国产手机的安全漏洞或比勒索病毒还可怕?
5月12日晚间，新型“蠕虫”式勒索病毒爆发，100多个国家和地区的数万台电脑遭遇该勒索病毒。中国多所高校、医院、加油站的电脑被病毒感染，重要文件被加密，只有向黑客支付300比特币的赎金才能恢复，否则文件将被删除。
与此同时，5月13日2017国际安全极客大赛极棒年中赛上，Cafe-Teem团队现场演示了利用OPPO R9系列手机操作系统存在的漏洞成功控制手机，禁用锁屏密码和指纹，利用官方应用市场安装伪造应用。
一个是黑客入侵电脑加密重要文件索要赎金，一个极客利用手机系统漏洞控制手机、安装程序，本质上都属于黑客行为。但是前者是犯罪，后者则将其发现的漏洞提交给OPPO手机公司用于修复漏洞。
勒索病毒与OPPO手机被攻破都因相同原因
据国家互联网应急中心介绍，新型“蠕虫”式勒索病毒是利用NSA泄露的“永恒之蓝”SMB漏洞攻击工具发起网络攻击。只要电脑没有更新微软在3月份发布的重要补丁，并暴露了455文件共享端口，都有可能遭遇“永恒之蓝”的攻击。
通过“永恒之蓝”成功攻破Windows 电脑后，主要用户上网开机，“永恒之蓝”就能在电脑里执行任意程序代码。而黑客就是在攻破电脑后，顺势将勒索病毒装入被攻破的电脑中，从而加密电脑里的重要文件，索要300比特币的赎金。
而在极棒年中赛上，Cafe-Teem团队之所以攻破了OPPO手机，也是因为该参赛团队发现了OPPO手机操作系统的漏洞，利用该漏洞成功攻破，并再伪装手机应用市场安装恶意程序。
所以无论是勒索病毒，还是攻破OPPO手机，都是利用操作系统的漏洞。手机操作系统与PC操作系统一样，存在着许多未被发现的漏洞，如果不及时修复，一旦被黑客利用发起攻击，同样会带来严重危害。
而勒索病毒并非只有PC上存在，在Android手机上也曾出现过勒索病毒。病毒通过锁住手机或者加密重要文件的方式要求机主向特定账户支付赎金。
而本次大面积出现在PC上的勒索病毒其最大特点之一是要求受害人使用比特币支付。比特币这种电子货币采取分散加密的方式，又无实名制，所以黑客拿到比特币后可以在全球任意PC上完成验证，然后在全球任意支持比特币兑换的交易所兑出现金。
这种支付方式导致警方无法通过资金转移线索进行破案，让黑客更加肆意妄为。为了保护电脑安全，Windows用户需要及时修复系统漏洞，还未修复漏洞的用户可通过其他已修复漏洞的电脑下载腾讯电脑管家发布的“勒索病毒免疫工具”可一键修复漏洞。
Android手机比PC更容易遭遇漏洞攻击
这次极棒年中大赛上，OPPO手机因系统漏洞被攻破只是国产Android手机系统安全性脆弱的一个缩影。
国内不仅OPPO，华为、小米、vivo等手机所采用的Android系统都将Google组件删除，并进行了深度的二次开发。加之Android手机型号繁多，硬件规格不统一，这都让Android手机无法及时修复系统漏洞，也无法随Google发布新系统而升级系统。
比如，当前Android系统已经更新至7.1，而OPPO R9等许多市面上热销手机都停留在Android6.0，Android系统升级率越来越低。
所以相比Windows、iOS，国内Android手机系统遭遇漏洞攻击风险更大。与此同时，国产Android手机企业都是硬件为主业的公司，在系统、软件、安全方面并无多少技术积累和人才储备，这让它们应对系统漏洞攻击、病毒攻击时的防御能力偏弱。
目前，Android手机用户可以通过安装专业手机安全软件的方式来修复系统漏洞，防御手机病毒。但是目前许多国产手机企业在系统上限制第三方安全软件使用部分高级权限，导致用户即使安装了安全软件也会在开机后被系统自动暂停使用，用户无法获得实时的漏洞修复及病毒防护。
这就意味着不仅上千万部的OPPO R9系列手机处于黑客攻击的范围内，更有数亿计的Android手机存在这一风险。
手机已经成为每个现代人生活最重要的一部分，甚至被比作人类的手脚。手机里面装着的不仅仅是文件，更是银行支付、生活服务、照片视频、游戏娱乐等几乎所有重要资料。
