手機(jī)木馬,這一概念對(duì)手機(jī)一族來(lái)說(shuō)并不陌生。不過(guò),對(duì)于手機(jī)木馬背后的復(fù)雜產(chǎn)業(yè)鏈,一般人則未見(jiàn)得完全了解。
近日,有互聯(lián)網(wǎng)安全平臺(tái)發(fā)布了《2016年安卓惡意軟件專題報(bào)告》,對(duì)手機(jī)木馬及其背后的產(chǎn)業(yè)鏈進(jìn)行了分析。《法制日?qǐng)?bào)》記者發(fā)現(xiàn),手機(jī)木馬產(chǎn)業(yè)鏈已經(jīng)成為互聯(lián)網(wǎng)安全的一個(gè)突出安全隱患。
手機(jī)木馬三大類別
釣魚(yú)勒索色情軟件
《2016年安卓惡意軟件專題報(bào)告》由360手機(jī)衛(wèi)士發(fā)布。在這份報(bào)告中,研究人員發(fā)現(xiàn),在各種惡意軟件中,幾款“經(jīng)典”類型仍然是侵害用戶的主要類別,釣魚(yú)軟件、勒索軟件、色情播放器成為主流,而極難查殺的頑固木馬正在成為威脅手機(jī)系統(tǒng)安全的頑疾。
這份報(bào)告認(rèn)為,釣魚(yú)軟件通常以精心設(shè)計(jì)的虛假頁(yè)面、誘導(dǎo)性的文字圖片以假充真;釣魚(yú)軟件的目的在于“偷”,不但能夠?qū)⒂脩粼谔摷夙?yè)面上輸入的包括銀行卡、賬號(hào)密碼等重要隱私信息進(jìn)行回傳,還會(huì)竊取用戶手機(jī)中的短信、聯(lián)系人等信息,通過(guò)不法手段收集用戶重要個(gè)人信息,危害用戶隱私和財(cái)產(chǎn)安全。
與釣魚(yú)軟件的“偷”不同,勒索軟件的目的在于“搶”。研究人員發(fā)現(xiàn),國(guó)內(nèi)敲詐勒索軟件感染的目標(biāo)人群,是一些經(jīng)常光顧貼吧的人,還有希望得到各種所謂“利器”“外掛”的游戲QQ群成員,這類人絕大多數(shù)是90后或00后用戶。
另外,色情播放器軟件的目的在于“騙”,主要以誘導(dǎo)充值、惡意扣費(fèi)和廣告推廣作為盈利手段,并且這類軟件擅長(zhǎng)掌握人的需求,一些禁不住誘惑的人最容易中招。同時(shí),色情播放器軟件還扮演著其他木馬家族傳播媒介的角色,比如“舞毒蛾”“百腦蟲(chóng)”木馬家族,大多會(huì)借助色情播放器軟件傳播,感染了上百萬(wàn)臺(tái)手機(jī)設(shè)備。
“對(duì)于用戶而言,手機(jī)端的安全防護(hù)意識(shí)非常欠缺。人們通常會(huì)給電腦裝殺毒軟件,手機(jī)則不一定。”中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)中心特約研究員趙占領(lǐng)說(shuō)。
這份報(bào)告還認(rèn)為,隨著互聯(lián)網(wǎng)技術(shù)的研發(fā)與普及、對(duì)惡意軟件的防范效果顯著,惡意軟件開(kāi)發(fā)者也開(kāi)始研發(fā)新技術(shù)。利用社會(huì)工程學(xué)抓住用戶心理弱點(diǎn)、通過(guò)界面劫持強(qiáng)行獲取敏感信息、惡意利用合法程序、利用簡(jiǎn)易開(kāi)發(fā)工具降低成本、碎片化代碼躲避查殺以及更高級(jí)技術(shù)手段正在成為惡意程序開(kāi)發(fā)者“作惡利器”。
此外,在傳播惡意程序的手段上,不法分子還利用多種渠道廣泛傳播撒網(wǎng),用戶身邊密集的“偽基站”設(shè)備就是其中之一。報(bào)告研究人員發(fā)現(xiàn),不法分子通常采用“偽基站+釣魚(yú)網(wǎng)站+手機(jī)木馬”的方式進(jìn)行網(wǎng)絡(luò)釣魚(yú)詐騙活動(dòng),傳播安卓惡意軟件。加上用戶感知度極低的鏈接重定向以及跨平臺(tái)感染等傳播技術(shù),手機(jī)惡意程序侵略性越來(lái)越強(qiáng)。
不久前,公安部刑偵局曾發(fā)布提醒:“遇到背有這樣包的人,馬上報(bào)警!”據(jù)相關(guān)媒體報(bào)道,這些人“背著雙肩包,或搭公共交通或徒步,在鬧市一路閑逛,擺出旅游‘背包客’的架勢(shì)。但打開(kāi)包,里面裝的是‘升級(jí)’版的微型‘偽基站’”,“背包最大特點(diǎn)就是有散熱的洞”。
