惡意軟件垃圾短信暗藏黑色產(chǎn)業(yè)鏈

　　垃圾短信暗藏龐大產(chǎn)業(yè)鏈

　　在天津某事業(yè)單位工作的小李有一天接到一條內(nèi)容露骨的色情短信，要求回復(fù)“是”即可獲得更多內(nèi)容。小李對這類短信有很高的警惕性，于是回復(fù)了一條痛斥其內(nèi)容的短信。

　　南開大學(xué)信息技術(shù)科學(xué)學(xué)院副教授、中國計算機(jī)學(xué)會青年科技論壇天津分論壇主席史廣順認(rèn)為，如果這的確是一條以扣費為目的的垃圾短信，無論回復(fù)什么內(nèi)容都會導(dǎo)致扣費的發(fā)生。遇到這種短信千萬不要回復(fù)，甚至有時候不回復(fù)都不能保證它不扣費。

　　史廣順說：“由于人們現(xiàn)在對色情短信提高了警惕，很多垃圾短信都在打溫情牌和親情牌，比如有一次我坐火車去北京，剛到北京就收到一條北京天氣預(yù)報的短信，說是回復(fù)后可以獲得更多天氣信息，我相信對這種短信很多人是沒有戒備的。曾經(jīng)出現(xiàn)過以自己親屬名義發(fā)的求救短信，不管你信還是不信，只要你回復(fù)就上鉤了。”

　　一條垃圾短信何以扣費？網(wǎng)秦首席運營官史文勇介紹，垃圾短信背后其實是一個產(chǎn)業(yè)鏈條，這個鏈條自2010年已初露端倪，伴隨著移動互聯(lián)網(wǎng)的發(fā)展，如今已經(jīng)非常完善：電信運營商為了能向用戶提供更多的服務(wù)，往往會提供一個開放的平臺，在這個開放平臺上，很多SP也就是電信增值業(yè)務(wù)提供商為其提供增值服務(wù)，用戶訂購SP業(yè)務(wù)后，電信運營商再與SP分成。這既是電信運營商的一種營利方式，也是其完善服務(wù)的一種手段，本身是一個很積極的事情。問題在于SP魚龍混雜，其中不乏以非法手段牟利者。

　　史文勇表示，很多非法SP與黑客合作，黑客向用戶發(fā)送垃圾短信，只要用戶回復(fù)，黑客就會在后臺將回復(fù)包裝成一個訂購SP業(yè)務(wù)的代碼，為用戶開通該SP業(yè)務(wù)并且扣費，等用戶察覺時已經(jīng)完成了扣費過程，非法SP則與黑客分成。

　　值得注意的是，用戶開通SP業(yè)務(wù)后，通常會收到運營商的確認(rèn)短信，而許多惡意軟件恰恰具有屏蔽運營商短信的功能。記者從中國移動天津分公司了解到，中國移動的殺毒平臺曾查殺大量屏蔽10086短信的惡意軟件。

　　“垃圾短信與惡意軟件的結(jié)合，正是黑客技術(shù)在移動互聯(lián)網(wǎng)上的體現(xiàn)。”史廣順表示，目前惡意吸費軟件多已可屏蔽掉來自各地運營商的業(yè)務(wù)確認(rèn)短信。由于惡意軟件的存在，有時你不回復(fù)，它也能完成扣費的過程。這些惡意軟件會在后臺完成自動回復(fù)，完全模擬用戶的訂購行為，使用戶在不知不覺中就訂購了某項業(yè)務(wù)，蒙受損失。

　　手機(jī)安全公司網(wǎng)秦工作人員王瑛表示，垃圾短信背后是一個龐大的產(chǎn)業(yè)鏈：制作惡意軟件的黑客已和相關(guān)的非法SP公司形成了緊密的“合作關(guān)系”。

　　惡意軟件花樣翻新技術(shù)先進(jìn)

　　據(jù)史文勇介紹，除了配合垃圾短信扣費，惡意軟件還有多種牟利方式。近年來，伴隨著移動互聯(lián)網(wǎng)的發(fā)展和智能手機(jī)的普及，惡意軟件在數(shù)量和質(zhì)量上都有了驚人的發(fā)展，且呈現(xiàn)出越來越多的高科技色彩。

　　據(jù)網(wǎng)秦“云安全”監(jiān)測平臺統(tǒng)計，2012年上半年查殺到手機(jī)惡意軟件17676款，相比2011年下半年增長42%，感染手機(jī)1283萬部，相比2011年同期增長177%。2012年上半年累計查殺到4066款惡意軟件具備通過短信等途徑訂購SP業(yè)務(wù)惡意扣費的行為，直接感染手機(jī)489萬部。除此之外，跑流量，竊取信息都是惡意軟件慣用的手段。

　　據(jù)史廣順介紹，跑流量的惡意軟件牟利原理與垃圾短信類似：這些軟件同樣是由第三方開發(fā)者而不是電信運營商提供的。第三方開發(fā)者與電信運營商合作，由他們的軟件給運營商提供流量，而運營商則按照流量給軟件開發(fā)者分成。而一些惡意的開發(fā)者利用這一合作方式，開發(fā)出一些暗中跑流量的軟件，進(jìn)而謀取利益。曾經(jīng)有人用在線聽音樂，結(jié)果跑了100多塊錢的流量。

