提起木馬病毒，不少人可能認為那些都是技術高深的黑客高手的作品，但是近期，有大量木馬程序都是通過一種專門的病毒“定制”程序一鍵生成的，即使使用者并不具備編程技術也可以通過軟件制作病毒，這是怎么回事呢？

日前，360 互聯網 安全中心發布了《2017年中國 手機 安全狀況報告》（下簡稱“報告”），報告稱，受到了PC端的WannaCry勒索病毒大爆發影響，國內開始出現仿冒其頁面布局、圖片及功能的手機版WannaCry勒索病毒。360烽火實驗室還發現了一款冒充時下熱門 手游 “王者榮耀”輔助工具的手機勒索惡意軟件，會對手機中照片、下載、云盤等目錄下的個人文件進行加密。

此外，僅去年1月至9月間，360烽火實驗室共捕獲手機勒索惡意軟件50萬余個，平均每月捕獲手機勒索軟件5.5萬余個，其中1月到5月手機勒索軟件呈現波動式增長。6月后由于全國首例手機勒索病毒案的告破，使手機勒索軟件在6月份以后新增數量急劇下降，對手機勒索軟件制作者起到了一定震懾作用。

報告顯示，目前勒索軟件中不僅通過語音識別、二維碼和文件加密等新技術不斷提升解密難度，同時程序還會偽裝成各種熱門APP來引誘用戶下載。今年6月，360手機衛士發現了一款冒充時下熱門手游“王者榮耀”輔助工具的手機勒索惡意軟件，會對手機中照片、下載、云盤等目錄下的個人文件進行加密。并向用戶勒索贖金，金額在20元、40元不等。并且宣稱三天不交贖金，價格將翻倍，七天不交，將刪除所有加密文件。這個惡意軟件由于可以在加密算法、密鑰生成算法上進行隨機的變化，甚至可以選擇對生成的病毒樣本進行加固混淆，很大程度上增加了修復難度，對手機中的文件和資料造成了嚴重破壞。

在各種木馬病毒變種頻發的背后是不斷降低的制作門檻，以勒索程序為例，隨著技術的快速發展，已經有人通過使用AIDE開發工具一鍵生成勒索木馬，從而實現批量生產的工廠化模式，這種不斷變化的病毒在一定程度上大大增加了安全防范的難度。

惡意廣告（左）和勒索軟件（右）一鍵生成器

此外，近期Android平臺挖礦木馬又重回視野。從2013年開始至2018年1月，360共捕獲Android平臺挖礦木馬1200余個，其中僅2018年1月Android平臺挖礦木馬接近400個，占全部Android平臺挖礦類木馬近三分之一。

2014年Android挖礦木馬經過短暫的爆發后，于2015，2016年逐漸歸于平靜。主要原因是受到當時移動平臺技術等限制，以及電子貨幣價格影響，木馬作者的投入和產出比不高。隨著2017年年底電子貨幣價格的一路高漲，挖礦技術的成熟，再次成為木馬作者的目標，手機挖礦木馬在也呈爆發式增長。

鑒于目前勒索病毒等惡意程序主要通過第三方商店、 社交 軟件等方式進行傳播，360手機衛安全專家提醒大家在下載手機APP時應選擇官方商店或權威第三方，同時拒絕安裝來歷不明的程序，不要輕易點擊 微信 群、QQ群中的鏈接，及時更新手機系統及安全軟件，避免成為勒索軟件和挖礦木馬的攻擊目標。