嘉兴有个叫小佳的市民,原本想玩王者荣耀,结果在外头下了个假安装包,这就把手机给坑了。点进去一看,弹出来个“激活设备管理器”的提示,接着屏幕就被一层恶意锁屏锁死了。想拿回控制权,得先交上百元的解锁费,小佳实在没办法才把钱交了。 这事儿让钱盾安全团队看出来了门道,小佳下的根本不是真的王者荣耀,而是个披着羊皮的病毒。这种假王者的变种在最近两个月里增长得特别猛,感染用户已经超过100%,还在不停地往外冒新花样。 这帮病毒招数多得很: 第一招锁机勒索。它会搞一个置顶的Activity界面,让你根本退不出去,直接弹窗要你交钱解锁。 第二招短信劫持。把你的验证码截了下来,直接帮你把钱转走或者改密码。 第三招隐私窃取。偷偷摸摸在后台把你的通讯录、短信、照片全给读走了,打包发到指定服务器上。 第四招诱骗刷钻。冒充刷皮肤、刷点券的软件让你下载,其实是偷偷扣钱的。 第五招外挂植入。打着透视挂的幌子进来,其实是种远程控制木马。 第六招恶意扣费。私自给你订阅了付费短信或者会员服务,让你话费莫名其妙就没了。 第七招流氓行为。偷偷给你相册和下载文件夹加密了,又来要高额的解密费。 钱盾反诈平台的数据显示了这玩意儿的猖獗程度:去年6月那会儿一天能新增感染12万用户;后来消停了几个月到了今年2月又抬头了;到了4月份直接比2月多了104.5%,几乎翻了一倍。 这病毒伪装得也特别厉害。发布者把图标搞得跟官方的一模一样,还起了些特别容易让人上当的名字:王者荣耀前瞻版、王者荣耀辅助、王者荣耀皮肤获取、王者荣耀刷皮肤、王者荣耀刷点券、王者荣耀外挂、王者荣耀刷皮肤修改器…… 只要看到“破解”“免费”“辅助”这种字眼,你就得留个心眼儿。 安全专家给咱们指了四条活路: 第一点:官方渠道安装。只在手机自带的商店或者官方网站上下游戏,别点那些乱七八糟的链接。 第二点:开启设备管理。在设置里把“未知来源”的警告打开了,相当于给手机加了道防火墙。 第三点:实时监控软件。装个带行为拦截功能的正规安全软件在后台盯着看,发现恶意弹窗或者偷偷联网就立马报警。 第四点:定期备份数据。把通讯录、照片、视频都上传到云盘或者电脑上保存着,就算中招也能把损失降到最低。 全球的数据也显示了这款游戏的火爆程度:一季营收60亿元,注册用户超过了2亿人。 算下来差不多每7个中国人里头就有1个在玩它。 正是因为用户基数大才这么抢手。 但热门并不等于安全啊! 玩家在享受游戏乐趣的同时也得给手机装上“安全防护盔甲”, 千万别为了一时手痒而后悔莫及!