戶手機存在惡意軟件，要求付費并且頂置付費提示框導致無法清除。2014年05月，Android平臺出現了首個真正意義上的勒索樣本。2014年06月，360發現首個國內惡作劇鎖屏樣本。2015年05月，360發現國內出現首個設置PIN碼的勒索樣本。不僅在PC端積累了雄厚的優勢，在移動端，360對于勒索軟件的預警和防范也走在行業前列。

　　針對勒索軟件，360安全專家提醒廣大用戶：1、重要文件提前備份；2、PC端開啟360安全衛士防勒索服務，手機端則安裝360手機衛士并開啟相關權限功能；3、同時,加強安全意識，不明短信鏈接不要點，不明文件不要下載，不明郵件不要點開，同時強烈建議到正規的應用市場下載軟件。