移動(dòng)互聯(lián)網(wǎng)正在深刻地改變著這個(gè)世界。當(dāng)我們將笨重的PC更換為各式各樣的移動(dòng)設(shè)備����,享受數(shù)字生活的同時(shí),網(wǎng)絡(luò)犯罪的地下經(jīng)濟(jì)結(jié)構(gòu)也更加完備����,并由此促生出來一個(gè)被稱作“移動(dòng)互聯(lián)網(wǎng)地下黑市”的地下經(jīng)濟(jì)新類型。
為了幫助更多的普通用戶深入了解并有效防范惡意風(fēng)險(xiǎn)���,讓掌中的智能終端和消費(fèi)意愿真正“屬于自己”�����,作為全球服務(wù)器安全����、虛擬化安全及云安全領(lǐng)導(dǎo)廠商,趨勢科技近期發(fā)布了《中國移動(dòng)互聯(lián)網(wǎng)地下黑市調(diào)查報(bào)告》�。
在這份近20頁的報(bào)告中,很多不法份子的惡劣行徑都第一次被詳細(xì)披露�����,不但犯罪工具和服務(wù)“琳瑯滿目”��,更采用了“明碼標(biāo)價(jià)”�����、“打包優(yōu)惠”等銷售模式��。例如:每年15000元就能強(qiáng)迫用戶付費(fèi)的訂閱服務(wù)號(hào)碼����、僅售3000元的安卓設(shè)備短信轉(zhuǎn)發(fā)器源代碼、2800元即可發(fā)送100000條信息的短信發(fā)送服務(wù)��、可在5秒鐘內(nèi)劫持一部手機(jī)短信服務(wù)器���、40元就能提升APP商店排名的提升服務(wù)等等���。
針對這些隨時(shí)都對消費(fèi)者構(gòu)成信息泄露和資產(chǎn)丟失的威脅,趨勢科技全球執(zhí)行副總裁暨亞太區(qū)總經(jīng)理張偉欽表示:”斷掉地下市場這條產(chǎn)業(yè)鏈���,從技術(shù)上講難度并不大�,只要能掐斷核心技術(shù)來源�����,端掉交易市場�,規(guī)范運(yùn)營商銷售渠道,這些損害消費(fèi)者利益的不法商戶就沒有地盤��。但難就難在�����,這需要整個(gè)行業(yè)的協(xié)調(diào)努力�����,以及消費(fèi)者個(gè)人防護(hù)意識(shí)的整體提升�����。國內(nèi)Apple設(shè)備‘越獄’情況泛濫����、安卓第三方應(yīng)用商店管理不嚴(yán)�����,都為惡意程序提供了滋生的沃土��。而趨勢科技在2013年已發(fā)現(xiàn)將近140萬個(gè)惡意及高風(fēng)險(xiǎn)的移動(dòng)應(yīng)用程序����,預(yù)估這一數(shù)字在2014年底會(huì)到達(dá)300萬�。因此,消費(fèi)者和企業(yè)比以往任何時(shí)候更需要隨時(shí)掌握自己的信息安全漏洞�,并且思考該如何更妥善保護(hù)個(gè)人信息及捍衛(wèi)個(gè)人隱私。”
以下是報(bào)告的重點(diǎn)摘要:
付費(fèi)服務(wù)號(hào)碼
“手機(jī)吸費(fèi)”是惡意APP的一種常見行為����。此類惡意APP在用戶手機(jī)上通過操縱短信服務(wù)來訂閱手機(jī)付費(fèi)服務(wù),而在整個(gè)訂閱過程中不會(huì)留下任何蛛絲馬跡��。所以����,在用戶毫不知情的情況下,用戶的手機(jī)話費(fèi)會(huì)被自動(dòng)扣除以充當(dāng)訂閱費(fèi)用���,而這筆費(fèi)用最終會(huì)落入惡意APP的開發(fā)者囊中�����。付費(fèi)服務(wù)號(hào)碼���,又被稱為“SP短信通道”,是運(yùn)營吸費(fèi)APP的關(guān)鍵資源��。只有配備了付費(fèi)服務(wù)號(hào)碼�����,吸費(fèi)APP才能實(shí)現(xiàn)竊取話費(fèi)的目的��。
短信轉(zhuǎn)發(fā)器
短信轉(zhuǎn)發(fā)器是一種木馬�����,旨在惡意盜取短信中的身份驗(yàn)證或認(rèn)證碼�。如圖1所示,許多運(yùn)營商在站點(diǎn)注冊�����、密碼重置和在線付款等服務(wù)方面都會(huì)廣泛使用短信進(jìn)行身份驗(yàn)證或認(rèn)證,而忘記密碼的用戶則通過注冊手機(jī)號(hào)碼從該站點(diǎn)收到一條包含驗(yàn)證碼的短信���,即可更改密碼����。而短信轉(zhuǎn)發(fā)器會(huì)監(jiān)控某些電話號(hào)碼發(fā)送的短信�����,這些號(hào)碼一般與在線付款服務(wù)提供商或銀行有關(guān)�,然后,它們會(huì)截取身份驗(yàn)證或驗(yàn)證碼�����,并轉(zhuǎn)發(fā)給網(wǎng)絡(luò)犯罪分子�����。一旦掌握了受害者在特定站點(diǎn)的用戶名�����,網(wǎng)絡(luò)犯罪分子就可以輕松地更改密碼并控制被盜賬戶了���。
【圖1:短信轉(zhuǎn)發(fā)器發(fā)送給網(wǎng)絡(luò)犯罪分子的在線付款短信示例(請注意��,該短信包含用戶重置密碼所需的驗(yàn)證碼��。)】
