1月20日,点击你智能手机上的链接看最新音乐视频听起来可能无害,但美国田纳西州一名12岁女孩却因此陷入麻烦。因为它不是视频,而是下载儿童色情内容时无意中安装的恶意软件,它可以锁定Android手机,并发出威胁:如果你不支付500美元的赎金,它将向FBI报警。这名女孩将收到勒索的情况告诉了弗兰克·沃特金斯(Frank Watkins),后者是科菲县治安部门的调查员。
这种恶意软件又被称为勒索软件,是一种恶意代码,专门侵犯受害者的个人隐私。如果你拒绝支付赎金,你的个人数据可能被毁掉。有些版本的勒索软件仅限于发出威胁,但有些却可加密你的设备,让里面的一切都变成乱码,直到收到赎金才会恢复。
勒索软件可能成为很大的生意。戴尔公司安全部门SecureWorks主管基斯·贾维斯(Keith Jarvis)估计,利用邮件附件感染和加密电脑的CryptoLocker,在大约100天时间里就获得近3000万美元收入。CryptoLocker的派生版本CrytoWall也已经感染100多万台电脑。而且它们还在持续变异和不断采用新技术,将变得更难被删除。
勒索软件大约诞生于1989年,当犯罪分子将目标对准全世界数十亿部智能手机和平板电脑后,勒索软件更加盛行。美国移动设备杀毒软件提供商Lookout Mobile Security公布移动威胁报告发现,其6000万用户中有400万人去年成为勒索软件的人质。
拥有5500万免费移动安全软件用户的安全软件公司Avast也称,他们也有数量相当的用户遭到勒索。该公司病毒检测实验室主管吉利·塞特克(Jiri Sejtko)称,仅上个月,该公司一天就封杀了5000次勒索软件攻击。而7个月前,这种攻击还很少见。
美国加州州立大学心理专家拉里·罗森(Larry Rosen)专门研究人们对现代科技的反应,他称锁定手机可能让你感觉受到创伤,因为无法登陆智能手机容易引发恐慌。他说:“那个小盒子里几乎包含了你日常所需的一切。你可随身携带手机、电脑以及朋友,你的一切都在那个盒子里。”
黑客将注意力转向移动勒索不足为奇,但是请保持警惕。Lookout Mobile Security的高级安全产品经理杰里米·林登(Jeremy Linden)说:“你可以支付赎金,但恶意软件可能依然不会在那之后为你的手机解锁。”
到目前为止,与桌面勒索软件相比,移动勒索软件被认为更容易预防。专家对智能手机用户提出两点忠告:一是安装一款可封杀勒索软件的应用,二是永远不要下载谷歌(微博)Google Play或苹果App Store之外的应用。最后,及时向警方报告。
警官沃特金斯说:“报警时不要犹豫,即使是你在手机上安装儿童色情内容时受到攻击。联系当地警方,他们会告诉你这属于勒索。”
【相关阅读】 |