日前，一種新的勒索病毒開始在手機(jī)出現(xiàn)。該病毒冒充王者榮耀等時(shí)下熱門手游輔助工具誘導(dǎo)用戶下載，且與PC版“永恒之藍(lán)”的界面和勒索手法幾乎一致。病毒運(yùn)行后會對手機(jī)中的照片、下載、云盤等目錄下的個(gè)人文件進(jìn)行加密，并索要贖金。而據(jù)河南安陽警方官方微博@平安安陽表示，目前已在騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)的協(xié)助下抓獲了勒索病毒制作者：“6月7日上午，專案組分別在蕪湖、安陽將勒索病毒制作者陳某（男，20歲，安徽蕪湖人）及主要傳播者晉某（男，13歲，安陽市人）抓獲。同時(shí)，在該兩人的手機(jī)上找到了相關(guān)電子證據(jù)。”

　　據(jù)悉，6月2日收到用戶反饋樣本后，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)僅用24小時(shí)就完成了“樣本分析、變種跟蹤、毒查病殺和犯罪溯源”的全過程，并發(fā)現(xiàn)了一條“定制病毒、傳播病毒、感染并勒索用戶”的犯罪產(chǎn)業(yè)鏈。同時(shí)@平安安陽 也表示：“2017年6月3日，安陽網(wǎng)警接到深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司舉報(bào)：騰訊公司在運(yùn)營“王者榮耀”游戲期間，發(fā)現(xiàn)我市一網(wǎng)民通過網(wǎng)絡(luò)QQ群、論壇等形式發(fā)布、傳播以“黑客工具寶典”命名的手機(jī)勒索病毒軟件�！彪S后，“安陽網(wǎng)警立即組織精干力量對相關(guān)線索進(jìn)行核查、分析擴(kuò)線、固定證據(jù)等相關(guān)工作，同時(shí)在省廳的高度重視下，成立了由省、市兩級公安機(jī)關(guān)和騰訊公司相關(guān)人員組成的專案組。6月5日，安陽市公安局對該案立案偵查�！�

　　騰訊安全反詐騙實(shí)驗(yàn)室監(jiān)測數(shù)據(jù)顯示，截止目前已查獲病毒樣本34個(gè)，但病毒實(shí)際危害有限，被感染用戶不足百人，騰訊手機(jī)管家國內(nèi)首發(fā)可防御不同變種的防御工具在遏制病毒傳播中發(fā)揮了關(guān)鍵作用。而在此前，騰訊安全反病毒實(shí)驗(yàn)室還向用戶發(fā)布了病毒感染監(jiān)測提示，避免用戶過度恐慌情緒。

　　病毒制造者犯罪嫌疑人被警方抓獲

　　24小時(shí)鎖定犯罪嫌疑人，騰訊守護(hù)者團(tuán)隊(duì)火線馳援破案

　　“在收到用戶反饋的樣本后，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)立刻行動起來，騰訊安全反詐騙實(shí)驗(yàn)室、騰訊手機(jī)管家、安全管理部等技術(shù)團(tuán)隊(duì)啟動了應(yīng)急響應(yīng)，在發(fā)布專項(xiàng)工具攔阻病毒同時(shí)，在24小時(shí)內(nèi)就完成了對病毒傳播路徑及變種分析，并對病毒制造者進(jìn)行了鎖定�！被仡檭�(nèi)首例手機(jī)勒索病毒案的偵破，騰訊守護(hù)者計(jì)劃負(fù)責(zé)人表示，從收集樣本到犯罪溯源，騰訊守護(hù)者計(jì)劃安全團(tuán)隊(duì)與警方的高效聯(lián)動，在遏制這次手機(jī)勒索病毒大范圍傳播中發(fā)揮了關(guān)鍵作用。

　　騰訊守護(hù)者追蹤勒索病毒時(shí)間線

　　由由于該勒索病毒制作者、主要傳播者分別在安徽蕪湖、河南安陽等地，為對犯罪份子實(shí)施精確打擊，專案組決定兵分兩路，在蕪湖、安陽兩地同時(shí)展開抓捕。6月7日上午，專案組分別在蕪湖、安陽將勒索病毒制作者陳某（男，20歲，安徽蕪湖人）及主要傳播者晉某（男，13歲，安陽市人）抓獲。同時(shí)，在該兩人的手機(jī)上找到了相關(guān)電子證據(jù)。