一旦我们的手机被黑客攻破、控制、安装恶意程序，他们可以通过锁住手机的方式勒索金钱。也可以直接通过恶意程序窃取手机支付账号密码、支付验证码盗取资金，还可以假冒机主向手机联系人发送诈骗短信或病毒自传播链接。
因此，我们也呼吁国产手机厂商与专业安全软件公司密切合作，共同加强手机系统安全防护能力，及时发现并修复系统漏洞。千万不要因为手机企业自身的失误而导致手机用户的损失，这将极大的伤害品牌信誉。
关注公众号磐石之心，回复“开发商”，看《万科等开发商让90后断子绝孙》
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点WannaCry中招不用怕！北信源推出勒索病毒数据恢复工具
来源：财经
　　自5月12日起，因Windows漏洞导致的WannaCry勒索病毒爆发!截至目前，已有至少150个国家受到冲击，影响超过20万人，攻击势头依旧不减，并出现了2.0新变种!在我国，高校、企业及部分政府机构“受灾”较为严重。调查发现，该病毒主要感染Windows系统，通过利用RSA和AES加密算法加密计算机上的各类文件，随后以删除用户数据信息相威胁，勒索价值在300-600美元不等的比特币。
　　为应对此病毒疫情，各大网络安全公司纷纷推出解决方案和病毒专杀工具，以帮助用户有效防范或阻断该病毒的攻击。但对于已经遭受攻击的主机，中招者却束手无策......因为WannaCry勒索病毒采用的是RSA和AES混合加密算法，破解加密非常困难!怎么办?
　　北信源安全工程师通过分析发现，被WannaCry勒索病毒破坏的原始文件存在被恢复的可能性。针对WannaCry勒索病毒的攻击特点，研发部门于第一时间制作并推出“北信源勒索病毒文件恢复工具――VRVDataRecovery”。需要注意的是，该工具并非对Wanna Cry勒索病毒加密的文件进行解密，而是针对勒索病毒在加密过程中删除的原文件进行数据恢复。也就是说，只要勒索病毒在生成加密文件的时候没有对被删除文件所占的磁盘空间进行覆盖，那么该工具就能完全或部分恢复出用户被加密的文件!
　　请注意，最终恢复效果受以下两点因素影响：
　　1、用户在中毒后越早使用本工具效果越好。
　　2、受硬盘及数据大小影响，如硬盘大、数据少，则恢复概率高。
　　下载方式：
　　搜索引擎输入“北信源“――登录北信源官网(“北信源--中国终端安全管理市场领导者”)――主页导航栏点击进入“解决方案”页面――选择“北信源勒索病毒文件恢复工具”栏――点击下载工具――完成
(责任编辑：陈靖 UFO61)
&&&&&&</div
搜狐财经致力遇汇集变革力量，评出“中国最具变革力人物&#8226;公司”[]
图解财经：
今日主角：
客服热线：86-10-
客服邮箱：手机签到经验翻倍！快来扫一扫！
比卡丘短信铃音
6334浏览 / 56回复
比卡丘短信铃音
沙发支持哦。
下了之后放不了
支持下支持下
最喜欢皮卡丘了！！！！
谢谢你，我找了很久了。终于找到了。
对 楼主 七灵龙 说：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝抢沙发
对 楼主 七灵龙 说：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝bu cuo
对 楼主 七灵龙 说：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝aaaaaa
谢谢啦 不错的
小手一抖，金币拿走
为铃声而来
支持键盘翻页 ( 左右 )&
用户名/注册邮箱/注册手机号
其他第三方号登录手机勒索病毒不要慌，腾讯手机管家精准拦截防范
不久前，勒索病毒席卷全球，有超过150个国家受到波及，虽然最终证实其在国内影响并不大，但黑客组织&影子经纪人&曾发出警告称，将在6月披露更多窃自美国国家安全局的黑客工具，也让不少人心有余悸，而手机则有可能成为其瞄准的目标之一。
