央视网|视频|网站地图
客服设为首页
登录

中国网络电视台 > 经济

恶意软件和垃圾短信暗藏移动互联网黑色产业链

发布时间: 2012年08月07日 09:35 | 进入复兴论坛 | 来源: 经济参考报

 



  移动互联网在给人们带来便利的同时,也带来很多困扰:垃圾短信层出不穷,恶意软件让人防不胜防。业内人士指出,恶意软件、垃圾短信背后暗藏着价值百亿元的黑色产业链,已经严重威胁移动互联网的安全,亟须相关部门采取措施;智能手机用户也需要加强防范,切实维护好自己的信息和资金安全。

  垃圾短信暗藏庞大产业链

  在天津某事业单位工作的小李有一天接到一条内容露骨的色情短信,要求回复“是”即可获得更多内容。小李对这类短信有很高的警惕性,于是回复了一条痛斥其内容的短信。

  南开大学信息技术科学学院副教授、中国计算机学会青年科技论坛天津分论坛主席史广顺认为,如果这的确是一条以扣费为目的的垃圾短信,无论回复什么内容都会导致扣费的发生。遇到这种短信千万不要回复,甚至有时候不回复都不能保证它不扣费。

  史广顺说:“由于人们现在对色情短信提高了警惕,很多垃圾短信都在打温情牌和亲情牌,比如有一次我坐火车去北京,刚到北京就收到一条北京天气预报的短信,说是回复后可以获得更多天气信息,我相信对这种短信很多人是没有戒备的。曾经出现过以自己亲属名义发的求救短信,不管你信还是不信,只要你回复就上钩了。”

  一条垃圾短信何以扣费?网秦首席运营官史文勇介绍,垃圾短信背后其实是一个产业链条,这个链条自2010年已初露端倪,伴随着移动互联网的发展,如今已经非常完善:电信运营商为了能向用户提供更多的服务,往往会提供一个开放的平台,在这个开放平台上,很多SP也就是电信增值业务提供商为其提供增值服务,用户订购SP业务后,电信运营商再与SP分成。这既是电信运营商的一种营利方式,也是其完善服务的一种手段,本身是一个很积极的事情。问题在于SP鱼龙混杂,其中不乏以非法手段牟利者。

  史文勇表示,很多非法SP与黑客合作,黑客向用户发送垃圾短信,只要用户回复,黑客就会在后台将回复包装成一个订购SP业务的代码,为用户开通该SP业务并且扣费,等用户察觉时已经完成了扣费过程,非法SP则与黑客分成。

  值得注意的是,用户开通SP业务后,通常会收到运营商的确认短信,而许多恶意软件恰恰具有屏蔽运营商短信的功能。记者从中国移动天津分公司了解到,中国移动的杀毒平台曾查杀大量屏蔽10086短信的恶意软件。

  “垃圾短信与恶意软件的结合,正是黑客技术在移动互联网上的体现。”史广顺表示,目前恶意吸费软件多已可屏蔽掉来自各地运营商的业务确认短信。由于恶意软件的存在,有时你不回复,它也能完成扣费的过程。这些恶意软件会在后台完成自动回复,完全模拟用户的订购行为,使用户在不知不觉中就订购了某项业务,蒙受损失。

  手机安全公司网秦工作人员王瑛表示,垃圾短信背后是一个庞大的产业链:制作恶意软件的黑客已和相关的非法SP公司形成了紧密的“合作关系”。

  恶意软件花样翻新技术先进

  据史文勇介绍,除了配合垃圾短信扣费,恶意软件还有多种牟利方式。近年来,伴随着移动互联网的发展和智能手机的普及,恶意软件在数量和质量上都有了惊人的发展,且呈现出越来越多的高科技色彩。

  据网秦“云安全”监测平台统计,2012年上半年查杀到手机恶意软件17676款,相比2011年下半年增长42%,感染手机1283万部,相比2011年同期增长177%。2012年上半年累计查杀到4066款恶意软件具备通过短信等途径订购SP业务恶意扣费的行为,直接感染手机489万部。除此之外,跑流量,窃取信息都是恶意软件惯用的手段。

  据史广顺介绍,跑流量的恶意软件牟利原理与垃圾短信类似:这些软件同样是由第三方开发者而不是电信运营商提供的。第三方开发者与电信运营商合作,由他们的软件给运营商提供流量,而运营商则按照流量给软件开发者分成。而一些恶意的开发者利用这一合作方式,开发出一些暗中跑流量的软件,进而谋取利益。曾经有人用在线听音乐,结果跑了100多块钱的流量。

  史广顺认为,按流量分成是运营商一个重要的经营模式。运营商对这些恶意软件的开发者也是防不胜防,因为运营商无法判断用户是否是自愿下载的。如果运营商进行过多的监察,往往又涉及用户的隐私权问题。许多情况下只能靠用户加强警觉,发现流量异常,及时把跑流量的软件删除,以免造成更大的损失。

  还有一类恶意软件是窃取信息的。他们会窃取用户的邮箱账号、手机号或者是其他的账号,然后打包卖给市场营销推广公司。在兜售隐私过程中,黑客便可不断获利。

channelId 1 1 1
860010-1114010100
1 1 1