首頁>社情·民意>你言我語 你言我語
手機木馬產(chǎn)業(yè)鏈:偷、搶、騙三類分工明確
手機“黑產(chǎn)”異常活躍打擊治理成全球難題
據(jù)相關(guān)媒體報道,去年,浙江省金華市公安機關(guān)偵破了一起專門從事木馬病毒盜刷銀行卡案件,破獲系列案件300余起,涉案金額達1000余萬元。為了共同的非法牟利目的,該詐騙團伙形成“供、銷、產(chǎn)、售”完整的產(chǎn)業(yè)鏈條。僅浙江省內(nèi),就有10多萬人收到過此類短信,數(shù)萬人的手機中木馬。
上述報告認為,在基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”方面,跨平臺電信詐騙、私彩賭博和手機勒索等“黑色產(chǎn)業(yè)”異常活躍;在基于企業(yè)級業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”方面,色情播放器推廣相關(guān)的流量“黑產(chǎn)”呈爆發(fā)性增長趨勢。
報告提供的數(shù)據(jù)表明,2016年勒索“黑產(chǎn)”收益超千萬元。以流量“黑產(chǎn)”規(guī)模為例,單從色情播放器的截獲量來看,就達到了800萬,假設(shè)以最低的感染量(即每個樣本平均感染一部手機)來推算,在800萬次感染中,僅安裝產(chǎn)生的現(xiàn)金流就在1600萬元至6400萬元之間(每個應(yīng)用的安裝費用在2至8元之間),而樣本的實際平均感染量遠大于最低感染量,所以安裝產(chǎn)生的現(xiàn)金流遠在1600萬元之上。
基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”和基于企業(yè)級業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”,二者的區(qū)別在于:
在基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”中,跨平臺電信詐騙、私彩賭博和手機勒索等產(chǎn)業(yè)為典型的以個人利益為中心進行自發(fā)組織的方式:跨平臺電信詐騙中的詐騙者以詐騙錢財為目的,通過社會關(guān)系自發(fā)組織起來,分工為多個“專搞”團隊,每個“專搞”團隊進一步細分為“一線”“二線”和“三線”;私彩賭博中的欺騙者以欺騙式賭博騙取彩民的錢財為目的,通過社交工具自發(fā)組織起來,分工為“大莊家”“小莊家”和“抄單者”;勒索軟件中的敲詐者以勒索用戶錢財為目的,通過論壇或社交軟件自發(fā)組織起來,以“傳播者”為主要角色傳播勒索軟件勒索用戶。
在基于企業(yè)級業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”中,色情播放器推廣相關(guān)的流量“黑產(chǎn)”為典型的以公司業(yè)務(wù)為中心進行業(yè)務(wù)合作的方式:開發(fā)者、廣告主與網(wǎng)站主以廣告推廣業(yè)務(wù)為合作基礎(chǔ),按照各自公司原有的業(yè)務(wù)能力完成業(yè)務(wù)合同中的“使命”。
報告還認為,由于基于企業(yè)級業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”具備更強的技術(shù)實力和更多可以整合的資源,移動平臺“黑色產(chǎn)業(yè)”的整體發(fā)展趨勢,正在由基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”向基于企業(yè)級業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”過渡,其規(guī)模將不斷擴大并占據(jù)移動“黑產(chǎn)”的主導地位。
“黑色產(chǎn)業(yè)鏈的存在有一定土壤,也有一定的需求。從技術(shù)的角度來看,還沒有特別好的解決方案,因為漏洞總是存在的,主要靠加大打擊、懲戒力度。”中國科學院信息工程研究所信息安全國家重點實驗室主任林東岱說。
“木馬產(chǎn)業(yè)鏈涉及很多環(huán)節(jié),有的采取跨境犯罪方式,加大了打擊難度,成為一個全球性的難題。這是一種高科技的犯罪手段和犯罪方式,除了有關(guān)部門進行打擊、治理之外,也需要手機廠商、安全軟件企業(yè)、電信運營商之間形成合力。單靠某一方面,難以徹底斬斷木馬產(chǎn)業(yè)鏈。比如蘋果手機系統(tǒng)的封閉性比較強,對于手機應(yīng)用的審核力度更大、門檻更高,所以蘋果手機上的違法應(yīng)用會少一些,但是也不代表可以防住所有的違法犯罪行為,像有些釣魚網(wǎng)站,蘋果手機系統(tǒng)也很難防范。”趙占領(lǐng)說。
編輯:梁霄
關(guān)鍵詞:手機木馬 產(chǎn)業(yè)鏈 分工 明確