大東話安全之「關
編者按:網路空間安全近年來日漸成為公眾關注的焦點,中科院之聲特意邀請業內專家「大東」開設「大東話安全」專欄,以《安天威脅通緝令2016撲克牌》為線索,一張撲克牌對應一個網路病毒,講述54個不同的網路病毒和網路安全故事,以及如何進行針對性防禦的建議。
一、讖曰
《西遊記》里這樣描寫白骨精:「那女子生得:冰肌藏玉骨,衫領露酥胸。柳眉積翠黛,杏眼閃銀星。」
東哥:「女菩薩~往哪裡去~~」
小白:「八戒放開,那是妖精!」
二、病毒通緝令
小白:喔~這隻小綠人凶神惡煞地當手機門神呢~
大東:有這種上鎖的的門神嘛。
小白:那它在幹嘛呢?
大東:這個 Simplelock 家族的惡意軟體是首款針對安卓平台的勒索軟體,通過色情、殺毒等偽裝信息騙取用戶給予其設備管理器許可權,強制將自身程序界面置頂。
小白:NoNoNo,你永遠無法阻擋一個沉迷手機的人~來!看我不把你撬開!
三、大話始末
小白:這年頭,病毒連手機這點兒小地方都要搶了。
大東:哪裡有良民,哪裡就有強盜,Simplelock 家族就是專欺負安卓手機的強盜。沒記錯的話,它是在2014年7月9日被發現的元老級手機惡意軟體,勢力範圍極廣,安天捕獲的全球移動終端勒索軟體家族中,將近一半都是 Simplelock 類。
小白:厲害了!看來 Simplelock 有特殊的入侵技巧吧?
大東:嗯,從受害手機的統計看來,Simplelock 有3個主要入侵手段。其中,手機用戶最容易上鉤的一種,就是偽裝成色情應用,被成功下載安裝後,Simplelock 就露出老虎真面目,強制手機將自身程序解鎖的界面置頂,以此勒索用戶付費解鎖。如果不繳費,手機就變板磚,裡面保存的所有照片、簡訊、通訊錄都被鎖,普通用戶根本拿它沒辦法。
小白:本想看點別人的照片,嘿嘿,結果自己的反被鎖了。
大東:Simplelock 的第二招也是強行置頂顯示向用戶勒索的解鎖界面,與此同時,加密SD卡上的文件。萬一手機里真有什麼重要的東西,用戶一般只能自認倒霉,乖乖付「贖金」了。
小白:嚇得我趕緊備了個份,那最後一種呢?
大東:最後一種,最難防了。Simplelock 偽裝成殺毒應用,用戶很有可能一不留神就誤當做真殺軟下載安裝了。安裝時,Simplelock 趁機要求用戶激活設備管理器,之後運行時,再強制將自身程序解鎖的界面置頂,勒索用戶付費解鎖。
小白:披著羊皮的狼!不,比這更可惡,是假扮警察的罪犯!
大東:嗯,有點那個意思。但這個病毒的目的還是比較低級的,說來說去都是為了向機主要錢。
安天從各國捕獲的移動終端勒索軟體家族的比例中,Simplelock類所佔比例接近總數的一半
小白:那我也不想付錢!大東東,我的安卓機怎麼才能不被這病毒綁架啊?
大東:只要平時從可靠的安卓市場下載手機應用程序,拒絕「色情」的糖衣炮彈,就能從根源上避免中毒的發生。如果不放心,就再給手機安裝正規的殺毒軟體,排查一切可疑分子,不給惡意應用以可乘之機。
小白:那如果一個不留神!一不小心!一個手滑!我中了 Simplelock,那怎麼辦啊?
大東:嗯~真的是不小心么~~好吧,如果手機確實已經受到惡意軟體的控制,那也還是有救的。你可以先把手機 root,然後開啟手機的 USB 調試模式,進入 adb shell 後,直接刪除惡意應用。
小白:弱弱地問一句,手機 root 是啥呀?
大東:獲取手機 root,意思就是,你打通了手機任督二脈,得到手機的所有許可權,想幹啥幹啥。至於 root 的操作嘛,也非常簡單,跟著網上的攻略走就行。
小白:教程看不懂啊!咋辦?
大東:實在不會 root,還可以試試進入手機安全模式來刪除惡意應用程序。大部分安卓手機進入安全模式的方式是,開機時按住「電源鍵」,直到屏幕上出現品牌LOGO或運營商畫面後,按住「音量減少」鍵不放。如果進入安全模式成功,鎖屏界面的左下角會顯示「安全模式」字樣。這時候就可以對惡意應用進行正常的卸載處理。
小白:噢~~馬住!
大東:再有,如果是利用系統密碼進行鎖屏,部分手機還可嘗試利用找回密碼功能喲~
小白:這波可以,給大東東的詳解32個贊!
四、小白內心說
小白:dad大東,我又不會生補漏洞,又不會手撕病毒,我該拿這病毒怎麼辦呀?
大東:這個好辦,你需要一個AS!
小白:AS?
大東:Advanced System——網安先進系統。
小白:這是啥玩意兒?
大東:AS是針對目標對象需求的定製化網安先進系統,並定期發布新產品及配套方案。
小白:哇哦~那不僅俺的問題能對付,俺爸爸公司的需求也能解決啊~~
大東:網路安全產品不僅僅具有防護屬性,更重要的是需要有宏觀層面的管理部門定期出台新的產品,進而對未來的網安局勢做出相應的引導和預判。AS的目標是實現需求的定製化網安先進系統集。
小白:厲害了,就像是植物大戰殭屍里房子門口的草坪,各種植物各種技能~都來保護我的小破電腦~~
大東:哼哼,一大波殭屍正在靠近……
一大波殭屍正在靠近
五、話說漫威
大東:今天給你介紹一個神奇的漫威人物。
小白:誰?
大東:他是另一類偽裝者, 身體每一寸都和人類差不多,卻都是人工合成材料製作的,因而被稱為合成人。他能改變身體密度,大至硬如鑽石,可以和雷神較力,小至形如鬼魂,可以穿牆而過,附體別人。
小白:好厲害!到底是誰?
大東:他就是幻視。
幻視
小白:佩服佩服!
大東:偽裝不僅出現在漫威世界中,現實世界、網安世界,無論是人還是物都存在它的身影,偽裝不一定是壞事,有些是為了保護自己,但是有些卻是為了傷害他人。就像今天說的 Simplelock 家族的惡意軟體,通過色情、殺毒等偽裝信息騙取用戶給予其設備管理器許可權,強制將自身程序界面置頂,是首款針對安卓平台的勒索軟體。
小白:Simplelock 就是幻視的反面,通通被清除吧!
來源:中國科學院計算技術研究所
TAG:中科院之聲 |