近日，经腾讯安全反诈骗实验室监测发现，一种新的勒索病毒开始在手机端传播。该病毒冒充时下热门手游辅助工具诱导用户下载，而且与PC版&永恒之蓝&的界面和勒索手法几乎没有差别。用户一旦中招，会对手机中的照片、下载、云盘等目录下的个人文件进行加密，甚至用户的桌面壁纸、软件名称和图标会被篡改，并索要赎金。
（图：勒索病毒运行界面）
腾讯手机管家安全专家杨启波表示，目前来看该勒索病毒的中招人数极少，用户无需过度惊慌。为了确保广大用户的手机和财产安全，腾讯手机管家已经实现对该勒索病毒进行精准识别拦截，并对勒索病毒收款账号进行永久封号，建议大家及时安装腾讯手机管家进行安全防护。同时，针对该勒索病毒，已向警方进行举报。
另外，安全专家建议用户在下载安装软件时，最好选择大型应用市场；而且勒索病毒不会自动传播，只要用户不主动下载游戏插件，即可远离威胁。
（图：腾讯手机管家查杀勒索病毒）
同时，腾讯安全反病毒实验室&腾讯哈勃文件分析系统&早在去年9月就上线了&锁屏敲诈木马专杀工具&。当用户的手机被病毒锁定导致无法使用时，可尝试将手机连接电脑（需要事先已打开USB调试模式并授予电脑调试授权），然后打开该工具，根据工具的提示进行操作，尝试解锁手机。
事实上，锁屏勒索病毒在手机端存在已久。腾讯手机管家2017年4月发布《锁机病毒报告》显示，腾讯手机管家一季度拦截的锁机病毒数量超过15万，日感染用户数最高达6万人，产业日规模可能超百万元。该类病毒主要伪装成游戏外挂，刷钻等人气应用诱导用户下载，造成手机屏幕恶意锁定，并收取5-50元不等的解锁费。
腾讯手机管家依托长期在安全领域的探索和积累，基于自主研发杀毒引擎TAV，能够实现对木马病毒的精准拦截查杀，有效保障用户手机安全，其出色的病毒查杀率多次获得了权威机构AV-Test的认证。当用户下载安装软件时，腾讯手机管家会自动开启后台监控扫描，一旦识别出风险会立即发送提醒，阻止用户进一步操作，避免因误装包含勒索病毒的软件带来的损失。
您可能也感兴趣:
投票门事件后，联想公关部的一名一线员工接受了我们的访谈。看样子她应该有几天没好好休息，...
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。
↑扫描二维码
想在手机上看科技资讯和科技八卦吗？想第一时间看独家爆料和深度报道吗？请关注TechWeb官方微信公众帐号：1.用手机扫左侧二维码；2.在添加朋友里，搜索关注TechWeb。
Copyright (C)
All rights reserved. 京ICP证060517号/京ICP备号 京公网安备76号
TechWeb公众号
机情秀公众号　　此前勒索病毒在全球蔓延，很多人为了保住自己珍贵的数据，被迫向发起攻击的黑客支付了一定数量的比特币。黑客通过锁定数据来胁迫收取一定费用是常人能够理解的，毕竟此前比特币疯长，价格一直居高不下。新勒索病毒界面　　现在再次出现了一种勒索病毒，但这个勒索病毒的勒索方式有点让人看不懂，它并没有直接要求中毒用户付钱，而是勒索中毒用户通过邮件的方式将自己的裸照发过去，而且要求10张。只有发裸照之后才能解锁中毒电脑。　　确实勒索裸照这种要求不被常人所理解。不过黑客也说明了为什么勒索裸照，黑客将勒索到的裸照在Deep&web上售卖以获取利润。　　Deep&web有一个特点，就是搜索引擎是无法收录的，平常人是无法通过搜索来看到这些照片，Deep&web多为1024订购服务。　　看来这次黑客确实鸡贼，直接要钱的话，也只是一次性收费。但如果是索要裸照就不同了，黑客可以拿着这些裸照进行多次售卖，相当于勒索一个用户，卖出多少份就能赚多少倍的钱。这么看，黑客的做法确实太阴损了。本文属于原创文章，如若转载，请注明来源：http://nb.zol.com.cn/658/6581116.html
产品定位 屏幕尺寸
投诉欺诈商家:
天津重庆哈尔滨沈阳长春石家庄呼和浩特西安太原兰州乌鲁木齐成都昆明贵阳长沙武汉郑州济南青岛烟台合肥南京杭州东莞南宁南昌福州厦门深圳温州佛山宁波泉州惠州银川
10暂无报价
摄影手机硬件笔电平板
下载ZOL APP秒看最新热品}