盘古实验室揭秘：安卓手机勒索软件套路（内含安卓勒索软件快速解锁方法！）
盘古实验室揭秘：安卓手机勒索软件套路（内含安卓勒索软件快速解锁方法！）
雷锋网按：本文来自盘古实验室，雷锋网(公众号：雷锋网)获授权发布。
-17日，RSA Conference 2017 信息安全大会在美国旧金山Moscone中心隆重举行。
雷锋网按：本文来自盘古实验室，雷锋网(公众号：雷锋网)获授权发布。
同步到新浪微博提交
雷锋网专栏编辑，欢迎各位大牛来分享技术科普。微信：king9jmq，添加请备注姓名和职位，方便沟通。
当月热门文章
OpenAI最新研究：“对抗样本”能轻易黑掉AI系统，如何抵御？
本文作者：
导语：OpenAI发表最新研究，论述了AI安全领域的一大隐忧：“对抗样本”，它可以轻易地让机器学习系统产生误判，这会对AI的应用实践产生影响。
本文作者：
本文转自雷锋网禁止二次转载，
用云栖社区APP，舒服~
【云栖快讯】新手小白必看！编程语言系列讲座火爆进行中，与行业资深专家一起学习Python、C++、JavaScript、Java！从入门到进阶&&
文章11375篇
用于实时预测用户对物品偏好，支持企业定制推荐算法，支持A/B Test效果对比
大数据开发套件（Data IDE），提供可视化开发界面、离线任务调度运维、快速数据集成、多人...
凝聚阿里巴巴多年来在无线业务安全防御的成功经验和技术成果，并面向开发者和企业提供安全扫描、应...
为您提供简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效...
云通信517活动对APP恶意勒索个人信息的“霸王条款”说不
据《人民日报》报道，最近一名网友用一张某自营商城的网购卡购物，该电子商城要求她进行实名认证，绑定电话号码、提供姓名、身份证号以及银行账号。网友提出，央行规定金额1000元以下的预付卡可以不记名使用，且用预付卡购物不存在借贷或抵押，与用户的银行账号没有任何关系，但该电子商城坚持要求用户实名认证、绑定银行账号，否则预付卡不能使用。
这名网友被电子商城勒索个人信息的遭遇，一定会引起有类似经历者的共鸣。眼下，很多互联网电商都在拓展金融业务，千方百计搜集用户的个人信息，被当作抢夺、巩固市场的最原始手段。
一些移动互联网APP强行收集用户位置、身份证号码、电话簿、银行卡乃至通话和聊天记录等信息，也很是为人诟病。今年一季度，工信部、工商总局对43家手机应用商店的APP软件进行技术检测，发现其中29款软件存在违规收集使用用户个人信息、恶意扣费、强行捆绑推广其他无关应用软件等问题。 违规、过度甚至恶意搜集、勒索用户的个人信息，侵害用户的知情权、选择权、隐私权等合法权利，已成为当前移动互联网APP必须大力遏制和克服的一个突出问题。
今年8月1日起施行的《移动互联网应用程序信息服务管理规定》明确，移动互联网应用程序提供者应当建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意。一些移动互联网APP违规搜集、恶意勒索用户个人信息，违反了上述规定中的“合法、正当、必要”的原则，特别是“必要”的原则。
明明用1000元以下预付卡购物可以不记名，电子商城非得要用户实名认证并绑定银行卡，或者下载使用某款APP原本只需提供用户姓名、手机号码等基本信息就够了，该APP非得要求用户提供身份证号、家庭住址等延伸信息， 诸如此类的条件，明显超出了“必要”的原则，而变成了过度搜集、恶意勒索用户个人信息的“霸王条款”。
一些移动互联网APP违规搜集、恶意勒索用户个人信息， 主要是为了多多益善地发展“用户经济”，充分开掘用户身上的价值和潜在价值。对移动互联网APP来说，用户、“粉丝”既是最基本的资源，也是抢占市场、拓展空间最关键的武器，而掌握的用户个人信息越是详尽充分，APP就越能通过个人信息控制把用户“绑定”、“绑牢”，并在与用户的互动博弈中形成更大的优势和强势。用户的个人信息被移动互联网APP掌握、控制得越多，用户在APP面前就越是处于被动、弱势的地位，这对依法保护用户个人信息构成了严峻挑战。
另一方面，不少移动互联网APP在收集、使用用户个人信息方面无所不用其极，在建立健全用户信息安全保护机制方面的工作却严重滞后，这使得被他们搜集、勒索到的用户个人信息，时刻面临着被误用滥用、被非法“攻陷”、被人为泄露甚至被出售牟利的巨大危险，并为电信诈骗等违法犯罪行为提供了信息资源。
APP收集、掌握的用户个人信息越多，保护用户个人信息安全的工作就越繁重，责任、困难和压力也就越大。为了更有效地保护用户的个人信息，也为了减轻保护用户个人信息的责任、困难和压力，APP应当有克制、有限度地搜集、掌握用户个人信息，而不是无限扩张自己搜集、掌握用户个人信息的欲望。
当然，对移动互联网APP来说，最大的压力不是来自用户的抗拒或者同行的竞争，而只能是来自法律的制裁惩处。《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《移动互联网应用程序信息服务管理规定》等法律法规和政策规定，对移动互联网APP非法搜集、使用居民个人信息虽然有相应的罚则，但还缺乏更明确细致、操作性强的制裁条款。 这方面的法律法规亟须进一步强化升级和严格执行，才能对APP信息勒索构成高压震慑和有力惩处。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点我是淘宝卖家被恶意敲诈该如何处理？？ - 知乎58被浏览<strong class="NumberBoard-itemValue" title="2分享邀请回答72 条评论分享收藏感谢收起413 条评论分享收藏感谢收起磁盘擦除恶意软件现在加入勒索功能 要求受害者支付222个比特币_网易手机
磁盘擦除恶意软件现在加入勒索功能 要求受害者支付222个比特币
用微信扫码二维码
分享至好友和朋友圈
（原标题：磁盘擦除恶意软件现在加入勒索功能 要求受害者支付222个比特币）
KillDisk是一款臭名昭的恶意软件，它专门用来擦除受害者硬盘驱动器上文件，它现在配备了勒索软件组件，使其能够锁定受害者电脑并且勒索赎金。KillDisk是由一个叫“TeleBots”的团伙开发，该团体也开发了同名的后门木马。并为2016年破坏乌克兰公司的网络攻击负责。除此之外，乌克兰银行也被使用包含该木马的恶意电子邮件攻击。
一旦感染系统，KillDisk将替换系统文件，修改文件扩展名，并且随着损坏正在进行，这将使电脑无法启动。KillDisk要求受影响用户支持222个比特币赎金，相当于约21万5000美元。此外，KillDisk采用强加密，通过使用AES密钥加密每个文件，然后使用RSA-1028密钥加密AES密钥。这实际上使解密难于登天。在这一点上，仍然没有已知的方式来解密被感染的文件。免费的唯一方法是联系恶意软件的开发人员，支付所需的金钱，并最终收到所需的解密钥匙。
[广告]活动入口:买美股，上老虎 - 超低佣金，每股只需1美分
本文来源：cnbeta网站
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈}