騰訊守護者24小時火線馳援 助力警方偵破手機勒索病毒第一案

日前，一種新的勒索病毒開始在手機出現。該病毒冒充王者榮耀等時下熱門手游輔助工具誘導用戶下載，且與PC版「永恆之藍」的界面和勒索手法幾乎一致。病毒運行後會對手機中的照片、下載、雲盤等目錄下的個人文件進行加密，並索要贖金。而據河南安陽警方官方微博@平安安陽表示，目前已在騰訊守護者計劃安全團隊的協助下抓獲了勒索病毒製作者：「6月7日上午，專案組分別在蕪湖、安陽將勒索病毒製作者陳某（男，20歲，安徽蕪湖人）及主要傳播者晉某（男，13歲，安陽市人）抓獲。同時，在該兩人的手機上找到了相關電子證據。」

據悉，6月2日收到用戶反饋樣本後，騰訊守護者計劃安全團隊僅用24小時就完成了「樣本分析、變種跟蹤、病毒查殺和犯罪溯源」的全過程，並發現了一條「定製病毒、傳播病毒、感染並勒索用戶」的犯罪產業鏈。同時@平安安陽 也表示：「2017年6月3日，安陽網警接到深圳市騰訊計算機系統有限公司舉報：騰訊公司在運營「王者榮耀」遊戲期間，發現我市一網民通過網路QQ群、論壇等形式發布、傳播以「黑客工具寶典」命名的手機勒索病毒軟體。」隨後，「安陽網警立即組織精幹力量對相關線索進行核查、分析擴線、固定證據等相關工作，同時在省廳的高度重視下，成立了由省、市兩級公安機關和騰訊公司相關人員組成的專案組。6月5日，安陽市公安局對該案立案偵查。」

（騰守護者計劃安全團隊協助安陽警方破案）

騰訊安全反詐騙實驗室監測數據顯示，截止目前已查獲病毒樣本34個，但病毒實際危害有限，被感染用戶不足百人，騰訊手機管家國內首發可防禦不同變種的防禦工具在遏制病毒傳播中發揮了關鍵作用。而在此前，騰訊安全反病毒實驗室還向用戶發布了病毒感染監測提示，避免用戶過度恐慌情緒。

（病毒製造者犯罪嫌疑人被警方抓獲）

24小時鎖定犯罪嫌疑人，騰訊守護者團隊火線馳援破案

「在收到用戶反饋的樣本後，騰訊守護者計劃安全團隊立刻行動起來，騰訊安全反詐騙實驗室、騰訊手機管家、安全管理部等技術團隊啟動了應急響應，在發布專項工具攔阻病毒同時，在24小時內就完成了對病毒傳播路徑及變種分析，並對病毒製造者進行了鎖定。」回顧內首例手機勒索病毒案的偵破，騰訊守護者計劃負責人表示，從收集樣本到犯罪溯源，騰訊守護者計劃安全團隊與警方的高效聯動，在遏制這次手機勒索病毒大範圍傳播中發揮了關鍵作用。

（騰訊守護者追蹤勒索病毒時間線）

由由於該勒索病毒製作者、主要傳播者分別在安徽蕪湖、河南安陽等地，為對犯罪份子實施精確打擊，專案組決定兵分兩路，在蕪湖、安陽兩地同時展開抓捕。6月7日上午，專案組分別在蕪湖、安陽將勒索病毒製作者陳某（男，20歲，安徽蕪湖人）及主要傳播者晉某（男，13歲，安陽市人）抓獲。同時，在該兩人的手機上找到了相關電子證據。

（病毒製造者公開兜售定製病毒）

經初審，陳某交待了從今年5月份開始利用AIDE編寫手機版永恆之藍勒索病毒，並藉助「王者榮耀」的熱度在手機版永恆之藍基礎上為下家（傳播者）定製諸如「黑客工具寶典」等勒索病毒。手機版永恆之藍勒索病毒的定製版以每個30元的價格銷售給包括晉某在內的20多名下家。下家獲取病毒後再傳播、敲詐得手後，利用陳某傳授的演算法給受害者解鎖。目前，陳某因涉嫌破壞計算機信息系統罪已被公安機關依法刑事拘留；晉某因系未成年人，警方予以訓誡。該案正在進一步偵辦中。

（騰訊安全反詐騙實驗室分析手機勒索病毒產業鏈）

手機勒索病毒犯罪警示：社會協同應效率和責任並重

騰訊安全反詐騙實驗室監測數據顯示，截止目前已查獲病毒樣本34個，但病毒實際危害有限，被感染用戶不足百人，騰訊手機管家國內首發可防禦不同變種的防禦工具在遏制病毒傳播中發揮了關鍵作用。

針對此次手機勒索病毒案件的影響，騰訊安全反詐騙實驗室負責人李旭陽表示，雖然此次手機勒索病毒的實際危害有限，但其「定製病毒、傳播病毒、感染並勒索用戶」的犯罪模型卻給我們帶來了新的警示。一方面，繼WannCry勒索病毒後，這種新的攻擊方式將成為常態，對用戶上網安全提出了新的挑戰，也需要安全防禦軟體具備更快一步的技術響應能力。另一方面，安全企業需要承擔更多的社會責任，在積極為用戶提供可靠防禦工具同事，可以利用技術優勢與警方快速聯動，從根源給犯罪份子以打擊，而不是一味放大宣傳甚至恐嚇用戶。

騰訊手機管家在實現對該勒索病毒進行精準攔截防範同時，對勒索病毒收款賬號進行永久封號。雖然感染人數有限，但據騰訊手機管家監測發現，該手機勒索病毒6月3日晚出現了數個不同的版本，試圖避開修復工具的修復。手機管家安全團隊經過努力奮戰，已經找到應對新變種的對抗方法，第一時間對上述變種實現了全面解決。新的變種在加密演算法上作了隨機的變化，使得修復難度加大。對此，騰訊手機管家推出了國內首個對變種病毒加密實現全面修復的工具。而在此前，騰訊安全反病毒實驗室還向用戶發布了病毒感染監測提示，避免用戶過度恐慌情緒。

2013年以來，騰訊公司開始反詐騙深度探尋，與公安、銀行、運營商建立了深度合作關係，發揮騰訊公司海量大數據優勢及技術優勢為反詐騙的各個環節提供大數據利器。2016年初，騰訊公司成立反電信網路詐騙聯合公益品牌——守護者計劃，建立了國內首個也是最大的綜合性反電信網路詐騙開放平台，開闢了集「犯罪打擊、大數據運用、行業聯合、宣傳教育」四大職能為一體的「騰訊模式」,先後協助公安機關破獲多起侵犯公民個人信息案件，如無錫「佳佳拍」、廣東「颶風1號」、「9.27」特大竊取販賣公民個人信息案、「2·17」侵犯公民個人信息等，及時阻止幾十億條被盜公民信息流向黑市。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！