【圖1:短信轉(zhuǎn)發(fā)器發(fā)送給網(wǎng)絡(luò)犯罪分子的在線(xiàn)付款短信示例(請(qǐng)注意��,該短信包含用戶(hù)重置密碼所需的驗(yàn)證碼�。)】
垃圾短信發(fā)送服務(wù)和設(shè)備
那些不請(qǐng)自來(lái)的“垃圾短信”是如何沖進(jìn)手機(jī)的呢?網(wǎng)絡(luò)犯罪份子通常使用三種設(shè)備包括:GSM 調(diào)制解調(diào)器(又稱(chēng)為“短信貓”)���、Internet 短信網(wǎng)關(guān)����、短信服務(wù)器(又稱(chēng)為“偽基站”)�����。但由于一臺(tái)16插槽的“短信貓”每小時(shí)只能發(fā)送9600條短信��,因此很多“顧客”會(huì)選擇不法運(yùn)營(yíng)商提供的高速短信網(wǎng)關(guān)來(lái)進(jìn)行群發(fā)服務(wù)�����。
【圖2:僅售45000元的短信服務(wù)器“套裝”】
而對(duì)于普通用戶(hù)來(lái)說(shuō)�����,最神秘的莫過(guò)于短信服務(wù)器�。如圖2所示,一套完整的短信服務(wù)器組合包括:一臺(tái)筆記本電腦、一部GSM手機(jī)���、一個(gè)短信服務(wù)器盒���、一根天線(xiàn)和一根USB數(shù)據(jù)線(xiàn),而它的地下市場(chǎng)售價(jià)是45000元人民幣�����。作為“偽基站”����,它會(huì)在運(yùn)行時(shí)發(fā)送大功率信號(hào)以冒充合法基站,這樣就會(huì)使附近所有手機(jī)都與網(wǎng)絡(luò)運(yùn)營(yíng)商的合法基站斷開(kāi)��,轉(zhuǎn)而連接到該短信服務(wù)器�����。此時(shí)�����,垃圾短信發(fā)送者可以使用“任何號(hào)碼”發(fā)送短信�,這包括了公共服務(wù)號(hào)碼或合法的銀行服務(wù)號(hào)碼�����,非常容易讓用戶(hù)信以為真�,并在后續(xù)的操作步驟中丟失自己的資金財(cái)產(chǎn)��。
垃圾 iMessage 短信發(fā)送服務(wù)和軟件
iMessage是Apple提供的一種適用于iOS和OS X的即時(shí)通訊(IM)服務(wù)�����,iPhone用戶(hù)可以將其電話(huà)號(hào)碼和Apple ID與iMessage關(guān)聯(lián)在一起����。一般來(lái)說(shuō)����,某種服務(wù)越受歡迎,就越有可能成為網(wǎng)絡(luò)犯罪的目標(biāo)����。要有效地發(fā)送垃圾短信,最重要的一步就是搜索與Apple ID關(guān)聯(lián)的電話(huà)號(hào)碼�����。為此,地下市場(chǎng)專(zhuān)門(mén)為犯罪分子推出了垃圾短信測(cè)試系統(tǒng)�,為發(fā)送者實(shí)施精準(zhǔn)的廣告推送、發(fā)送誘騙短信提供幫助�。
電話(huà)號(hào)碼掃描服務(wù)
移動(dòng)用戶(hù)的數(shù)量正在呈爆炸式增長(zhǎng),一些用戶(hù)的“換號(hào)”行為令網(wǎng)絡(luò)犯罪分子無(wú)從企及����。為了將未使用的電話(huà)號(hào)碼從垃圾短信發(fā)送列表中過(guò)濾掉,他們可以從地下市場(chǎng)購(gòu)買(mǎi)“實(shí)號(hào)”掃描服務(wù)���,這包括該號(hào)碼的用戶(hù)是否在線(xiàn)�����,以及該號(hào)碼是否仍處于使用狀態(tài)�����。請(qǐng)注意�����,由于受掃描軟件控制的手機(jī)一小時(shí)只能掃描400個(gè)電話(huà)號(hào)碼�,因此���,對(duì)存儲(chǔ)有大量電話(huà)號(hào)碼狀態(tài)的數(shù)據(jù)庫(kù)進(jìn)行查詢(xún)的服務(wù)��,則在地下市場(chǎng)更受歡迎��。
應(yīng)用程序排名提升服務(wù)
一般來(lái)說(shuō)�,所有APP應(yīng)用商店都會(huì)對(duì)應(yīng)用程序進(jìn)行排名并向客戶(hù)推薦。無(wú)論應(yīng)用商店采用哪種排名算法�����,下載次數(shù)和評(píng)論始終是確定應(yīng)用程序排名的重要因素����。而網(wǎng)絡(luò)犯罪分子往往會(huì)創(chuàng)建數(shù)個(gè)虛擬帳戶(hù)以下載某個(gè)應(yīng)用程序并撰寫(xiě)好評(píng)��,進(jìn)而提升該應(yīng)用程序的排名����。在這項(xiàng)非法服務(wù)中,從40元的10000次下載��,到650元的180000次下載����,可以說(shuō)是買(mǎi)得越多越便宜��。
針對(duì)移動(dòng)互聯(lián)網(wǎng)黑市可能對(duì)個(gè)人消費(fèi)用戶(hù)帶來(lái)的損害��,趨勢(shì)科技高級(jí)安全研究員谷亮指出:“作為安全行業(yè)的一份子�,我們必須主動(dòng)�、實(shí)時(shí)的去關(guān)注移動(dòng)互聯(lián)網(wǎng)地下市場(chǎng)的發(fā)展?fàn)顩r。如今����,地下黑市擁有所有網(wǎng)絡(luò)犯罪分子都想得到的各種服務(wù)和商品,因此��,個(gè)人用戶(hù)在提升警覺(jué)的同時(shí)��,更應(yīng)當(dāng)采取積極的隱私防范措施���。針對(duì)手機(jī)銀行終端程序��,移動(dòng)支付應(yīng)用�,用戶(hù)最好去官方網(wǎng)站或者具備安全檢測(cè)的第三方電子市場(chǎng)下載���,并安裝有效的安全防護(hù)軟件���,阻止并查殺‘扣費(fèi)APP’等惡意程序的操作�����,防止網(wǎng)銀賬戶(hù)被盜取等損失更大的事件發(fā)生�����。”
