惡意軟件垃圾短信暗藏黑色產業鏈--IT--人民網
人民網首頁
人民網
人民網>>IT

惡意軟件垃圾短信暗藏黑色產業鏈

鄧中豪

2012年08月07日02:46    來源:經濟參考報     手機看新聞

  • 打印
  • 網摘
  • 糾錯
  • 商城
  • 分享
  • 推薦
  •    
  • 字號

資料照片

  移動互聯網在給人們帶來便利的同時,也帶來很多困擾:垃圾短信層出不窮,惡意軟件讓人防不勝防。業內人士指出,惡意軟件、垃圾短信背后暗藏著價值百億元的黑色產業鏈,已經嚴重威脅移動互聯網的安全,亟須相關部門採取措施﹔智能手機用戶也需要加強防范,切實維護好自己的信息和資金安全。

  垃圾短信暗藏龐大產業鏈

  在天津某事業單位工作的小李有一天接到一條內容露骨的色情短信,要求回復“是”即可獲得更多內容。小李對這類短信有很高的警惕性,於是回復了一條痛斥其內容的短信。

  南開大學信息技術科學學院副教授、中國計算機學會青年科技論壇天津分論壇主席史廣順認為,如果這的確是一條以扣費為目的的垃圾短信,無論回復什麼內容都會導致扣費的發生。遇到這種短信千萬不要回復,甚至有時候不回復都不能保証它不扣費。

  史廣順說:“由於人們現在對色情短信提高了警惕,很多垃圾短信都在打溫情牌和親情牌,比如有一次我坐火車去北京,剛到北京就收到一條北京天氣預報的短信,說是回復后可以獲得更多天氣信息,我相信對這種短信很多人是沒有戒備的。曾經出現過以自己親屬名義發的求救短信,不管你信還是不信,隻要你回復就上鉤了。”

  一條垃圾短信何以扣費?網秦首席運營官史文勇介紹,垃圾短信背后其實是一個產業鏈條,這個鏈條自2010年已初露端倪,伴隨著移動互聯網的發展,如今已經非常完善:電信運營商為了能向用戶提供更多的服務,往往會提供一個開放的平台,在這個開放平台上,很多SP也就是電信增值業務提供商為其提供增值服務,用戶訂購SP業務后,電信運營商再與SP分成。這既是電信運營商的一種營利方式,也是其完善服務的一種手段,本身是一個很積極的事情。問題在於SP魚龍混雜,其中不乏以非法手段牟利者。

  史文勇表示,很多非法SP與黑客合作,黑客向用戶發送垃圾短信,隻要用戶回復,黑客就會在后台將回復包裝成一個訂購SP業務的代碼,為用戶開通該SP業務並且扣費,等用戶察覺時已經完成了扣費過程,非法SP則與黑客分成。

  值得注意的是,用戶開通SP業務后,通常會收到運營商的確認短信,而許多惡意軟件恰恰具有屏蔽運營商短信的功能。記者從中國移動天津分公司了解到,中國移動的殺毒平台曾查殺大量屏蔽10086短信的惡意軟件。

  “垃圾短信與惡意軟件的結合,正是黑客技術在移動互聯網上的體現。”史廣順表示,目前惡意吸費軟件多已可屏蔽掉來自各地運營商的業務確認短信。由於惡意軟件的存在,有時你不回復,它也能完成扣費的過程。這些惡意軟件會在后台完成自動回復,完全模擬用戶的訂購行為,使用戶在不知不覺中就訂購了某項業務,蒙受損失。

  手機安全公司網秦工作人員王瑛表示,垃圾短信背后是一個龐大的產業鏈:制作惡意軟件的黑客已和相關的非法SP公司形成了緊密的“合作關系”。

  惡意軟件花樣翻新技術先進

  據史文勇介紹,除了配合垃圾短信扣費,惡意軟件還有多種牟利方式。近年來,伴隨著移動互聯網的發展和智能手機的普及,惡意軟件在數量和質量上都有了驚人的發展,且呈現出越來越多的高科技色彩。

  據網秦“雲安全”監測平台統計,2012年上半年查殺到手機惡意軟件17676款,相比2011年下半年增長42%,感染手機1283萬部,相比2011年同期增長177%。2012年上半年累計查殺到4066款惡意軟件具備通過短信等途徑訂購SP業務惡意扣費的行為,直接感染手機489萬部。除此之外,跑流量,竊取信息都是惡意軟件慣用的手段。

