大東話安全之「關

編者按：網路空間安全近年來日漸成為公眾關注的焦點，中科院之聲特意邀請業內專家「大東」開設「大東話安全」專欄，以《安天威脅通緝令2016撲克牌》為線索，一張撲克牌對應一個網路病毒，講述54個不同的網路病毒和網路安全故事，以及如何進行針對性防禦的建議。

一、讖曰

《西遊記》里這樣描寫白骨精：「那女子生得：冰肌藏玉骨，衫領露酥胸。柳眉積翠黛，杏眼閃銀星。」

東哥：「女菩薩~往哪裡去~~」

小白：「八戒放開，那是妖精！」

二、病毒通緝令

小白：喔~這隻小綠人凶神惡煞地當手機門神呢~

大東：有這種上鎖的的門神嘛。

小白：那它在幹嘛呢？

大東：這個 Simplelock 家族的惡意軟體是首款針對安卓平台的勒索軟體，通過色情、殺毒等偽裝信息騙取用戶給予其設備管理器許可權，強制將自身程序界面置頂。

小白：NoNoNo，你永遠無法阻擋一個沉迷手機的人~來！看我不把你撬開！

三、大話始末

小白：這年頭，病毒連手機這點兒小地方都要搶了。

大東：哪裡有良民，哪裡就有強盜，Simplelock 家族就是專欺負安卓手機的強盜。沒記錯的話，它是在2014年7月9日被發現的元老級手機惡意軟體，勢力範圍極廣，安天捕獲的全球移動終端勒索軟體家族中，將近一半都是 Simplelock 類。

小白：厲害了！看來 Simplelock 有特殊的入侵技巧吧？

大東：嗯，從受害手機的統計看來，Simplelock 有3個主要入侵手段。其中，手機用戶最容易上鉤的一種，就是偽裝成色情應用，被成功下載安裝後，Simplelock 就露出老虎真面目，強制手機將自身程序解鎖的界面置頂，以此勒索用戶付費解鎖。如果不繳費，手機就變板磚，裡面保存的所有照片、簡訊、通訊錄都被鎖，普通用戶根本拿它沒辦法。

小白：本想看點別人的照片，嘿嘿，結果自己的反被鎖了。

大東：Simplelock 的第二招也是強行置頂顯示向用戶勒索的解鎖界面，與此同時，加密SD卡上的文件。萬一手機里真有什麼重要的東西，用戶一般只能自認倒霉，乖乖付「贖金」了。

小白：嚇得我趕緊備了個份，那最後一種呢？

大東：最後一種，最難防了。Simplelock 偽裝成殺毒應用，用戶很有可能一不留神就誤當做真殺軟下載安裝了。安裝時，Simplelock 趁機要求用戶激活設備管理器，之後運行時，再強制將自身程序解鎖的界面置頂，勒索用戶付費解鎖。

小白：披著羊皮的狼！不，比這更可惡，是假扮警察的罪犯！

大東：嗯，有點那個意思。但這個病毒的目的還是比較低級的，說來說去都是為了向機主要錢。

安天從各國捕獲的移動終端勒索軟體家族的比例中，Simplelock類所佔比例接近總數的一半

小白：那我也不想付錢！大東東，我的安卓機怎麼才能不被這病毒綁架啊？

大東：只要平時從可靠的安卓市場下載手機應用程序，拒絕「色情」的糖衣炮彈，就能從根源上避免中毒的發生。如果不放心，就再給手機安裝正規的殺毒軟體，排查一切可疑分子，不給惡意應用以可乘之機。

小白：那如果一個不留神！一不小心！一個手滑！我中了 Simplelock，那怎麼辦啊？

大東：嗯~真的是不小心么~~好吧，如果手機確實已經受到惡意軟體的控制，那也還是有救的。你可以先把手機 root，然後開啟手機的 USB 調試模式，進入 adb shell 後，直接刪除惡意應用。

小白：弱弱地問一句，手機 root 是啥呀？

大東：獲取手機 root，意思就是，你打通了手機任督二脈，得到手機的所有許可權，想幹啥幹啥。至於 root 的操作嘛，也非常簡單，跟著網上的攻略走就行。

小白：教程看不懂啊！咋辦？

大東：實在不會 root，還可以試試進入手機安全模式來刪除惡意應用程序。大部分安卓手機進入安全模式的方式是，開機時按住「電源鍵」，直到屏幕上出現品牌LOGO或運營商畫面後，按住「音量減少」鍵不放。如果進入安全模式成功，鎖屏界面的左下角會顯示「安全模式」字樣。這時候就可以對惡意應用進行正常的卸載處理。

小白：噢~~馬住！

大東：再有，如果是利用系統密碼進行鎖屏，部分手機還可嘗試利用找回密碼功能喲~

小白：這波可以，給大東東的詳解32個贊！

四、小白內心說

小白：dad大東，我又不會生補漏洞，又不會手撕病毒，我該拿這病毒怎麼辦呀？

大東：這個好辦，你需要一個AS！

小白：AS？

大東：Advanced System——網安先進系統。

小白：這是啥玩意兒？

大東：AS是針對目標對象需求的定製化網安先進系統，並定期發布新產品及配套方案。

小白：哇哦~那不僅俺的問題能對付，俺爸爸公司的需求也能解決啊~~

大東：網路安全產品不僅僅具有防護屬性，更重要的是需要有宏觀層面的管理部門定期出台新的產品，進而對未來的網安局勢做出相應的引導和預判。AS的目標是實現需求的定製化網安先進系統集。

小白：厲害了，就像是植物大戰殭屍里房子門口的草坪，各種植物各種技能~都來保護我的小破電腦~~

大東：哼哼，一大波殭屍正在靠近……

一大波殭屍正在靠近

五、話說漫威

大東：今天給你介紹一個神奇的漫威人物。

小白：誰？

大東：他是另一類偽裝者， 身體每一寸都和人類差不多，卻都是人工合成材料製作的，因而被稱為合成人。他能改變身體密度，大至硬如鑽石，可以和雷神較力，小至形如鬼魂，可以穿牆而過，附體別人。

小白：好厲害！到底是誰？

大東：他就是幻視。

幻視

小白：佩服佩服！

大東：偽裝不僅出現在漫威世界中，現實世界、網安世界，無論是人還是物都存在它的身影，偽裝不一定是壞事，有些是為了保護自己，但是有些卻是為了傷害他人。就像今天說的 Simplelock 家族的惡意軟體，通過色情、殺毒等偽裝信息騙取用戶給予其設備管理器許可權，強制將自身程序界面置頂，是首款針對安卓平台的勒索軟體。

小白：Simplelock 就是幻視的反面，通通被清除吧！

來源：中國科學院計算技術研究所

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！