獨(dú)家揭秘手機(jī)自動(dòng)扣費(fèi)軟件產(chǎn)業(yè)鏈_一款惡意手機(jī)代碼月賺10萬元

2012/4/18 16:24:20  出處：本站整理   人氣：517次    字號(hào)：小  中  大

不知道你有沒有發(fā)現(xiàn)自己手機(jī)的話費(fèi)莫名奇妙的增加，沒幾天話話費(fèi)就沒了，有沒有感覺到網(wǎng)絡(luò)流量消耗得非常離譜？或者是自己的行蹤連同手機(jī)號(hào)碼一并被人“精確轉(zhuǎn)賣”？如果有，那就是背后有手機(jī)惡意代碼在“幫忙”。日前，有一款偽裝為“安卓升級(jí)補(bǔ)丁” 的吸費(fèi)軟件被截獲，其單次群發(fā)即可感染5萬部手機(jī)，月“收益”超10萬元。無獨(dú)有偶，央視月初也披露，僅一款扣費(fèi)惡意代碼，每年偷用戶話費(fèi)就超過5000萬元。

眾說紛紜手機(jī)惡意代碼，內(nèi)幕到底多可怕？記者調(diào)查了解到，業(yè)內(nèi)人士認(rèn)為“實(shí)際損失應(yīng)該遠(yuǎn)超5000萬”，制作惡意代碼已經(jīng)成為一個(gè)產(chǎn)業(yè)，扣費(fèi)、跑流量、展示廣告、偷隱私賣資料是四大收益方式。多位業(yè)內(nèi)人士為讀者朋友拼出一幅“流轉(zhuǎn)圖”，細(xì)說這些“強(qiáng)制的、隱蔽的且存在極多后續(xù)隱患”的惡意代碼，如何產(chǎn)生、如何植入手機(jī)、如何作惡以及如何防范。

一款惡意代碼月賺10萬元

所謂“無利不起早”，對(duì)于制作惡意代碼的人和組織來說，更是如此。據(jù)網(wǎng)秦科技CEO林宇告訴E天下記者，本月最新出現(xiàn)一款偽裝為“安卓升級(jí)補(bǔ)丁”的吸費(fèi)軟件，通過短信群發(fā)，若以百萬群發(fā)、約5%的人點(diǎn)擊了來計(jì)算，單次群發(fā)就可感染5萬部手機(jī)，即使每次只扣費(fèi)2元，每月可產(chǎn)生超過10萬的收益，而目前短信群發(fā)的行價(jià)是1分到2分一條，發(fā)100萬條只需1萬至2萬元，暴利顯而易見。公開資料顯示，中科院計(jì)算技術(shù)研究所高級(jí)工程師羅海勇說，制作惡意代碼投入很少，租用一個(gè)服務(wù)器一年才幾千元，但年收入可達(dá)幾千萬。

“SP扣費(fèi)最簡單粗暴，但這需要運(yùn)營商的收費(fèi)通道”一位不愿具名的業(yè)內(nèi)人士透露，一般扣費(fèi)一次運(yùn)營商可以提取30%，剩下70%的費(fèi)用中，有10%由SP代碼公司獲得，也就是0.14元。剩下的90%，即1.26元由惡意代碼制作者獲得。