  據史廣順介紹,跑流量的惡意軟件牟利原理與垃圾短信類似:這些軟件同樣是由第三方開發者而不是電信運營商提供的。第三方開發者與電信運營商合作,由他們的軟件給運營商提供流量,而運營商則按照流量給軟件開發者分成。而一些惡意的開發者利用這一合作方式,開發出一些暗中跑流量的軟件,進而謀取利益。曾經有人用在線聽音樂,結果跑了100多塊錢的流量。

  史廣順認為,按流量分成是運營商一個重要的經營模式。運營商對這些惡意軟件的開發者也是防不勝防,因為運營商無法判斷用戶是否是自願下載的。如果運營商進行過多的監察,往往又涉及用戶的隱私權問題。許多情況下隻能靠用戶加強警覺,發現流量異常,及時把跑流量的軟件刪除,以免造成更大的損失。

  還有一類惡意軟件是竊取信息的。他們會竊取用戶的郵箱賬號、手機號或者是其他的賬號,然后打包賣給市場營銷推廣公司。在兜售隱私過程中,黑客便可不斷獲利。

  據王瑛介紹,目前“惡意推廣聯盟”已經形成:由於很多惡意軟件本身就有強制推廣的能力,“惡意推廣聯盟”會接受其他惡意軟件開發者的委托,對新的惡意軟件進行流氓推廣。惡意軟件接到指令后會啟動下載程 序 , 首 先 要 判 斷 手 機 是 否 有R O O T權限,如果沒有R O O T權限,會對用戶進行提示安裝,如果手機有R O O T權限,惡意軟件會在后台安裝新的惡意軟件。獲取的利益則由“惡意推廣聯盟”和新的惡意軟件開發者分成。

  王瑛表示,惡意軟件的高科技色彩日趨濃厚,由於大城市電信運營商監管較嚴格,許多惡意軟件都會自動屏蔽北京、上海、廣州等大城市以及SP所在地,增加取証的難度。例如“吸費蝙蝠”、“吸費蝙蝠二代”吸費軟件,首先其會默認屏蔽產生費用的SP服務公司所在的區域,並已默認屏蔽北京、廣州、上海三地。該吸費軟件通過服務器配置,隻在如江蘇、河南、內蒙古等地生效,借以躲避“北上廣”地區的審查力度,增高取証門檻,且利用二線、三線城市可能存在的部分安全監管隱患繼續實施扣費行為。

  黑色產業鏈價值百億元

  史廣順表示,做惡意軟件以及發垃圾短信的成本非常低,一個人三五天就能開發出一款惡意軟件,租一個服務器,一年才幾千塊錢。通過一些群發短信的服務公司群發短信的成本也非常低,這樣就使得這個行業特別有利可圖。據史廣順估計,垃圾短信以及惡意軟件的“黑色產業鏈”產值達上百億元,利潤率堪比販毒。

  史廣順表示,保障手機安全,首先要注意不要買水貨手機,因為水貨手機大部分都是刷過機的,在刷機過程中,許多惡意軟件已經被打入到了系統底層,在手機未獲得R O O T權限的情況下無法卸載。“行貨手機再貴也不如自己的信息安全貴”。

  史文勇認為,防范惡意軟件危害,要從其推廣鏈條入手:大量的第三方手機論壇是惡意軟件的主要傳播途徑,R O M“刷機包”位居其次,除此之外應用商店、短信鏈接、微博轉鏈接等都是惡意軟件傳播的途徑。應盡量選擇正規的下載渠道和軟件應用商店下載﹔不隨意打開陌生短信中的鏈接地址,不輕易下載和安裝來源不明的軟件,刪除亂碼短信、彩信、謹慎選擇刷機R O M﹔在手機網購支付時要為自己的手機設置單獨的、高安全級別的密碼,防止信息泄露。

  除此之外,史廣順建議,運營商則應該加強識別和監管,因為許多惡意軟件、垃圾短信的收入來源最終還是運營商。

  據悉,運營商已經對惡意軟件加強了重視。記者從中國移動天津分公司了解到,中國移動已通過建立覆蓋集團和省公司兩級的手機惡意軟件日常預警和應急響應機制,不斷完善技術手段,提高惡意軟件的監測預警能力。今年1至6月,中國移動封堵了惡意軟件控制端域名256個,IP地址84個。同時,中國移動在官方網站上定期發布手機病毒預警提示,並推出免費殺毒軟件“殺毒先鋒”、“移動手機衛士”幫助手機用戶及時查殺惡意軟件。

  史廣順認為,目前我國在移動互聯軟件領域的行業標准和技術標准都極不成熟,亟須完善,相關部門首先應盡快建立相關的標准。

(責任編輯:蘇楠、李洪濤)

24小時排行|新聞頻道留言熱帖