淘新聞

手機木馬產業鏈“黑幕”:偷、搶、騙三類分工明確

原標題:業內人士揭手機木馬產業鏈“黑幕”

手機木馬,這一概念對手機一族來說並不陌生。不過,對於手機木馬背後的複雜產業鏈,一般人則未見得完全瞭解。

近日,有互聯網安全平臺發佈了《2016年安卓惡意軟體專題報告》,對手機木馬及其背後的產業鏈進行了分析。《法制日報》記者發現,手機木馬產業鏈已經成為互聯網安全的一個突出安全隱患。

手機木馬三大類別釣魚勒索色☆禁☆情軟體

《2016年安卓惡意軟體專題報告》由360手機衛士發佈。在這份報告中,研究人員發現,在各種惡意軟體中,幾款“經典”類型仍然是侵害用戶的主要類別,釣魚軟體、勒索軟體、色☆禁☆情播放機成為主流,而極難查殺的頑固木馬正在成為威脅手機系統安全的頑疾。

這份報告認為,釣魚軟體通常以精心設計的虛假頁面、誘導性的文字圖片以假充真;釣魚軟體的目的在於“偷”,不但能夠將使用者在虛假頁面上輸入的包括銀行卡、帳號密碼等重要隱私資訊進行回傳,還會竊取用戶手機中的短信、連絡人等資訊,通過不法手段收集使用者重要個人資訊,危害使用者隱私和財產安全。

與釣魚軟體的“偷”不同,勒索軟體的目的在於“搶”。研究人員發現,國內敲詐勒索軟體感染的目標人群,是一些經常光顧貼吧的人,還有希望得到各種所謂“利器”“外掛”的遊戲QQ群成員,這類人絕大多數是90後或00後用戶。

另外,色☆禁☆情播放機軟體的目的在於“騙”,主要以誘導充值、惡意扣費和廣告推廣作為盈利手段,並且這類軟體擅長掌握人的需求,一些禁不住誘惑的人最容易中招。同時,色☆禁☆情播放機軟體還扮演著其他木馬家族傳播媒介的角色,比如“舞毒蛾”“百腦蟲”木馬家族,大多會借助色☆禁☆情播放機軟體傳播,感染了上百萬台手機設備。

“對於用戶而言,手機端的安全防護意識非常欠缺。人們通常會給電腦裝殺毒軟體,手機則不一定。”中國政法大學智慧財產權中心特約研究員趙佔領說。

這份報告還認為,隨著互聯網技術的研發與普及、對惡意軟體的防範效果顯著,惡意軟體發展者也開始研發新技術。利用社會工程學抓住使用者心理弱點、通過介面劫持強行獲取敏感資訊、惡意利用合法程式、利用簡易開發工具降低成本、碎片化代碼躲避查殺以及更高級技術手段正在成為惡意程式開發者“作惡利器”。

此外,在傳播惡意程式的手段上,不法分子還利用多種管道廣泛傳播撒網,用戶身邊密集的“偽基站”設備就是其中之一。報告研究人員發現,不法分子通常採用“偽基站+釣魚網站+手機木馬”的方式進行網路釣魚詐騙活動,傳播安卓惡意軟體。加上使用者感知度極低的連結重定向以及跨平臺感染等傳播技術,手機惡意程式侵略性越來越強。

不久前,公安部刑偵局曾發佈提醒:“遇到背有這樣包的人,馬上報警!”據相關媒體報導,這些人“背著雙肩包,或搭公共交通或徒步,在鬧市一路閒逛,擺出旅遊‘背包客’的架勢。但打開包,裡面裝的是‘升級’版的微型‘偽基站’”,“背包最大特點就是有散熱的洞”。

手機“黑產”異常活躍打擊治理成全球難題

據相關媒體報導,去年,浙江省金華市公安機關偵破了一起專門從事木馬病毒盜刷銀行卡案件,破獲系列案件300餘起,涉案金額達1000余萬元。為了共同的非法牟利目的,該詐騙團夥形成“供、銷、產、售”完整的產業鏈條。僅浙江省內,就有10多萬人收到過此類短信,數萬人的手機中木馬。

上述報告認為,在基於傳統犯罪形式的“黑色產業”方面,跨平臺電信詐騙、私彩賭博和手機勒索等“黑色產業”異常活躍;在基於企業級業務合作的“黑色產業”方面,色☆禁☆情播放機推廣相關的流量“黑產”呈爆發性增長趨勢。