勝思網(wǎng)絡(luò)移動(dòng)游戲項(xiàng)目經(jīng)理資章明向記者透露，惡意代碼還會(huì)強(qiáng)制向用戶展示廣告。以美國為例，費(fèi)用為每10條2美分，而用戶點(diǎn)擊則是每次0.2美元。 “表面看一些手機(jī)游戲或者廣告很‘干凈’，但惡意代碼其實(shí)已經(jīng)寫入，用戶點(diǎn)一次都會(huì)扣費(fèi)�！辈贿^，資深技術(shù)人士Warren表示，惡意代碼以偷跑流量分成的獲利方式其利潤不高。因?yàn)�，這需要引導(dǎo)用戶點(diǎn)擊鏈接到其他網(wǎng)站，收益不直接且較低。因此，這是最不常用方法。惡意代碼的第四種獲利方式則是窺探手機(jī)用戶隱私，比如手機(jī)號(hào)、位置信息、網(wǎng)購信息等，然后將資料打包銷售。他說，一些惡意代碼會(huì)隱蔽地、持續(xù)地同步用戶通訊錄、名字、短信、記錄地理位置以及網(wǎng)購信息，轉(zhuǎn)手以精確資料賣給保險(xiǎn)公司、薦股公司、培訓(xùn)機(jī)構(gòu)等

揭秘手機(jī)惡意代碼

揭秘一：誰在制作惡意代碼？

據(jù)林宇稱，惡意代碼最大的“惡意”在于其破壞行為是強(qiáng)制的、隱蔽的且存在極多后續(xù)隱患。比如扣費(fèi)上，通過小額多次的方式來降低用戶感知，通過屏蔽且自動(dòng)回復(fù)業(yè)務(wù)確認(rèn)短信讓用戶無法察覺。截至2012年3月，僅廣東移動(dòng)全省就監(jiān)測(cè)發(fā)現(xiàn)了手機(jī)惡意軟件共977種，其中“屏蔽10086短信類”惡意軟件 235種。那么，已形成四大收益模式的惡意代碼，到底是誰在幕后制作？

“黑客個(gè)人可以制作，有些企業(yè)和組織也在做惡意代碼�！盬arren稱，這類屬于專職的黑客，其目的是獲得各種收益。據(jù)記者了解，惡意代碼其實(shí)是一段帶有惡意行為的數(shù)字編碼（計(jì)算機(jī)語言），其制作對(duì)于黑客而言非常簡單。

還有一種被稱為“極客”（Geek）的人在制作惡意代碼。極客對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)有狂熱興趣并投入大量時(shí)間鉆研。不過，這些人制作的惡意代碼，目的是“炫技”。比如嘗試查看他人網(wǎng)絡(luò)賬號(hào)之類，但并非為了獲利，危害不大。

揭秘二：惡意代碼如何植入手機(jī)？

記者獲悉，惡意代碼通過偽裝成各類熱門的手機(jī)應(yīng)用程序（APP），或隱蔽在不易察覺的短信、網(wǎng)站、微博鏈接中來誘騙用戶下載安裝，裝入手機(jī)后依據(jù)預(yù)設(shè)指令控制終端設(shè)備執(zhí)行如惡意扣費(fèi)、盜取隱私等行為。一款名為“安卓吸費(fèi)王”的惡意吸費(fèi)軟件及變種，根據(jù)網(wǎng)秦的監(jiān)測(cè)，2011年至今累計(jì)植入到超過700 款熱門手機(jī)APP之中，累計(jì)感染手機(jī)300萬部。

Warren說，如熱門游戲《憤怒的小鳥》、《水果忍者》等，黑客將惡意代碼主動(dòng)植入到該游戲免費(fèi)版中（即寫入游戲源代碼），當(dāng)用戶下載安裝時(shí)，惡意代碼也一并安裝，隨后其自行在后臺(tái)運(yùn)行�！皼]有越獄的iOS終端中招的情況較少。”資章明說，越獄后惡意代碼就會(huì)隨著用戶在第三方市場下載的免費(fèi)軟件潛入手機(jī)�！皠偎季W(wǎng)絡(luò)不做Android手機(jī)游戲而專注蘋果iOS平臺(tái)，一個(gè)重要的原因是前者太開放，惡意代碼容易侵入。”他說，即便是安卓市場，谷歌對(duì)上線APP的審查，也不如蘋果嚴(yán)格。

另外，黑客也會(huì)針對(duì)手機(jī)操作系統(tǒng)的“后門”制作惡意代碼。資章明說，利用豌豆夾、91助手等下載安裝應(yīng)用，中招的可能性較高。

