移動互聯(lián)網(wǎng)正在深刻地改變著這個世界�。當我們將笨重的PC更換為各式各樣的移動設備�����,享受數(shù)字生活的同時���,網(wǎng)絡犯罪的地下經(jīng)濟結構也更加完備�����,并由此促生出來一個被稱作“移動互聯(lián)網(wǎng)地下黑市”的地下經(jīng)濟新類型�。
為了幫助更多的普通用戶深入了解并有效防范惡意風險����,讓掌中的智能終端和消費意愿真正“屬于自己”,作為全球服務器安全�����、虛擬化安全及云安全領導廠商����,趨勢科技近期發(fā)布了《中國移動互聯(lián)網(wǎng)地下黑市調(diào)查報告》���。
在這份近20頁的報告中,很多不法份子的惡劣行徑都第一次被詳細披露��,不但犯罪工具和服務“琳瑯滿目”���,更采用了“明碼標價”�、“打包優(yōu)惠”等銷售模式��。例如:每年15000元就能強迫用戶付費的訂閱服務號碼����、僅售3000元的安卓設備短信轉(zhuǎn)發(fā)器源代碼、2800元即可發(fā)送100000條信息的短信發(fā)送服務����、可在5秒鐘內(nèi)劫持一部手機短信服務器、40元就能提升APP商店排名的提升服務等等����。
針對這些隨時都對消費者構成信息泄露和資產(chǎn)丟失的威脅,趨勢科技全球執(zhí)行副總裁暨亞太區(qū)總經(jīng)理張偉欽表示:”斷掉地下市場這條產(chǎn)業(yè)鏈��,從技術上講難度并不大,只要能掐斷核心技術來源���,端掉交易市場����,規(guī)范運營商銷售渠道����,這些損害消費者利益的不法商戶就沒有地盤���。但難就難在����,這需要整個行業(yè)的協(xié)調(diào)努力����,以及消費者個人防護意識的整體提升。國內(nèi)Apple設備‘越獄’情況泛濫���、安卓第三方應用商店管理不嚴��,都為惡意程序提供了滋生的沃土���。而趨勢科技在2013年已發(fā)現(xiàn)將近140萬個惡意及高風險的移動應用程序����,預估這一數(shù)字在2014年底會到達300萬�。因此,消費者和企業(yè)比以往任何時候更需要隨時掌握自己的信息安全漏洞���,并且思考該如何更妥善保護個人信息及捍衛(wèi)個人隱私���。”
以下是報告的重點摘要:
付費服務號碼
“手機吸費”是惡意APP的一種常見行為。此類惡意APP在用戶手機上通過操縱短信服務來訂閱手機付費服務����,而在整個訂閱過程中不會留下任何蛛絲馬跡。所以��,在用戶毫不知情的情況下�,用戶的手機話費會被自動扣除以充當訂閱費用,而這筆費用最終會落入惡意APP的開發(fā)者囊中��。付費服務號碼����,又被稱為“SP短信通道”�,是運營吸費APP的關鍵資源��。只有配備了付費服務號碼���,吸費APP才能實現(xiàn)竊取話費的目的����。
短信轉(zhuǎn)發(fā)器
短信轉(zhuǎn)發(fā)器是一種木馬���,旨在惡意盜取短信中的身份驗證或認證碼�。如圖1所示�����,許多運營商在站點注冊�����、密碼重置和在線付款等服務方面都會廣泛使用短信進行身份驗證或認證��,而忘記密碼的用戶則通過注冊手機號碼從該站點收到一條包含驗證碼的短信����,即可更改密碼。而短信轉(zhuǎn)發(fā)器會監(jiān)控某些電話號碼發(fā)送的短信�����,這些號碼一般與在線付款服務提供商或銀行有關��,然后�����,它們會截取身份驗證或驗證碼�����,并轉(zhuǎn)發(fā)給網(wǎng)絡犯罪分子�。一旦掌握了受害者在特定站點的用戶名,網(wǎng)絡犯罪分子就可以輕松地更改密碼并控制被盜賬戶了���。
【圖1:短信轉(zhuǎn)發(fā)器發(fā)送給網(wǎng)絡犯罪分子的在線付款短信示例(請注意��,該短信包含用戶重置密碼所需的驗證碼�����。)】
垃圾短信發(fā)送服務和設備