報告提供的資料表明,2016年勒索“黑產”收益超千萬元。以流量“黑產”規模為例,單從色☆禁☆情播放機的截獲量來看,就達到了800萬,假設以最低的感染量(即每個樣本平均感染一部手機)來推算,在800萬次感染中,僅安裝產生的現金流就在1600萬元至6400萬元之間(每個應用的安裝費用在2至8元之間),而樣本的實際平均感染量遠大於最低感染量,所以安裝產生的現金流遠在1600萬元之上。

基於傳統犯罪形式的“黑色產業”和基於企業級業務合作的“黑色產業”,二者的區別在於:

在基於傳統犯罪形式的“黑色產業”中,跨平臺電信詐騙、私彩賭博和手機勒索等產業為典型的以個人利益為中心進行自發組織的方式:跨平臺電信詐騙中的詐騙者以詐騙錢財為目的,通過社會關係自發組織起來,分工為多個“專搞”團隊,每個“專搞”團隊進一步細分為“一線”“二線”和“三線”;私彩賭博中的欺騙者以欺騙式賭博騙取彩民的錢財為目的,通過社交工具自發組織起來,分工為“大莊家”“小莊家”和“抄單者”;勒索軟體中的敲詐者以勒索使用者錢財為目的,通過論壇或社交軟體自發組織起來,以“傳播者”為主要角色傳播勒索軟體勒索使用者。

在基於企業級業務合作的“黑色產業”中,色☆禁☆情播放機推廣相關的流量“黑產”為典型的以公司業務為中心進行業務合作的方式:開發者、廣告主與網站主以廣告推廣業務為合作基礎,按照各自公司原有的業務能力完成業務合同中的“使命”。

報告還認為,由於基於企業級業務合作的“黑色產業”具備更強的技術實力和更多可以整合的資源,移動平臺“黑色產業”的整體發展趨勢,正在由基於傳統犯罪形式的“黑色產業”向基於企業級業務合作的“黑色產業”過渡,其規模將不斷擴大並佔據移動“黑產”的主導地位。

“黑色產業鏈的存在有一定土壤,也有一定的需求。從技術的角度來看,還沒有特別好的解決方案,因為漏洞總是存在的,主要靠加大打擊、懲戒力度。”中國科學院資訊工程研究所資訊安全國家重點實驗室主任林東岱說。

“木馬產業鏈涉及很多環節,有的採取跨境犯罪方式,加大了打擊難度,成為一個全球性的難題。這是一種高科技的犯罪手段和犯罪方式,除了有關部門進行打擊、治理之外,也需要手機廠商、安全軟體企業、電信運營商之間形成合力。單靠某一方面,難以徹底斬斷木馬產業鏈。比如蘋果手機系統的封閉性比較強,對於手機應用的審核力度更大、門檻更高,所以蘋果手機上的違法應用會少一些,但是也不代表可以防住所有的違法犯罪行為,像有些釣魚網站,蘋果手機系統也很難防範。”趙佔領說。

民事追責仍存困難安全意識有待增強

上述分析報告對未來的威脅趨勢進行了預判,認為銀行金融對象依然是木馬攻擊熱點、移動平臺仍然是勒索軟體的重災區、惡意軟體與系統的更新將進行持續對抗、針對企業移動辦公的威脅將增加、針對物聯網的威脅也將擴大。同時,針對高級目標的持續定向攻擊也將全平臺發展。

“實際上,對於手機木馬研發者和傳播者的法律責任,法律中都有相關規定。現在的關鍵問題是,怎麼去追究研發者和傳播者的法律責任。從民事角度追究責任是比較困難的。比如用戶訪問了某一個網站,然後因此被植入木馬,接下來可能又輸入銀行帳戶資訊,這些資訊被竊取後造成了損失。在這種情況下,銀行是沒有責任的,要去追究直接使用木馬導致資訊被竊取的主體,以彌補用戶的損失。當然,這裡有一個前提,即找到犯罪嫌疑人的真實身份,然後才可以追究其民事責任,並要求返還被騙錢財。不過,當出現這種情況時,單靠使用者個人去追究,不太現實。一個最基本的問題是,用戶連嫌疑人的身份都查不到。所以,還是要以刑事手段為主打擊木馬產業鏈。”趙佔領說。

“其實,大家一直在做技術上的防範措施,這是一個比較恒久的話題,現在還面臨一些困難。就木馬程式來說,並不容易找到開發者。這方面的工作帶有長期性。目前主要是提高安全意識,做好預警工作。在使用系統前,使用者要進行一些安全方面的檢測,看有沒有漏洞;在運行過程中,也要隨時進行檢測、監控,發現漏洞就趕快彌補。這有點像消防工作,蓋樓時必須要建消防設施,平時也要做好防範工作。”林東岱說。