揭秘三：隱蔽惡意代碼用戶無解？

手機(jī)安全專家在分析偷話費(fèi)的“食人魚”惡意代碼時(shí)發(fā)現(xiàn)，用戶不知情的情況下在后臺(tái)偷偷聯(lián)網(wǎng)后，跳轉(zhuǎn)到www.yangruiling.com、IP 地址為61.191.55.43的一個(gè)網(wǎng)站。然而，當(dāng)點(diǎn)擊登錄該網(wǎng)站時(shí)，卻顯示無法登錄�！皭阂獯�碼隱蔽性非常強(qiáng)。從技術(shù)角度，對(duì)于普通用戶來說，通過自我鑒別可能會(huì)難以進(jìn)行有效防范。”林宇建議，手機(jī)用戶及時(shí)選擇一款專業(yè)的手機(jī)安全產(chǎn)品，其可通過集查殺、防護(hù)于一體的保障體系，及時(shí)遏制手機(jī)可能遭遇的安全風(fēng)險(xiǎn)。

資章明則建議，用戶不要輕易越獄iOS終端，也不要ROOT（獲得最高權(quán)限）安卓終端。因?yàn)�，這意味著手機(jī)“不設(shè)防”，雖然一定程度上方便了用戶，但更是為惡意代碼的長驅(qū)直入打開了大門。同時(shí)，在下載安裝APP時(shí)，最好直接從App Store或安卓市場進(jìn)入，切記不要利用短信、網(wǎng)站、微博中的網(wǎng)址鏈接來下載安裝應(yīng)用。而進(jìn)行手機(jī)流量監(jiān)控，也應(yīng)是基礎(chǔ)功課。

“在3G智能時(shí)代，通過芯片底層植入惡意代碼的做法基本不可能了。因?yàn)樵O(shè)計(jì)要求很高，生產(chǎn)成本也很高，相反被發(fā)現(xiàn)后的損失很大。”他說，要分清惡意代碼扣費(fèi)和偷隱私與普通應(yīng)用如微信、米聊、陌陌、手機(jī)瀏覽器等搜索用戶位置、通訊錄等信息的差別，后者也會(huì)泄露隱私，但更多是為了“精準(zhǔn)服務(wù)”。

記者提醒讀者朋友，諸如系統(tǒng)優(yōu)化、來電查詢、鎖屏等被稱為手機(jī)用戶“裝機(jī)必備”的工具類APP，與電池管理、相機(jī)增強(qiáng)（像素增強(qiáng)、夜視）及網(wǎng)絡(luò)提速類軟件是當(dāng)前最易被黑客利用的APP，安裝使用需謹(jǐn)慎。

在4月16日，根據(jù)相關(guān)部委近日宣布的信息，我國正在制訂《移動(dòng)智能終端管理辦法》，越演越烈的手機(jī)內(nèi)置吸費(fèi)軟件將遭到嚴(yán)重打擊。相關(guān)部委人士在全國糾風(fēng)工作會(huì)議上透露，我國將嚴(yán)厲打擊價(jià)格欺詐、內(nèi)置吸費(fèi)等行為，糾正和查處電信服務(wù)違規(guī)收費(fèi)、虛假宣傳、違規(guī)營銷等問題。

據(jù)悉，山寨機(jī)是內(nèi)置吸費(fèi)軟件的主力，另有業(yè)內(nèi)人士提醒說，一些中小應(yīng)用商店和手機(jī)論壇已經(jīng)成為惡意軟件的溫床，而到市場刷機(jī)也被不少惡意軟件利用。記者就此采訪廣東省通信管理局，相關(guān)負(fù)責(zé)人表示，如果工信部有嚴(yán)打手機(jī)吸費(fèi)軟件的部署，將嚴(yán)格遵照?qǐng)?zhí)行。