发新帖
查看: 6328|回复: 0

[草根观点] 偷抢诱骗广撒网,手机木马害死人

[复制链接]
发表于 2017-3-19 06:57:25 | 显示全部楼层 |阅读模式
   手机木马,这一概念对手机一族来说并不陌生。不过,对于手机木马背后的复杂产业链,一般人则未见得完全了解。《法制日报》记者发现,手机木马产业链已经成为互联网安全的一个突出安全隐患。(法制日报 2017年03月18日)
  据媒体报道,浙江省金华市公安机关去年侦破了一起专门从事木马病毒盗刷银行卡案件,破获系列案件300余起,涉案金额达1000余万元。为了共同的非法牟利目的,该诈骗团伙形成“供、销、产、售”完整的产业链条。仅浙江省内,就有10多万人收到过此类短信,数万人的手机中木马。
  另有数据说,2016年勒索“黑产”收益超千万元。以流量“黑产”规模为例,单从色情播放器的截获量看,就达到了800万,假设以最低的感染量(即每个样本平均感染一部手机)来推算,在800万次感染中,仅安装产生的现金流就在1600万元至6400万元之间,而样本的实际平均感染量远大于最低感染量,所以安装产生的现金流远在1600万元之上。
  研究发现,在各种恶意软件中,几款“经典”类型仍然是侵害用户的主要类别,钓鱼软件、勒索软件、色情播放器成为主流,而极难查杀的顽固木马正在成为威胁手机系统安全的顽疾。
  钓鱼软件通常以精心设计的虚假页面、诱导性的文字图片以假充真,目的在于“偷”,不但能够将用户在虚假页面上输入的包括银行卡、账号密码等重要隐私信息进行回传,还会窃取用户手机中的短信、联系人等信息,通过不法手段收集用户重要个人信息,危害用户隐私和财产安全。
  与钓鱼软件“偷”不同,勒索软件的目的在于“抢”。国内敲诈勒索软件感染的目标人群,是一些经常光顾贴吧的人,还有希望得到各种所谓“利器”“外挂”的游戏QQ群成员,这类人绝大多数是90后或00后用户。
  色情播放器软件的目的在于“骗”,主要以诱导充值、恶意扣费和广告推广作为盈利手段,且这类软件擅长掌握人的需求,一些禁不住诱惑的人最易中招。同时,色情播放器软件还扮演着其他木马家族传播媒介的角色,比如“舞毒蛾”“百脑虫”木马家族,大多会借助色情播放器软件传播,感染了上百万台手机设备。
  此外,在传播恶意程序的手段上,不法分子还利用多种渠道广泛传播撒网,用户身边密集的“伪基站”设备就是其中之一。研究发现,不法分子通常采用“伪基站+钓鱼网站+手机木马”的方式进行网络钓鱼诈骗活动,传播安卓恶意软件。加上用户感知度极低的链接重定向以及跨平台感染等传播技术,手机恶意程序侵略性越来越强。尽管对于手机木马研发者和传播者的法律责任,我国法律中都有相关规定,但现实似乎也是无可奈何。
山东省阳信县国土资源局  邱海昌
回复

使用道具 举报

发新帖
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发表新帖 快速回复 分享
返回列表 返回顶部