　　病毒制造者公開兜售定制病毒

　　經(jīng)初審，陳某交待了從今年5月份開始利用AIDE編寫手機(jī)版永恒之藍(lán)勒索病毒，并借助“王者榮耀”的熱度在手機(jī)版永恒之藍(lán)基礎(chǔ)上為下家（傳播者）定制諸如“黑客工具寶典”等勒索病毒。手機(jī)版永恒之藍(lán)勒索病毒的定制版以每個(gè)30元的價(jià)格銷售給包括晉某在內(nèi)的20多名下家。下家獲取病毒后再傳播、敲詐得手后，利用陳某傳授的算法給受害者解鎖。目前，陳某因涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪已被公安機(jī)關(guān)依法刑事拘留；晉某因系未成年人，警方予以訓(xùn)誡。該案正在進(jìn)一步偵辦中。

　　騰訊安全反詐騙實(shí)驗(yàn)室分析手機(jī)勒索病毒產(chǎn)業(yè)鏈

　　手機(jī)勒索病毒犯罪警示：社會協(xié)同應(yīng)效率和責(zé)任并重

　　騰訊安全反詐騙實(shí)驗(yàn)室監(jiān)測數(shù)據(jù)顯示，截止目前已查獲病毒樣本34個(gè)，但病毒實(shí)際危害有限，被感染用戶不足百人，騰訊手機(jī)管家國內(nèi)首發(fā)可防御不同變種的防御工具在遏制病毒傳播中發(fā)揮了關(guān)鍵作用。

　　針對此次手機(jī)勒索病毒案件的影響，騰訊安全反詐騙實(shí)驗(yàn)室負(fù)責(zé)人李旭陽表示，雖然此次手機(jī)勒索病毒的實(shí)際危害有限，但其“定制病毒、傳播病毒、感染并勒索用戶”的犯罪模型卻給我們帶來了新的警示。一方面，繼WannCry勒索病毒后，這種新的攻擊方式將成為常態(tài)，對用戶上網(wǎng)安全提出了新的挑戰(zhàn)，也需要安全防御軟件具備更快一步的技術(shù)響應(yīng)能力。另一方面，安全企業(yè)需要承擔(dān)更多的社會責(zé)任，在積極為用戶提供可靠防御工具同事，可以利用技術(shù)優(yōu)勢與警方快速聯(lián)動，從根源給犯罪份子以打擊，而不是一味放大宣傳甚至恐嚇用戶。

　　騰訊手機(jī)管家在實(shí)現(xiàn)對該勒索病毒進(jìn)行精準(zhǔn)攔截防范同時(shí)，對勒索病毒收款賬號進(jìn)行永久封號。雖然感染人數(shù)有限，但據(jù)騰訊手機(jī)管家監(jiān)測發(fā)現(xiàn)，該手機(jī)勒索病毒6月3日晚出現(xiàn)了數(shù)個(gè)不同的版本，試圖避開修復(fù)工具的修復(fù)。手機(jī)管家安全團(tuán)隊(duì)經(jīng)過努力奮戰(zhàn)，已經(jīng)找到應(yīng)對新變種的對抗方法，第一時(shí)間對上述變種實(shí)現(xiàn)了全面解決。新的變種在加密算法上作了隨機(jī)的變化，使得修復(fù)難度加大。對此，騰訊手機(jī)管家推出了國內(nèi)首個(gè)對變種病毒加密實(shí)現(xiàn)全面修復(fù)的工具。而在此前，騰訊安全反病毒實(shí)驗(yàn)室還向用戶發(fā)布了病毒感染監(jiān)測提示，避免用戶過度恐慌情緒。

　　2013年以來，騰訊公司開始反詐騙深度探尋，與公安、銀行、運(yùn)營商建立了深度合作關(guān)系，發(fā)揮騰訊公司海量大數(shù)據(jù)優(yōu)勢及技術(shù)優(yōu)勢為反詐騙的各個(gè)環(huán)節(jié)提供大數(shù)據(jù)利器。2016年初，騰訊公司成立反電信網(wǎng)絡(luò)詐騙聯(lián)合公益品牌——守護(hù)者計(jì)劃，建立了國內(nèi)首個(gè)也是最大的綜合性反電信網(wǎng)絡(luò)詐騙開放平臺，開辟了集“犯罪打擊、大數(shù)據(jù)運(yùn)用、行業(yè)聯(lián)合、宣傳教育”四大職能為一體的“騰訊模式”,先后協(xié)助公安機(jī)關(guān)破獲多起侵犯公民個(gè)人信息案件，如無錫“佳佳拍”、廣東“颶風(fēng)1號”、“9.27”特大竊取販賣公民個(gè)人信息案、“2o17”侵犯公民個(gè)人信息等，及時(shí)阻止幾十億條被盜公民信息流向黑市。