首頁>社情·民意>你言我語 你言我語
手機木馬產(chǎn)業(yè)鏈:偷、搶、騙三類分工明確
手機木馬,這一概念對手機一族來說并不陌生。不過,對于手機木馬背后的復(fù)雜產(chǎn)業(yè)鏈,一般人則未見得完全了解。
近日,有互聯(lián)網(wǎng)安全平臺發(fā)布了《2016年安卓惡意軟件專題報告》,對手機木馬及其背后的產(chǎn)業(yè)鏈進行了分析。《法制日報》記者發(fā)現(xiàn),手機木馬產(chǎn)業(yè)鏈已經(jīng)成為互聯(lián)網(wǎng)安全的一個突出安全隱患。
手機木馬三大類別釣魚勒索色情軟件
《2016年安卓惡意軟件專題報告》由360手機衛(wèi)士發(fā)布。在這份報告中,研究人員發(fā)現(xiàn),在各種惡意軟件中,幾款“經(jīng)典”類型仍然是侵害用戶的主要類別,釣魚軟件、勒索軟件、色情播放器成為主流,而極難查殺的頑固木馬正在成為威脅手機系統(tǒng)安全的頑疾。
這份報告認(rèn)為,釣魚軟件通常以精心設(shè)計的虛假頁面、誘導(dǎo)性的文字圖片以假充真;釣魚軟件的目的在于“偷”,不但能夠?qū)⒂脩粼谔摷夙撁嫔陷斎氲陌ㄣy行卡、賬號密碼等重要隱私信息進行回傳,還會竊取用戶手機中的短信、聯(lián)系人等信息,通過不法手段收集用戶重要個人信息,危害用戶隱私和財產(chǎn)安全。
與釣魚軟件的“偷”不同,勒索軟件的目的在于“搶”。研究人員發(fā)現(xiàn),國內(nèi)敲詐勒索軟件感染的目標(biāo)人群,是一些經(jīng)常光顧貼吧的人,還有希望得到各種所謂“利器”“外掛”的游戲QQ群成員,這類人絕大多數(shù)是90后或00后用戶。
另外,色情播放器軟件的目的在于“騙”,主要以誘導(dǎo)充值、惡意扣費和廣告推廣作為盈利手段,并且這類軟件擅長掌握人的需求,一些禁不住誘惑的人最容易中招。同時,色情播放器軟件還扮演著其他木馬家族傳播媒介的角色,比如“舞毒蛾”“百腦蟲”木馬家族,大多會借助色情播放器軟件傳播,感染了上百萬臺手機設(shè)備。
“對于用戶而言,手機端的安全防護意識非常欠缺。人們通常會給電腦裝殺毒軟件,手機則不一定。”中國政法大學(xué)知識產(chǎn)權(quán)中心特約研究員趙占領(lǐng)說。
這份報告還認(rèn)為,隨著互聯(lián)網(wǎng)技術(shù)的研發(fā)與普及、對惡意軟件的防范效果顯著,惡意軟件開發(fā)者也開始研發(fā)新技術(shù)。利用社會工程學(xué)抓住用戶心理弱點、通過界面劫持強行獲取敏感信息、惡意利用合法程序、利用簡易開發(fā)工具降低成本、碎片化代碼躲避查殺以及更高級技術(shù)手段正在成為惡意程序開發(fā)者“作惡利器”。
此外,在傳播惡意程序的手段上,不法分子還利用多種渠道廣泛傳播撒網(wǎng),用戶身邊密集的“偽基站”設(shè)備就是其中之一。報告研究人員發(fā)現(xiàn),不法分子通常采用“偽基站+釣魚網(wǎng)站+手機木馬”的方式進行網(wǎng)絡(luò)釣魚詐騙活動,傳播安卓惡意軟件。加上用戶感知度極低的鏈接重定向以及跨平臺感染等傳播技術(shù),手機惡意程序侵略性越來越強。
不久前,公安部刑偵局曾發(fā)布提醒:“遇到背有這樣包的人,馬上報警!”據(jù)相關(guān)媒體報道,這些人“背著雙肩包,或搭公共交通或徒步,在鬧市一路閑逛,擺出旅游‘背包客’的架勢。但打開包,里面裝的是‘升級’版的微型‘偽基站’”,“背包最大特點就是有散熱的洞”。
編輯:梁霄
關(guān)鍵詞:手機木馬 產(chǎn)業(yè)鏈 分工 明確