【圖1:短信轉(zhuǎn)發(fā)器發(fā)送給網(wǎng)絡(luò)犯罪分子的在線付款短信示例(請注意,該短信包含用戶重置密碼所需的驗證碼。)】

垃圾短信發(fā)送服務(wù)和設(shè)備

那些不請自來的“垃圾短信”是如何沖進(jìn)手機(jī)的呢?網(wǎng)絡(luò)犯罪份子通常使用三種設(shè)備包括:GSM 調(diào)制解調(diào)器(又稱為“短信貓”)、Internet 短信網(wǎng)關(guān)、短信服務(wù)器(又稱為“偽基站”)。但由于一臺16插槽的“短信貓”每小時只能發(fā)送9600條短信,因此很多“顧客”會選擇不法運(yùn)營商提供的高速短信網(wǎng)關(guān)來進(jìn)行群發(fā)服務(wù)。

【圖2:僅售45000元的短信服務(wù)器“套裝”】

而對于普通用戶來說,最神秘的莫過于短信服務(wù)器。如圖2所示,一套完整的短信服務(wù)器組合包括:一臺筆記本電腦、一部GSM手機(jī)、一個短信服務(wù)器盒、一根天線和一根USB數(shù)據(jù)線,而它的地下市場售價是45000元人民幣。作為“偽基站”,它會在運(yùn)行時發(fā)送大功率信號以冒充合法基站,這樣就會使附近所有手機(jī)都與網(wǎng)絡(luò)運(yùn)營商的合法基站斷開,轉(zhuǎn)而連接到該短信服務(wù)器。此時,垃圾短信發(fā)送者可以使用“任何號碼”發(fā)送短信,這包括了公共服務(wù)號碼或合法的銀行服務(wù)號碼,非常容易讓用戶信以為真,并在后續(xù)的操作步驟中丟失自己的資金財產(chǎn)。

垃圾 iMessage 短信發(fā)送服務(wù)和軟件

iMessage是Apple提供的一種適用于iOS和OS X的即時通訊(IM)服務(wù),iPhone用戶可以將其電話號碼和Apple ID與iMessage關(guān)聯(lián)在一起。一般來說,某種服務(wù)越受歡迎,就越有可能成為網(wǎng)絡(luò)犯罪的目標(biāo)。要有效地發(fā)送垃圾短信,最重要的一步就是搜索與Apple ID關(guān)聯(lián)的電話號碼。為此,地下市場專門為犯罪分子推出了垃圾短信測試系統(tǒng),為發(fā)送者實施精準(zhǔn)的廣告推送、發(fā)送誘騙短信提供幫助。

電話號碼掃描服務(wù)

移動用戶的數(shù)量正在呈爆炸式增長,一些用戶的“換號”行為令網(wǎng)絡(luò)犯罪分子無從企及。為了將未使用的電話號碼從垃圾短信發(fā)送列表中過濾掉,他們可以從地下市場購買“實號”掃描服務(wù),這包括該號碼的用戶是否在線,以及該號碼是否仍處于使用狀態(tài)。請注意,由于受掃描軟件控制的手機(jī)一小時只能掃描400個電話號碼,因此,對存儲有大量電話號碼狀態(tài)的數(shù)據(jù)庫進(jìn)行查詢的服務(wù),則在地下市場更受歡迎。

應(yīng)用程序排名提升服務(wù)

一般來說,所有APP應(yīng)用商店都會對應(yīng)用程序進(jìn)行排名并向客戶推薦。無論應(yīng)用商店采用哪種排名算法,下載次數(shù)和評論始終是確定應(yīng)用程序排名的重要因素。而網(wǎng)絡(luò)犯罪分子往往會創(chuàng)建數(shù)個虛擬帳戶以下載某個應(yīng)用程序并撰寫好評,進(jìn)而提升該應(yīng)用程序的排名。在這項非法服務(wù)中,從40元的10000次下載,到650元的180000次下載,可以說是買得越多越便宜。

針對移動互聯(lián)網(wǎng)黑市可能對個人消費(fèi)用戶帶來的損害,趨勢科技高級安全研究員谷亮指出:“作為安全行業(yè)的一份子,我們必須主動、實時的去關(guān)注移動互聯(lián)網(wǎng)地下市場的發(fā)展?fàn)顩r。如今,地下黑市擁有所有網(wǎng)絡(luò)犯罪分子都想得到的各種服務(wù)和商品,因此,個人用戶在提升警覺的同時,更應(yīng)當(dāng)采取積極的隱私防范措施。針對手機(jī)銀行終端程序,移動支付應(yīng)用,用戶最好去官方網(wǎng)站或者具備安全檢測的第三方電子市場下載,并安裝有效的安全防護(hù)軟件,阻止并查殺‘扣費(fèi)APP’等惡意程序的操作,防止網(wǎng)銀賬戶被盜取等損失更大的事件發(fā)生。”

分享到

lihongliang

相關(guān)推薦