代刷软件超半数意在“勒索”，网络安全专家建议用户不要使用

随着近两年来移动社交软件与视频直播软件的流行，越来越多的用户开始关注自身账户等级、特权、以及粉丝量等指标，以少量金钱、时间换取高账户特权等级、高粉丝量成为了部分用户的强烈诉求，代刷软件由此“应运而生”并飞速传播开来。通过对代刷软件进行持续跟进与分析后发现，代刷软件以其价格低廉、功能齐全、兼容性强、操作简单、效果显著等特性吸引了大量商家与用户，且从商家最初建站到用户最终购买已形成了清晰的产业链。

近日，360烽火实验室联合360互联网安全中心发布了《勒索软件“假面”系列-代刷软件》(以下简称《报告》)，报告显示，代刷主战场已逐渐由Web平台向移动代刷软件转移，仅2017年一年新增的代刷软件就超过了15万个，是2015年总量的35.6倍，由此可见代刷软件增长之势极为迅猛。同时，在360烽火实验室捕获的代刷软件中，有超半数是恶意勒索软件，这些软件对用户的财产和个人信息安全有着极大威胁。

在永恒之蓝勒索蠕虫病毒（WannaCry）肆虐全球后，勒索病毒正式进入公众视野，并逐步向移动端“进击”，而其入侵用户手机的伪装多种多样，让人防不胜防。据《报告》显示，勒索软件伪装类别以色情和黑客工具为主，在黑客工具中，代刷类占比为18.46%，位列第二。

代刷软件是指通过特定手段提高特定账户粉丝量、访问量或挂机时间等量化指标，或者获取特定权限的软件。随着代刷软件的加速移动化发展，其数量与日俱增，截止到2018年3月，360烽火实验室捕获的代刷软件数超20万，其中便有57.4%的恶意勒索软件。

据360手机卫士安全专家介绍，伪装成代刷软件的勒索软件大多名为“XX代刷”、“XX代挂”和“XX业务”，实际上这类软件在运行后，却会将特定窗口置顶，从而阻止用户进入桌面，或者申请设备管理器锁屏密码相关权限并在用户授权后实施锁屏。一旦用户手机被不法分子控制，用户轻则被迫缴纳所谓的赎金，重则自己的个人信息面临被窃取的风险。

据《报告》显示，代刷产业的盈利模式为“上层吃下层回扣”，而这一盈利模式也导致其推广呈现出从主站由上至下层层扩散的架构。主站经营者为了扩大业务“版图”，会将自己的代刷网站或软件通过各类社交网站进行宣传和推广，从而发展更多“下线”，层层扩散下不断有更多分站管理员涌入，最终完善整个推广架构。

《报告》显示，在代刷业务加速移动化趋势下，自2015年开始，Android代刷软件开始批量出现并逐渐增多，且近几年增长趋势逐年增强，仅2017年一年新增的代刷软件就超过了15万个，是2016年总量的3.1倍，2015年总量的35.6倍。在代刷软件猖獗的情况下，勒索软件的制作者便将此视为作恶的“沃土”，以此来加速勒索软件传播与扩大勒索软件感染范围。

在360手机卫士安全专家捕获到的代刷软件中，超过一半是恶意锁屏勒索软件。这类勒索软件事先披上代刷软件这一伪装，诱导用户下载安装后，便会对中招者实施锁屏勒索。而很多人在遇到这类问题时，很可能会选择妥协并主动支付解锁，这就助长了勒索软件开发者的嚣张气焰，使他们更肆无忌惮地利用用户侥幸心理实施犯罪。

不止如此，部分恶意代刷软件还会窃取用户的短信、联系人、通话记录等此类隐私信息。值得注意的是，这类软件在首次启动后会自动进入“隐藏模式”，使得用户日常无法感知和卸载，以此达到长期潜伏、持续作恶的目的。

对于各类恶意代刷软件，网络安全专家提醒广大用户，抱着侥幸或虚荣心理进行刷量尝试并不可取，国家网信办也曾就此事发布过相关规定，旨在规范和惩治刷量行为，所以，用户想要拥有高点击量、特权、会员等，需通过官方、正规渠道来获得，舍弃代刷软件此类不正当工具。此外，为了规避随意下载和安装软件产生的不可预知风险，网络安全专家建议用户尽量选择正规应用市场下载软件，并且要谨慎授予软件设备管理器、获取通讯录等高风险权限。

【记者】 叶丹