　　史廣順認(rèn)為，按流量分成是運營商一個重要的經(jīng)營模式。運營商對這些惡意軟件的開發(fā)者也是防不勝防，因為運營商無法判斷用戶是否是自愿下載的。如果運營商進(jìn)行過多的監(jiān)察，往往又涉及用戶的隱私權(quán)問題。許多情況下只能靠用戶加強(qiáng)警覺，發(fā)現(xiàn)流量異常，及時把跑流量的軟件刪除，以免造成更大的損失。

　　還有一類惡意軟件是竊取信息的。他們會竊取用戶的郵箱賬號、手機(jī)號或者是其他的賬號，然后打包賣給市場營銷推廣公司。在兜售隱私過程中，黑客便可不斷獲利。

　　據(jù)王瑛介紹，目前“惡意推廣聯(lián)盟”已經(jīng)形成：由于很多惡意軟件本身就有強(qiáng)制推廣的能力，“惡意推廣聯(lián)盟”會接受其他惡意軟件開發(fā)者的委托，對新的惡意軟件進(jìn)行流氓推廣。惡意軟件接到指令后會啟動下載程 序 ， 首 先 要 判 斷 手 機(jī) 是 否 有R O O T權(quán)限，如果沒有R O O T權(quán)限，會對用戶進(jìn)行提示安裝，如果手機(jī)有R O O T權(quán)限，惡意軟件會在后臺安裝新的惡意軟件。獲取的利益則由“惡意推廣聯(lián)盟”和新的惡意軟件開發(fā)者分成。

　　王瑛表示，惡意軟件的高科技色彩日趨濃厚，由于大城市電信運營商監(jiān)管較嚴(yán)格，許多惡意軟件都會自動屏蔽北京、上海、廣州等大城市以及SP所在地，增加取證的難度。例如“吸費蝙蝠”、“吸費蝙蝠二代”吸費軟件，首先其會默認(rèn)屏蔽產(chǎn)生費用的SP服務(wù)公司所在的區(qū)域，并已默認(rèn)屏蔽北京、廣州、上海三地。該吸費軟件通過服務(wù)器配置，只在如江蘇、河南、內(nèi)蒙古等地生效，借以躲避“北上廣”地區(qū)的審查力度，增高取證門檻，且利用二線、三線城市可能存在的部分安全監(jiān)管隱患繼續(xù)實施扣費行為。

　　黑色產(chǎn)業(yè)鏈價值百億元

　　史廣順表示，做惡意軟件以及發(fā)垃圾短信的成本非常低，一個人三五天就能開發(fā)出一款惡意軟件，租一個服務(wù)器，一年才幾千塊錢。通過一些群發(fā)短信的服務(wù)公司群發(fā)短信的成本也非常低，這樣就使得這個行業(yè)特別有利可圖。據(jù)史廣順估計，垃圾短信以及惡意軟件的“黑色產(chǎn)業(yè)鏈”產(chǎn)值達(dá)上百億元，利潤率堪比販毒。

　　史廣順表示，保障手機(jī)安全，首先要注意不要買水貨手機(jī)，因為水貨手機(jī)大部分都是刷過機(jī)的，在刷機(jī)過程中，許多惡意軟件已經(jīng)被打入到了系統(tǒng)底層，在手機(jī)未獲得R O O T權(quán)限的情況下無法卸載。“行貨手機(jī)再貴也不如自己的信息安全貴”。

　　史文勇認(rèn)為，防范惡意軟件危害，要從其推廣鏈條入手：大量的第三方手機(jī)論壇是惡意軟件的主要傳播途徑，R O M“刷機(jī)包”位居其次，除此之外應(yīng)用商店、短信鏈接、微博轉(zhuǎn)鏈接等都是惡意軟件傳播的途徑。應(yīng)盡量選擇正規(guī)的下載渠道和軟件應(yīng)用商店下載；不隨意打開陌生短信中的鏈接地址，不輕易下載和安裝來源不明的軟件，刪除亂碼短信、彩信、謹(jǐn)慎選擇刷機(jī)R O M；在手機(jī)網(wǎng)購支付時要為自己的手機(jī)設(shè)置單獨的、高安全級別的密碼，防止信息泄露。

　　除此之外，史廣順建議，運營商則應(yīng)該加強(qiáng)識別和監(jiān)管，因為許多惡意軟件、垃圾短信的收入來源最終還是運營商。

　　據(jù)悉，運營商已經(jīng)對惡意軟件加強(qiáng)了重視。記者從中國移動天津分公司了解到，中國移動已通過建立覆蓋集團(tuán)和省公司兩級的手機(jī)惡意軟件日常預(yù)警和應(yīng)急響應(yīng)機(jī)制，不斷完善技術(shù)手段，提高惡意軟件的監(jiān)測預(yù)警能力。今年1至6月，中國移動封堵了惡意軟件控制端域名256個，IP地址84個。同時，中國移動在官方網(wǎng)站上定期發(fā)布手機(jī)病毒預(yù)警提示，并推出免費殺毒軟件“殺毒先鋒”、“移動手機(jī)衛(wèi)士”幫助手機(jī)用戶及時查殺惡意軟件。

　　史廣順認(rèn)為，目前我國在移動互聯(lián)軟件領(lǐng)域的行業(yè)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)都極不成熟，亟須完善，相關(guān)部門首先應(yīng)盡快建立相關(guān)的標(biāo)準(zhǔn)。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]