那些不請自來的“垃圾短信”是如何沖進手機的呢?網(wǎng)絡犯罪份子通常使用三種設備包括:GSM 調(diào)制解調(diào)器(又稱為“短信貓”)�����、Internet 短信網(wǎng)關�����、短信服務器(又稱為“偽基站”)�����。但由于一臺16插槽的“短信貓”每小時只能發(fā)送9600條短信�,因此很多“顧客”會選擇不法運營商提供的高速短信網(wǎng)關來進行群發(fā)服務。
【圖2:僅售45000元的短信服務器“套裝”】
而對于普通用戶來說����,最神秘的莫過于短信服務器���。如圖2所示�,一套完整的短信服務器組合包括:一臺筆記本電腦�、一部GSM手機、一個短信服務器盒���、一根天線和一根USB數(shù)據(jù)線�,而它的地下市場售價是45000元人民幣。作為“偽基站”�����,它會在運行時發(fā)送大功率信號以冒充合法基站�����,這樣就會使附近所有手機都與網(wǎng)絡運營商的合法基站斷開�,轉(zhuǎn)而連接到該短信服務器。此時����,垃圾短信發(fā)送者可以使用“任何號碼”發(fā)送短信,這包括了公共服務號碼或合法的銀行服務號碼��,非常容易讓用戶信以為真���,并在后續(xù)的操作步驟中丟失自己的資金財產(chǎn)����。
垃圾 iMessage 短信發(fā)送服務和軟件
iMessage是Apple提供的一種適用于iOS和OS X的即時通訊(IM)服務���,iPhone用戶可以將其電話號碼和Apple ID與iMessage關聯(lián)在一起�����。一般來說����,某種服務越受歡迎,就越有可能成為網(wǎng)絡犯罪的目標��。要有效地發(fā)送垃圾短信���,最重要的一步就是搜索與Apple ID關聯(lián)的電話號碼�。為此�,地下市場專門為犯罪分子推出了垃圾短信測試系統(tǒng),為發(fā)送者實施精準的廣告推送����、發(fā)送誘騙短信提供幫助。
電話號碼掃描服務
移動用戶的數(shù)量正在呈爆炸式增長���,一些用戶的“換號”行為令網(wǎng)絡犯罪分子無從企及。為了將未使用的電話號碼從垃圾短信發(fā)送列表中過濾掉��,他們可以從地下市場購買“實號”掃描服務�,這包括該號碼的用戶是否在線����,以及該號碼是否仍處于使用狀態(tài)��。請注意���,由于受掃描軟件控制的手機一小時只能掃描400個電話號碼��,因此���,對存儲有大量電話號碼狀態(tài)的數(shù)據(jù)庫進行查詢的服務,則在地下市場更受歡迎��。
應用程序排名提升服務
一般來說���,所有APP應用商店都會對應用程序進行排名并向客戶推薦���。無論應用商店采用哪種排名算法,下載次數(shù)和評論始終是確定應用程序排名的重要因素����。而網(wǎng)絡犯罪分子往往會創(chuàng)建數(shù)個虛擬帳戶以下載某個應用程序并撰寫好評,進而提升該應用程序的排名。在這項非法服務中���,從40元的10000次下載���,到650元的180000次下載,可以說是買得越多越便宜��。
針對移動互聯(lián)網(wǎng)黑市可能對個人消費用戶帶來的損害����,趨勢科技高級安全研究員谷亮指出:“作為安全行業(yè)的一份子,我們必須主動�����、實時的去關注移動互聯(lián)網(wǎng)地下市場的發(fā)展狀況�����。如今�����,地下黑市擁有所有網(wǎng)絡犯罪分子都想得到的各種服務和商品��,因此�,個人用戶在提升警覺的同時,更應當采取積極的隱私防范措施��。針對手機銀行終端程序�����,移動支付應用��,用戶最好去官方網(wǎng)站或者具備安全檢測的第三方電子市場下載����,并安裝有效的安全防護軟件,阻止并查殺‘扣費APP’等惡意程序的操作��,防止網(wǎng)銀賬戶被盜取等損失更大的事件發(fā)生���。”
