手機惡意推廣聯(lián)盟暗掠暴利 黑色產(chǎn)業(yè)鏈價值百億元

手機惡意推廣聯(lián)盟暗掠暴利黑色產(chǎn)業(yè)鏈價值百億元

垃圾短信暗藏龐大產(chǎn)業(yè)鏈在天津某事業(yè)單位工作的小李有一天接到一條內(nèi)容露骨的色情短信，要求回復(fù)“是”即可獲得更多內(nèi)容。小李對這類短信有很高的警惕性，于是回復(fù)了一條痛斥其內(nèi)容的短信。南開大學(xué)信息技術(shù)科學(xué)學(xué)院副教授史廣順認為，如果這的確是一條以扣費為目的的垃圾短信，無論回復(fù)什么內(nèi)容都會導(dǎo)致扣費的發(fā)生。遇到這種短信千萬不要回復(fù)，甚至有時候不回復(fù)都不能保證它不扣費。一條垃圾短信何以扣費?網(wǎng)秦首席運營官史文勇介紹，垃圾短信背后其實是一個產(chǎn)業(yè)鏈條:電信運營商為了能向用戶提供更多的服務(wù)，往往會提供一個開放的平臺，在這個開放平臺上，很多SP也就是電信增值業(yè)務(wù)提供商為其提供增值服務(wù)，用戶訂購SP業(yè)務(wù)后，電信運營商再與SP分成。這既是電信運營商的一種營利方式，也是其完善服務(wù)的一種手段，本身是一個很積極的事情。問題在于SP魚龍混雜，其中不乏以非法手段牟利者。史文勇表示，很多非法SP與黑客合作，黑客向用戶發(fā)送垃圾短信，只要用戶回復(fù)，黑客就會在后臺將回復(fù)包裝成一個訂購SP業(yè)務(wù)的代碼，為用戶開通該SP業(yè)務(wù)并且扣費，等用戶察覺時已經(jīng)完成了扣費過程，非法SP則與黑客分成。“垃圾短信與惡意軟件的結(jié)合，正是黑客技術(shù)在移動互聯(lián)網(wǎng)上的體現(xiàn)。”史廣順表示，目前惡意吸費軟件多已可屏蔽掉來自各地運營商的業(yè)務(wù)確認短信。由于惡意軟件的存在，有時你不回復(fù)，它也能完成扣費的過程。這些惡意軟件會在后臺完成自動回復(fù)，完全模擬用戶的訂購行為，使用戶在不知不覺中就訂購了某項業(yè)務(wù)，蒙受損失。惡意軟件花樣翻新技術(shù)先進據(jù)史文勇介紹，除了配合垃圾短信扣費，惡意軟件還有多種牟利方式。近年來，伴隨著移動互聯(lián)網(wǎng)的發(fā)展和智能手機的普及，惡意軟件在數(shù)量和質(zhì)量上都有了驚人的發(fā)展，且呈現(xiàn)出越來越多的高科技色彩。跑流量，竊取信息都是惡意軟件慣用的手段。據(jù)手機安全公司網(wǎng)秦工作人員王瑛介紹，目前“惡意推廣聯(lián)盟”已經(jīng)形成:由于很多惡意軟件本身就有強制推廣的能力，“惡意推廣聯(lián)盟”會接受其他惡意軟件開發(fā)者的委托，對新的惡意軟件進行流氓推廣。惡意軟件接到指令后會啟動下載程序，首先要判斷手機是否有ROOT權(quán)限，如果沒有ROOT權(quán)限，會對用戶進行提示安裝，如果手機有ROOT權(quán)限，惡意軟件會在后臺安裝新的惡意軟件。獲取的利益則由“惡意推廣聯(lián)盟”和新的惡意軟件開發(fā)者分成。王瑛表示，惡意軟件的高科技色彩日趨濃厚，由于大城市電信運營商監(jiān)管較嚴格，許多惡意軟件都會自動屏蔽北京、上海、廣州等大城市以及SP所在地，增加取證的難度。黑色產(chǎn)業(yè)鏈價值百億元史廣順表示，做惡意軟件以及發(fā)垃圾短信的成本非常低，一個人三五天就能開發(fā)出一款惡意軟件，租一個服務(wù)器，一年才幾千塊錢。通過一些群發(fā)短信的服務(wù)公司群發(fā)短信的成本也非常低，這樣就使得這個行業(yè)特別有利可圖。據(jù)史廣順估計，垃圾短信以及惡意軟件的“黑色產(chǎn)業(yè)鏈”產(chǎn)值達上百億元，利潤率堪比販毒。史廣順表示，保障手機安全，首先要注意不要買水貨手機，因為水貨手機大部分都是刷過機的，在刷機過程中，許多惡意軟件已經(jīng)被打入到了系統(tǒng)底層，在手機未獲得ROOT權(quán)限的情況下無法卸載。“行貨手機再貴也不如自己的信息安全貴”。史文勇認為，防范惡意軟件危害，要從其推廣鏈條入手:大量的第三方手機論壇是惡意軟件的主要傳播途徑，ROM“刷機包”位居其次，除此之外應(yīng)用商店、短信鏈接、微博轉(zhuǎn)鏈接等都是惡意軟件傳播的途徑。應(yīng)盡量選擇正規(guī)的下載渠道和軟件應(yīng)用商店下載；不隨意打開陌生短信中的鏈接地址，不輕易下載和安裝來源不明的軟件，刪除亂碼短信、彩信、謹慎選擇刷機ROM；在手機網(wǎng)購支付時要為自己的手機設(shè)置單獨的、高安全級別