手機(jī)“黑產(chǎn)”異常活躍
打擊治理成全球難題
據(jù)相關(guān)媒體報(bào)道,去年,浙江省金華市公安機(jī)關(guān)偵破了一起專門(mén)從事木馬病毒盜刷銀行卡案件,破獲系列案件300余起,涉案金額達(dá)1000余萬(wàn)元。為了共同的非法牟利目的,該詐騙團(tuán)伙形成“供、銷、產(chǎn)、售”完整的產(chǎn)業(yè)鏈條。僅浙江省內(nèi),就有10多萬(wàn)人收到過(guò)此類短信,數(shù)萬(wàn)人的手機(jī)中木馬。
上述報(bào)告認(rèn)為,在基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”方面,跨平臺(tái)電信詐騙、私彩賭博和手機(jī)勒索等“黑色產(chǎn)業(yè)”異常活躍;在基于企業(yè)級(jí)業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”方面,色情播放器推廣相關(guān)的流量“黑產(chǎn)”呈爆發(fā)性增長(zhǎng)趨勢(shì)。
報(bào)告提供的數(shù)據(jù)表明,2016年勒索“黑產(chǎn)”收益超千萬(wàn)元。以流量“黑產(chǎn)”規(guī)模為例,單從色情播放器的截獲量來(lái)看,就達(dá)到了800萬(wàn),假設(shè)以最低的感染量(即每個(gè)樣本平均感染一部手機(jī))來(lái)推算,在800萬(wàn)次感染中,僅安裝產(chǎn)生的現(xiàn)金流就在1600萬(wàn)元至6400萬(wàn)元之間(每個(gè)應(yīng)用的安裝費(fèi)用在2至8元之間),而樣本的實(shí)際平均感染量遠(yuǎn)大于最低感染量,所以安裝產(chǎn)生的現(xiàn)金流遠(yuǎn)在1600萬(wàn)元之上。
基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”和基于企業(yè)級(jí)業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”,二者的區(qū)別在于:
在基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”中,跨平臺(tái)電信詐騙、私彩賭博和手機(jī)勒索等產(chǎn)業(yè)為典型的以個(gè)人利益為中心進(jìn)行自發(fā)組織的方式:跨平臺(tái)電信詐騙中的詐騙者以詐騙錢(qián)財(cái)為目的,通過(guò)社會(huì)關(guān)系自發(fā)組織起來(lái),分工為多個(gè)“專搞”團(tuán)隊(duì),每個(gè)“專搞”團(tuán)隊(duì)進(jìn)一步細(xì)分為“一線”“二線”和“三線”;私彩賭博中的欺騙者以欺騙式賭博騙取彩民的錢(qián)財(cái)為目的,通過(guò)社交工具自發(fā)組織起來(lái),分工為“大莊家”“小莊家”和“抄單者”;勒索軟件中的敲詐者以勒索用戶錢(qián)財(cái)為目的,通過(guò)論壇或社交軟件自發(fā)組織起來(lái),以“傳播者”為主要角色傳播勒索軟件勒索用戶。
在基于企業(yè)級(jí)業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”中,色情播放器推廣相關(guān)的流量“黑產(chǎn)”為典型的以公司業(yè)務(wù)為中心進(jìn)行業(yè)務(wù)合作的方式:開(kāi)發(fā)者、廣告主與網(wǎng)站主以廣告推廣業(yè)務(wù)為合作基礎(chǔ),按照各自公司原有的業(yè)務(wù)能力完成業(yè)務(wù)合同中的“使命”。
報(bào)告還認(rèn)為,由于基于企業(yè)級(jí)業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”具備更強(qiáng)的技術(shù)實(shí)力和更多可以整合的資源,移動(dòng)平臺(tái)“黑色產(chǎn)業(yè)”的整體發(fā)展趨勢(shì),正在由基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”向基于企業(yè)級(jí)業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”過(guò)渡,其規(guī)模將不斷擴(kuò)大并占據(jù)移動(dòng)“黑產(chǎn)”的主導(dǎo)地位。