垃圾短信發(fā)送服務(wù)和設(shè)備
那些不請自來的“垃圾短信”是如何沖進(jìn)手機(jī)的呢?網(wǎng)絡(luò)犯罪份子通常使用三種設(shè)備包括:GSM 調(diào)制解調(diào)器(又稱為“短信貓”)��、Internet 短信網(wǎng)關(guān)�����、短信服務(wù)器(又稱為“偽基站”)��。但由于一臺(tái)16插槽的“短信貓”每小時(shí)只能發(fā)送9600條短信����,因此很多“顧客”會(huì)選擇不法運(yùn)營商提供的高速短信網(wǎng)關(guān)來進(jìn)行群發(fā)服務(wù)�����。
【圖2:僅售45000元的短信服務(wù)器“套裝”】
而對于普通用戶來說��,最神秘的莫過于短信服務(wù)器���。如圖2所示�,一套完整的短信服務(wù)器組合包括:一臺(tái)筆記本電腦、一部GSM手機(jī)�、一個(gè)短信服務(wù)器盒、一根天線和一根USB數(shù)據(jù)線�,而它的地下市場售價(jià)是45000元人民幣。作為“偽基站”�,它會(huì)在運(yùn)行時(shí)發(fā)送大功率信號(hào)以冒充合法基站,這樣就會(huì)使附近所有手機(jī)都與網(wǎng)絡(luò)運(yùn)營商的合法基站斷開���,轉(zhuǎn)而連接到該短信服務(wù)器�����。此時(shí)�����,垃圾短信發(fā)送者可以使用“任何號(hào)碼”發(fā)送短信��,這包括了公共服務(wù)號(hào)碼或合法的銀行服務(wù)號(hào)碼��,非常容易讓用戶信以為真���,并在后續(xù)的操作步驟中丟失自己的資金財(cái)產(chǎn)。
垃圾 iMessage 短信發(fā)送服務(wù)和軟件
iMessage是Apple提供的一種適用于iOS和OS X的即時(shí)通訊(IM)服務(wù),iPhone用戶可以將其電話號(hào)碼和Apple ID與iMessage關(guān)聯(lián)在一起�����。一般來說���,某種服務(wù)越受歡迎�����,就越有可能成為網(wǎng)絡(luò)犯罪的目標(biāo)����。要有效地發(fā)送垃圾短信��,最重要的一步就是搜索與Apple ID關(guān)聯(lián)的電話號(hào)碼�。為此����,地下市場專門為犯罪分子推出了垃圾短信測試系統(tǒng),為發(fā)送者實(shí)施精準(zhǔn)的廣告推送����、發(fā)送誘騙短信提供幫助。
電話號(hào)碼掃描服務(wù)
移動(dòng)用戶的數(shù)量正在呈爆炸式增長,一些用戶的“換號(hào)”行為令網(wǎng)絡(luò)犯罪分子無從企及���。為了將未使用的電話號(hào)碼從垃圾短信發(fā)送列表中過濾掉�����,他們可以從地下市場購買“實(shí)號(hào)”掃描服務(wù)���,這包括該號(hào)碼的用戶是否在線,以及該號(hào)碼是否仍處于使用狀態(tài)���。請注意�,由于受掃描軟件控制的手機(jī)一小時(shí)只能掃描400個(gè)電話號(hào)碼��,因此�����,對存儲(chǔ)有大量電話號(hào)碼狀態(tài)的數(shù)據(jù)庫進(jìn)行查詢的服務(wù)��,則在地下市場更受歡迎���。
應(yīng)用程序排名提升服務(wù)
一般來說���,所有APP應(yīng)用商店都會(huì)對應(yīng)用程序進(jìn)行排名并向客戶推薦��。無論應(yīng)用商店采用哪種排名算法�����,下載次數(shù)和評論始終是確定應(yīng)用程序排名的重要因素�。而網(wǎng)絡(luò)犯罪分子往往會(huì)創(chuàng)建數(shù)個(gè)虛擬帳戶以下載某個(gè)應(yīng)用程序并撰寫好評�����,進(jìn)而提升該應(yīng)用程序的排名��。在這項(xiàng)非法服務(wù)中�,從40元的10000次下載,到650元的180000次下載�����,可以說是買得越多越便宜��。
針對移動(dòng)互聯(lián)網(wǎng)黑市可能對個(gè)人消費(fèi)用戶帶來的損害�����,趨勢科技高級(jí)安全研究員谷亮指出:“作為安全行業(yè)的一份子�����,我們必須主動(dòng)���、實(shí)時(shí)的去關(guān)注移動(dòng)互聯(lián)網(wǎng)地下市場的發(fā)展?fàn)顩r��。如今����,地下黑市擁有所有網(wǎng)絡(luò)犯罪分子都想得到的各種服務(wù)和商品��,因此�����,個(gè)人用戶在提升警覺的同時(shí)����,更應(yīng)當(dāng)采取積極的隱私防范措施。針對手機(jī)銀行終端程序�,移動(dòng)支付應(yīng)用,用戶最好去官方網(wǎng)站或者具備安全檢測的第三方電子市場下載��,并安裝有效的安全防護(hù)軟件,阻止并查殺‘扣費(fèi)APP’等惡意程序的操作�����,防止網(wǎng)銀賬戶被盜取等損失更大的事件發(fā)生��。”
