亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

手機(jī)病毒攻防戰(zhàn):黑客已盯上你的錢

  北京洋浦偉業(yè)科技發(fā)展有限公司(以下簡(jiǎn)稱梆梆安全)的安全實(shí)驗(yàn)室里,工程師彭大偉正在分析手機(jī)病毒樣本,這是他日常工作的重要內(nèi)容之一。

  他在病毒庫里挑出了一個(gè)典型的惡意扣費(fèi)手機(jī)病毒:“這是2012年被檢測(cè)出來的,是藏在一個(gè)笑話閱讀器的APP里的。它能夠在用戶不知情的情況下,對(duì)外大量發(fā)送付費(fèi)服務(wù)的訂閱短信。”彭大偉一邊說著,一邊往測(cè)試手機(jī)里安裝帶有病毒的手機(jī)APP。

  點(diǎn)擊完了第二個(gè)“下一步”操作按鍵后,彭大偉突然停下來將手機(jī)遞給《中國(guó)經(jīng)濟(jì)和信息化》記者說:“除了這里多了一頁同意發(fā)送短信的協(xié)議外,其余的安裝流程和正版的應(yīng)用都一樣。不過大家裝軟件一般都是‘下一步’按到底,上面的協(xié)議內(nèi)容是不會(huì)有人仔細(xì)去看的。”

  不到一分鐘,手機(jī)桌面上多出了一個(gè)笑話閱讀器的應(yīng)用圖標(biāo)。

  我們像普通的用戶一樣翻頁閱讀著APP里的笑話,翻到第三頁時(shí),電腦上的安全軟件突然提示有6條手機(jī)發(fā)出的短信被攔截下來,而此時(shí)手機(jī)卻沒有任何提示和反應(yīng)。

  彭大偉說,電腦上提示的訂閱短信是手機(jī)病毒背著用戶偷偷發(fā)給運(yùn)營(yíng)商的,“這個(gè)病毒一旦被激活,會(huì)不停地對(duì)外發(fā)送訂閱信息,而運(yùn)營(yíng)商的訂閱回執(zhí)卻被它自動(dòng)攔截下來,不會(huì)在手機(jī)上顯示”,這樣用戶的手機(jī)費(fèi)就可以在不知不覺中被病毒偷走了。

  一個(gè)月后,裝有這個(gè)笑話閱讀器APP的手機(jī)用戶將會(huì)收到一張長(zhǎng)長(zhǎng)的話費(fèi)清單,不知看到賬單后,這個(gè)用戶需要用什么笑話才能平復(fù)此刻心情。

  其實(shí),這類手機(jī)病毒雖然會(huì)讓用戶的話費(fèi)遭受一些損失,但危害還并不算大。有一類專門利用系統(tǒng)漏洞的病毒,往往會(huì)讓用戶的錢包遭受更大的損失。接下來,彭大偉又找到了一個(gè)利用系統(tǒng)漏洞的典型手機(jī)病毒,“這個(gè)病毒把自己偽裝成了國(guó)內(nèi)一家知名商業(yè)銀行的手機(jī)銀行APP,用戶單純從應(yīng)用的外觀很難分辨APP的真假。”

  所謂的系統(tǒng)漏洞,這就好比是戒備森嚴(yán)的院墻上開出來的小門,小偷完全可以繞過大門口的保安盤查,直接由這個(gè)漏洞進(jìn)入系統(tǒng)中。

  這種利用系統(tǒng)漏洞的手機(jī)病毒往往具有更大的破壞性,它們看上的不是用戶手機(jī)話費(fèi)這點(diǎn)“小錢”,而是要通過移動(dòng)端直接將黑手伸向消費(fèi)者的銀行賬戶。等用戶察覺時(shí),銀行里多年的積蓄早就已經(jīng)拱手送給黑客了。

  幕后黑客

  在移動(dòng)安全的保衛(wèi)戰(zhàn)里,安全工程師和黑客作為攻防雙方,扮演著完全不同的角色。與安全工程師不同,黑客過的是見不得光的生活,他們只能藏身于APP幕后隱姓埋名,甚至連他們的對(duì)手也不太清楚他們是誰。

  其實(shí),每個(gè)黑客開發(fā)手機(jī)病毒的初衷都不盡相同。有些人是為了證明自己的技術(shù)很牛,而有些人則是希望通過手機(jī)病毒獲取利益。

  任何一個(gè)不規(guī)范的產(chǎn)業(yè)背后往往都隱藏著巨大的利益,梆梆安全技術(shù)總裁闞志剛告訴記者,黑客開發(fā)出手機(jī)病毒后會(huì)有很多的變現(xiàn)方式,錢既可以從中毒的手機(jī)用戶那里得來,也可以從開發(fā)APP的企業(yè)那里“勒索”,這個(gè)看似簡(jiǎn)單的惡意程序背后實(shí)際上存在一個(gè)非常長(zhǎng)的產(chǎn)業(yè)鏈。