“黑色產(chǎn)業(yè)鏈的存在有一定土壤,也有一定的需求。從技術(shù)的角度來(lái)看,還沒(méi)有特別好的解決方案,因?yàn)槁┒纯偸谴嬖诘模饕考哟蟠驌簟徒淞Χ取!敝袊?guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室主任林東岱說(shuō)。
“木馬產(chǎn)業(yè)鏈涉及很多環(huán)節(jié),有的采取跨境犯罪方式,加大了打擊難度,成為一個(gè)全球性的難題。這是一種高科技的犯罪手段和犯罪方式,除了有關(guān)部門(mén)進(jìn)行打擊、治理之外,也需要手機(jī)廠商、安全軟件企業(yè)、電信運(yùn)營(yíng)商之間形成合力。單靠某一方面,難以徹底斬?cái)嗄抉R產(chǎn)業(yè)鏈。比如蘋(píng)果手機(jī)系統(tǒng)的封閉性比較強(qiáng),對(duì)于手機(jī)應(yīng)用的審核力度更大、門(mén)檻更高,所以蘋(píng)果手機(jī)上的違法應(yīng)用會(huì)少一些,但是也不代表可以防住所有的違法犯罪行為,像有些釣魚(yú)網(wǎng)站,蘋(píng)果手機(jī)系統(tǒng)也很難防范。”趙占領(lǐng)說(shuō)。
民事追責(zé)仍存困難
安全意識(shí)有待增強(qiáng)
上述分析報(bào)告對(duì)未來(lái)的威脅趨勢(shì)進(jìn)行了預(yù)判,認(rèn)為銀行金融對(duì)象依然是木馬攻擊熱點(diǎn)、移動(dòng)平臺(tái)仍然是勒索軟件的重災(zāi)區(qū)、惡意軟件與系統(tǒng)的更新將進(jìn)行持續(xù)對(duì)抗、針對(duì)企業(yè)移動(dòng)辦公的威脅將增加、針對(duì)物聯(lián)網(wǎng)的威脅也將擴(kuò)大。同時(shí),針對(duì)高級(jí)目標(biāo)的持續(xù)定向攻擊也將全平臺(tái)發(fā)展。
“實(shí)際上,對(duì)于手機(jī)木馬研發(fā)者和傳播者的法律責(zé)任,法律中都有相關(guān)規(guī)定。現(xiàn)在的關(guān)鍵問(wèn)題是,怎么去追究研發(fā)者和傳播者的法律責(zé)任。從民事角度追究責(zé)任是比較困難的。比如用戶訪問(wèn)了某一個(gè)網(wǎng)站,然后因此被植入木馬,接下來(lái)可能又輸入銀行賬戶信息,這些信息被竊取后造成了損失。在這種情況下,銀行是沒(méi)有責(zé)任的,要去追究直接使用木馬導(dǎo)致信息被竊取的主體,以彌補(bǔ)用戶的損失。當(dāng)然,這里有一個(gè)前提,即找到犯罪嫌疑人的真實(shí)身份,然后才可以追究其民事責(zé)任,并要求返還被騙錢(qián)財(cái)。不過(guò),當(dāng)出現(xiàn)這種情況時(shí),單靠用戶個(gè)人去追究,不太現(xiàn)實(shí)。一個(gè)最基本的問(wèn)題是,用戶連嫌疑人的身份都查不到。所以,還是要以刑事手段為主打擊木馬產(chǎn)業(yè)鏈。”趙占領(lǐng)說(shuō)。
“其實(shí),大家一直在做技術(shù)上的防范措施,這是一個(gè)比較恒久的話題,現(xiàn)在還面臨一些困難。就木馬程序來(lái)說(shuō),并不容易找到開(kāi)發(fā)者。這方面的工作帶有長(zhǎng)期性。目前主要是提高安全意識(shí),做好預(yù)警工作。在使用系統(tǒng)前,用戶要進(jìn)行一些安全方面的檢測(cè),看有沒(méi)有漏洞;在運(yùn)行過(guò)程中,也要隨時(shí)進(jìn)行檢測(cè)、監(jiān)控,發(fā)現(xiàn)漏洞就趕快彌補(bǔ)。這有點(diǎn)像消防工作,蓋樓時(shí)必須要建消防設(shè)施,平時(shí)也要做好防范工作。”林東岱說(shuō)。