通付盾移动安全实验室发布2017移动互联网勒索病毒专项研究报告(3)

勒索病毒开发者之间相互关联，攻击团伙相对固定。从捕获到的病毒样本分析来看，虽然威胁行为相同，但收款账号信息却不尽相同，我们认为同一勒索病毒程序在反复流转过程中如锁屏图片、收款信息等部分信息可根据需求实现定制化，地下黑产行业已由原先的“个体户”变成“服务商”。恶意程序、锁机工具等开发者团队或视频教程、源码售卖团队担当“源码服务商”的角色向黑产下游团队提供丰富的用户数据资源以及攻击技术，并形成完整的攻击方案，使得地下黑产行业运作流程市场化。此类服务的提供，缩短病毒开发的周期、降低成本，使得攻击收益大幅提高。

移动互联网的蓬勃发展，不仅满足了公众多样化的需求，服务水平和质量也大幅提升。与此同时，业务多样性、 系统复杂性、技术综合性等因素导致安全隐患相伴而生。通过对全网勒索病毒移动应用的监测分析，发现移动应用安全问题对企业用户和个人用户的隐私、财产安全造成极大威胁。《报告》发布有助相关部门出台相关法律法规、政策，合理规划网络安全发展策略，净化网络空间安全、打击网络违法犯罪，助力移动互联网快速、安全发展。

（编辑：ASP站长网）