  這條違法的灰色產(chǎn)業(yè)鏈的規(guī)模到底有多大誰也說不清楚,我們?cè)诟鞣N統(tǒng)計(jì)中只能看到他們一部分的“成果展示”。

  360互聯(lián)網(wǎng)安全中心發(fā)布的《2013年中國(guó)手機(jī)安全狀況報(bào)告》顯示,2013年全年安卓平臺(tái)新增惡意程序67.1萬個(gè),較去年增長(zhǎng)4.4倍,用戶感染惡意程序9747萬人次,較去年增長(zhǎng)了88.3%。

  一位接近黑客不愿透露姓名的人士告訴記者:“市面上流行的付費(fèi)應(yīng)用一旦被破解,黑客就可以用虛假信息‘瞞天過海’讓軟件誤以為用戶已經(jīng)付費(fèi)了。這樣一來,應(yīng)用就變成了免費(fèi)午餐,更加受用戶青睞。用戶基礎(chǔ)既是黑客進(jìn)行‘廣告招商’的前提,也是應(yīng)用渠道商的‘財(cái)神’。”

  他邊舉例邊用筆在白板上勾勒,一會(huì)兒功夫就畫出了一個(gè)閉環(huán),其中囊括了黑客、廣告商、運(yùn)營(yíng)商、渠道商和終端用戶等多方角色。除用戶外,其余各方幾乎都能從中獲得利益:

  在破解APP里插廣告,廣告商往往投入較低的費(fèi)用就能達(dá)到媲美甚至超過正版APP的傳播效果。黑客只需要將廣告植到游戲的開機(jī)畫面甚至是游戲過程當(dāng)中,在用戶手機(jī)里彈出來‘秀’一下,廣告費(fèi)便可盡收囊中。而對(duì)于依賴APP下載量進(jìn)行分成的應(yīng)用渠道商來說,有用戶基礎(chǔ)的應(yīng)用意味著更大的下載量,自然也是求之不得的。彈出的廣告,可以在不知不覺中產(chǎn)生流量消耗,為運(yùn)營(yíng)商輸送更多利潤(rùn)。最后,手機(jī)用戶雖然從表面上看是省下了一筆直接支出的費(fèi)用,但是流量消耗、信息泄漏、惡意扣費(fèi)等安全威脅卻接踵而至。

  “在這個(gè)灰色產(chǎn)業(yè)鏈里,像運(yùn)營(yíng)商、APP渠道商,他們真的會(huì)一點(diǎn)都不知情嗎?”這位不具名的人士并不以為然,“不過是這種類型的病毒不像大范圍傳播的手機(jī)惡意程序那樣有破壞力,再考慮到自身的商業(yè)利益,所以對(duì)此采取了一種默許的態(tài)度罷了。”

  其實(shí),這只是黑客灰色產(chǎn)業(yè)鏈的冰山一角。近年來,手機(jī)病毒的數(shù)量呈現(xiàn)爆發(fā)趨勢(shì)。巨大的利益誘惑正是黑客長(zhǎng)久存在并發(fā)展的主要推手。

  隨著手機(jī)安全攻防戰(zhàn)的拉鋸,黑客的實(shí)力也在不斷發(fā)展壯大。除技術(shù)上的提升和數(shù)量上的增加外,黑客商業(yè)運(yùn)營(yíng)集團(tuán)化的特征也日漸顯著。

  黑客正逐漸從“單人作戰(zhàn)”向“團(tuán)隊(duì)協(xié)同”轉(zhuǎn)變,目前市場(chǎng)上不少手機(jī)病毒都是由團(tuán)隊(duì)來開發(fā)運(yùn)營(yíng)的。在這里有人專門負(fù)責(zé)技術(shù),有人專門負(fù)責(zé)去尋找病毒投放的目標(biāo)應(yīng)用,還有人專門負(fù)責(zé)上傳到渠道里面。彭大偉說:“現(xiàn)在有的手機(jī)病毒都是通過公司化的運(yùn)營(yíng)模式做出來的,這種操作模式跟正常的APP產(chǎn)品基本一樣,在這個(gè)‘機(jī)構(gòu)’里面,每個(gè)環(huán)節(jié)都分工明確。”

