全球智能手表市场快速发展，但安全问题不容忽视。近日赛门铁克研究发现，已在手机平台上散播的勒索软件很容易感染可穿戴设备，通过手机绑架智能手表，增加智能手表面临的攻击风险。

赛门铁克提醒智能手表将成勒索软件下批目标

过去勒索软件以感染电脑为主，主要锁定或是加密用户的电脑，再伪装执法单位要求缴交“罚金”，或自动加密电脑内的文件直接向用户勒索。不论锁定或加密设备内的资料，勒索软件最终目的是向用户勒索金钱，勒索金额约200到300美元，用户即便屈服于威胁而支付金钱也不一定就会解除设备锁定或解密资料。随着智能手机蓬勃发展，手机应用快速增长，勒索软件也从电脑扩大至智能手机，与手机配对使用的智能穿戴设备例如智能手表也将面临勒索软件威胁。

以Android Wear智能手表为例，现有的Android应用支持Android Wear，当手机安装应用后，该应用就会自动推送到智能手表上，而勒索软件也可轻易通过这样的配对直接通过手机感染智能手表。

赛门铁克用Moto 360智能手表测试勒索软件如何绑架消费者手腕上的穿戴设备。先将勒索软件Android Simplocker的.apk文件重新包装支持Android Wear，建立新的apk文件，让手表与手机完成配对后，当手机感染Android Simplocker时，勒索软件就会被推送到手表，用户不慎安装就会感染手表。

Simplocker每秒会检查勒索信息，如果没有显示就会再次推送到手表上，妨害手表的正常使用，并且可对手表的记忆卡储存文件进行加密，绑架智能手表达到勒索的目的。一旦被感染，用户需设法卸载手机中的勒索软件，如果无法卸载只能重置设备，但这样将会遗失手机、手表上的个人资料。

为防范穿戴设备被绑架勒索，赛门铁克建议用户从手机应用安装时就要注意，例如安装应用前检查软件要求的授权，确认应用软件类型及要求存取授权项目是否合理，手机游戏是否有必要存取手机通讯录或传送短信。随时更新软件版本，备份重要的资料，还有在移动设备上使用安全防护软件。

(责任编辑：腰编辑)