新華網 正文
業內人士揭手機木馬産業鏈“黑幕”
2017-03-18 17:07:41 來源: 法制日報
關注新華網
微博
Qzone
評論
圖集

  原標題:手機惡意程序侵略性越來越強 木馬程序非法牟利年收入超千萬元

  業內人士揭手機木馬産業鏈“黑幕”

  手機木馬,這一概念對手機一族來説並不陌生。不過,對于手機木馬背後的復雜産業鏈,一般人則未見得完全了解。

  近日,有互聯網安全平臺發布了《2016年安卓惡意軟件專題報告》,對手機木馬及其背後的産業鏈進行了分析。《法制日報》記者發現,手機木馬産業鏈已經成為互聯網安全的一個突出安全隱患。

  手機木馬三大類別

  釣魚勒索色情軟件

  《2016年安卓惡意軟件專題報告》由360手機衛士發布。在這份報告中,研究人員發現,在各種惡意軟件中,幾款“經典”類型仍然是侵害用戶的主要類別,釣魚軟件、勒索軟件、色情播放器成為主流,而極難查殺的頑固木馬正在成為威脅手機係統安全的頑疾。

  這份報告認為,釣魚軟件通常以精心設計的虛假頁面、誘導性的文字圖片以假充真;釣魚軟件的目的在于“偷”,不但能夠將用戶在虛假頁面上輸入的包括銀行卡、賬號密碼等重要隱私信息進行回傳,還會竊取用戶手機中的短信、聯係人等信息,通過不法手段收集用戶重要個人信息,危害用戶隱私和財産安全。

  與釣魚軟件的“偷”不同,勒索軟件的目的在于“搶”。研究人員發現,國內敲詐勒索軟件感染的目標人群,是一些經常光顧貼吧的人,還有希望得到各種所謂“利器”“外挂”的遊戲QQ群成員,這類人絕大多數是90後或00後用戶。

  另外,色情播放器軟件的目的在于“騙”,主要以誘導充值、惡意扣費和廣告推廣作為盈利手段,並且這類軟件擅長掌握人的需求,一些禁不住誘惑的人最容易中招。同時,色情播放器軟件還扮演著其他木馬家族傳播媒介的角色,比如“舞毒蛾”“百腦蟲”木馬家族,大多會借助色情播放器軟件傳播,感染了上百萬臺手機設備。

  “對于用戶而言,手機端的安全防護意識非常欠缺。人們通常會給電腦裝殺毒軟件,手機則不一定。”中國政法大學知識産權中心特約研究員趙佔領説。

  這份報告還認為,隨著互聯網技術的研發與普及、對惡意軟件的防范效果顯著,惡意軟件開發者也開始研發新技術。利用社會工程學抓住用戶心理弱點、通過界面劫持強行獲取敏感信息、惡意利用合法程序、利用簡易開發工具降低成本、碎片化代碼躲避查殺以及更高級技術手段正在成為惡意程序開發者“作惡利器”。

  此外,在傳播惡意程序的手段上,不法分子還利用多種渠道廣泛傳播撒網,用戶身邊密集的“偽基站”設備就是其中之一。報告研究人員發現,不法分子通常採用“偽基站+釣魚網站+手機木馬”的方式進行網絡釣魚詐騙活動,傳播安卓惡意軟件。加上用戶感知度極低的鏈接重定向以及跨平臺感染等傳播技術,手機惡意程序侵略性越來越強。

  不久前,公安部刑偵局曾發布提醒:“遇到背有這樣包的人,馬上報警!”據相關媒體報道,這些人“背著雙肩包,或搭公共交通或徒步,在鬧市一路閒逛,擺出旅遊‘背包客’的架勢。但打開包,裏面裝的是‘升級’版的微型‘偽基站’”,“背包最大特點就是有散熱的洞”。

  手機“黑産”異常活躍

  打擊治理成全球難題

  據相關媒體報道,去年,浙江省金華市公安機關偵破了一起專門從事木馬病毒盜刷銀行卡案件,破獲係列案件300余起,涉案金額達1000余萬元。為了共同的非法牟利目的,該詐騙團夥形成“供、銷、産、售”完整的産業鏈條。僅浙江省內,就有10多萬人收到過此類短信,數萬人的手機中木馬。

  上述報告認為,在基于傳統犯罪形式的“黑色産業”方面,跨平臺電信詐騙、私彩賭博和手機勒索等“黑色産業”異常活躍;在基于企業級業務合作的“黑色産業”方面,色情播放器推廣相關的流量“黑産”呈爆發性增長趨勢。

  報告提供的數據表明,2016年勒索“黑産”收益超千萬元。以流量“黑産”規模為例,單從色情播放器的截獲量來看,就達到了800萬,假設以最低的感染量(即每個樣本平均感染一部手機)來推算,在800萬次感染中,僅安裝産生的現金流就在1600萬元至6400萬元之間(每個應用的安裝費用在2至8元之間),而樣本的實際平均感染量遠大于最低感染量,所以安裝産生的現金流遠在1600萬元之上。

  基于傳統犯罪形式的“黑色産業”和基于企業級業務合作的“黑色産業”,二者的區別在于:

  在基于傳統犯罪形式的“黑色産業”中,跨平臺電信詐騙、私彩賭博和手機勒索等産業為典型的以個人利益為中心進行自發組織的方式:跨平臺電信詐騙中的詐騙者以詐騙錢財為目的,通過社會關係自發組織起來,分工為多個“專搞”團隊,每個“專搞”團隊進一步細分為“一線”“二線”和“三線”;私彩賭博中的欺騙者以欺騙式賭博騙取彩民的錢財為目的,通過社交工具自發組織起來,分工為“大莊家”“小莊家”和“抄單者”;勒索軟件中的敲詐者以勒索用戶錢財為目的,通過論壇或社交軟件自發組織起來,以“傳播者”為主要角色傳播勒索軟件勒索用戶。

  在基于企業級業務合作的“黑色産業”中,色情播放器推廣相關的流量“黑産”為典型的以公司業務為中心進行業務合作的方式:開發者、廣告主與網站主以廣告推廣業務為合作基礎,按照各自公司原有的業務能力完成業務合同中的“使命”。

  報告還認為,由于基于企業級業務合作的“黑色産業”具備更強的技術實力和更多可以整合的資源,移動平臺“黑色産業”的整體發展趨勢,正在由基于傳統犯罪形式的“黑色産業”向基于企業級業務合作的“黑色産業”過渡,其規模將不斷擴大並佔據移動“黑産”的主導地位。

  “黑色産業鏈的存在有一定土壤,也有一定的需求。從技術的角度來看,還沒有特別好的解決方案,因為漏洞總是存在的,主要靠加大打擊、懲戒力度。”中國科學院信息工程研究所信息安全國家重點實驗室主任林東岱説。

  “木馬産業鏈涉及很多環節,有的採取跨境犯罪方式,加大了打擊難度,成為一個全球性的難題。這是一種高科技的犯罪手段和犯罪方式,除了有關部門進行打擊、治理之外,也需要手機廠商、安全軟件企業、電信運營商之間形成合力。單靠某一方面,難以徹底斬斷木馬産業鏈。比如蘋果手機係統的封閉性比較強,對于手機應用的審核力度更大、門檻更高,所以蘋果手機上的違法應用會少一些,但是也不代表可以防住所有的違法犯罪行為,像有些釣魚網站,蘋果手機係統也很難防范。”趙佔領説。

  民事追責仍存困難

  安全意識有待增強

  上述分析報告對未來的威脅趨勢進行了預判,認為銀行金融對象依然是木馬攻擊熱點、移動平臺仍然是勒索軟件的重災區、惡意軟件與係統的更新將進行持續對抗、針對企業移動辦公的威脅將增加、針對物聯網的威脅也將擴大。同時,針對高級目標的持續定向攻擊也將全平臺發展。

  “實際上,對于手機木馬研發者和傳播者的法律責任,法律中都有相關規定。現在的關鍵問題是,怎麼去追究研發者和傳播者的法律責任。從民事角度追究責任是比較困難的。比如用戶訪問了某一個網站,然後因此被植入木馬,接下來可能又輸入銀行賬戶信息,這些信息被竊取後造成了損失。在這種情況下,銀行是沒有責任的,要去追究直接使用木馬導致信息被竊取的主體,以彌補用戶的損失。當然,這裏有一個前提,即找到犯罪嫌疑人的真實身份,然後才可以追究其民事責任,並要求返還被騙錢財。不過,當出現這種情況時,單靠用戶個人去追究,不太現實。一個最基本的問題是,用戶連嫌疑人的身份都查不到。所以,還是要以刑事手段為主打擊木馬産業鏈。”趙佔領説。

  “其實,大家一直在做技術上的防范措施,這是一個比較恒久的話題,現在還面臨一些困難。就木馬程序來説,並不容易找到開發者。這方面的工作帶有長期性。目前主要是提高安全意識,做好預警工作。在使用係統前,用戶要進行一些安全方面的檢測,看有沒有漏洞;在運行過程中,也要隨時進行檢測、監控,發現漏洞就趕快彌補。這有點像消防工作,蓋樓時必須要建消防設施,平時也要做好防范工作。”林東岱説。(記者 杜曉 實習生 韓婕)

+1
【糾錯】 責任編輯: 王頔
相關新聞
  • 物聯網産業迅猛發展 “安全網”建設亟待跟進
    新華社北京3月10日電長期關注物聯網安全的全國人大代表鄭傑建議,物聯網近年來迅猛發展,但物聯網的“安全網”編織也不能落後。
    2017-03-10 23:23:06
  • 山寨APP成木馬藏身重災區:劫持流量、偷跑話費
    昨天,市民李女士反映稱,其下載遊戲APP後,手機出現卡頓、流量偷跑等情況。劉先生稱,這些盜版APP的出現侵佔了市場份額,且有惡意植入木馬等行為,使用戶體驗下降,直接影響了自己的正版APP。“但目前,用戶和原版APP開發者都存在維權難的問題,主要是找不到侵權人”。
    2016-03-15 17:11:45
  • “老師”短信鏈接暗藏變種木馬 家長手機被安裝異常軟件
    現今不少小學、幼兒園通過群發短信,將孩子在校及學習情況反饋給家長。”  令他沒想到的是,點擊之後沒有跳出網頁,也沒有學習報告,但手機被提醒成功安裝了一款名為“安卓管理”的應用軟件。
    2016-11-07 19:34:45
新聞評論
    假期去看大熊貓
    假期去看大熊貓
    杭州西湖龍井首批春茶開採
    杭州西湖龍井首批春茶開採
    慶祝聖帕特裏克節
    慶祝聖帕特裏克節
    31名索馬裏難民因船只遭受襲擊身亡
    31名索馬裏難民因船只遭受襲擊身亡
    010030090900000000000000011100001120651901