  巨大的利益是黑客之所以能夠長(zhǎng)久存在并發(fā)展的主要推手。

  亟待監(jiān)管

  隨著智能終端的普及,移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)高速發(fā)展,移動(dòng)應(yīng)用的數(shù)量急劇增加,移動(dòng)安全產(chǎn)業(yè)的未來發(fā)展被廣泛看好。與此同時(shí),相應(yīng)的移動(dòng)應(yīng)用安全問題也日益凸顯,行業(yè)亂象叢生、人們移動(dòng)安全意識(shí)的模糊、缺乏權(quán)威的第三方監(jiān)測(cè)機(jī)構(gòu)和法律制度的不健全就是像擋在移動(dòng)安全產(chǎn)業(yè)頭頂上的玻璃頂棚,阻擋了觸手可及的發(fā)展前景。

  在中關(guān)村的電子商城里,智能終端的銷售柜臺(tái)旁“系統(tǒng)越獄”的招牌更是隨處可見。被開放了最高權(quán)限的手機(jī),意味著手機(jī)病毒一旦進(jìn)入手機(jī)系統(tǒng),就可以隨心所欲做更多事情,用戶則會(huì)面臨更大的安全威脅。

  梆梆安全高層指出:“目前,人們對(duì)于移動(dòng)安全的認(rèn)識(shí)其實(shí)并不深刻。與其他的實(shí)體產(chǎn)品不同,安全產(chǎn)品恰恰是一種比較虛的東西,人們?cè)谠馐軗p失前,這方面的需求通常并不受到重視,只有當(dāng)錢包遭受了損失或是手機(jī)的正常使用受到了影響,人們才會(huì)意識(shí)到自己的手機(jī)中毒了。”移動(dòng)安全意識(shí)淡漠的不只是移動(dòng)應(yīng)用開發(fā)企業(yè),個(gè)人用戶更是如此。

  此外,國(guó)內(nèi)手機(jī)用戶對(duì)于“免費(fèi)”盜版應(yīng)用的市場(chǎng)需求仍然存在,使人們很容易忽略了APP的安全性,讓被破解和篡改的盜版應(yīng)用擁有更加廣闊的市場(chǎng)。

  事實(shí)上,手機(jī)病毒遠(yuǎn)不止如此。依據(jù)《移動(dòng)互聯(lián)網(wǎng)惡意代碼描述規(guī)范》手機(jī)病毒的惡意行為共分為八類:惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐、流氓行為。中國(guó)軟件評(píng)測(cè)中心副總工程師楊認(rèn)為:“這八類惡意行為是目前移動(dòng)應(yīng)用軟件面臨的主要安全威脅。”

  目前,我國(guó)安卓系統(tǒng)的分銷渠道較為混亂,市面上的移動(dòng)應(yīng)用良莠不齊,所以,亟需成立權(quán)威的第三方監(jiān)測(cè)機(jī)構(gòu)。

  中國(guó)軟件評(píng)測(cè)中心智能終端測(cè)試中心主任嚴(yán)宏君告訴記者:“目前針對(duì)移動(dòng)安全市場(chǎng)的種種亂象,中國(guó)軟件評(píng)測(cè)中心建設(shè)的利貓網(wǎng)作為第三方的機(jī)構(gòu)正在整合多方資源,充分發(fā)揮第三方評(píng)測(cè)機(jī)構(gòu)和社會(huì)監(jiān)督的作用,通過市場(chǎng)化機(jī)制形成良性的移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展環(huán)境。”

  任意破解和篡改APP的行為是違犯刑法的,但是由于我國(guó)的網(wǎng)絡(luò)安全相關(guān)法律細(xì)則仍在起草過程中,立法尚未形成完整的體系,缺乏相應(yīng)的法律細(xì)則,不僅使違法行為難以界定,也造成了人們的法律意識(shí)的淡漠,以至于不少從事移動(dòng)安全的工程師都不了解現(xiàn)有的部分法律規(guī)定。中科同向總經(jīng)理鄔玉良指出:“要切實(shí)解決網(wǎng)絡(luò)安全這個(gè)問題,根本還在于法律的保障。”

  整治移動(dòng)應(yīng)用亂象不是朝夕就能完成的。雖然權(quán)威的第三方機(jī)構(gòu)利貓網(wǎng)已經(jīng)建立起來,但是,提高應(yīng)用開發(fā)企業(yè)和手機(jī)用戶對(duì)于安全的認(rèn)識(shí)仍然需要多方努力。

  唯有客服上述種種制約條件,移動(dòng)安全產(chǎn)業(yè)才能迎來真正的光明。

 

上一篇:智能無懼挑戰(zhàn) 山石網(wǎng)科轟動(dòng)RSA2015

下一篇:安全公司揭示:修補(bǔ)漏洞速度遠(yuǎn)遠(yuǎn)慢于黑客利用速度