移動(dòng)互聯(lián)網(wǎng)在給人們帶來便利的同時(shí),也帶來很多困擾:垃圾短信層出不窮,惡意軟件讓人防不勝防。業(yè)內(nèi)人士指出,惡意軟件、垃圾短信背后暗藏著價(jià)值百億元的黑色產(chǎn)業(yè)鏈,已經(jīng)嚴(yán)重威脅移動(dòng)互聯(lián)網(wǎng)的安全,亟須相關(guān)部門采取措施;智能手機(jī)用戶也需要加強(qiáng)防范,切實(shí)維護(hù)好自己的信息和資金安全。
垃圾短信暗藏龐大產(chǎn)業(yè)鏈
在天津某事業(yè)單位工作的小李有一天接到一條內(nèi)容露骨的色情短信,要求回復(fù)“是”即可獲得更多內(nèi)容。小李對(duì)這類短信有很高的警惕性,于是回復(fù)了一條痛斥其內(nèi)容的短信。
南開大學(xué)信息技術(shù)科學(xué)學(xué)院副教授、中國(guó)計(jì)算機(jī)學(xué)會(huì)青年科技論壇天津分論壇主席史廣順認(rèn)為,如果這的確是一條以扣費(fèi)為目的的垃圾短信,無論回復(fù)什么內(nèi)容都會(huì)導(dǎo)致扣費(fèi)的發(fā)生。遇到這種短信千萬不要回復(fù),甚至有時(shí)候不回復(fù)都不能保證它不扣費(fèi)。
史廣順說:“由于人們現(xiàn)在對(duì)色情短信提高了警惕,很多垃圾短信都在打溫情牌和親情牌,比如有一次我坐火車去北京,剛到北京就收到一條北京天氣預(yù)報(bào)的短信,說是回復(fù)后可以獲得更多天氣信息,我相信對(duì)這種短信很多人是沒有戒備的。曾經(jīng)出現(xiàn)過以自己親屬名義發(fā)的求救短信,不管你信還是不信,只要你回復(fù)就上鉤了。”
一條垃圾短信何以扣費(fèi)?網(wǎng)秦首席運(yùn)營(yíng)官史文勇介紹,垃圾短信背后其實(shí)是一個(gè)產(chǎn)業(yè)鏈條,這個(gè)鏈條自2010年已初露端倪,伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,如今已經(jīng)非常完善:電信運(yùn)營(yíng)商為了能向用戶提供更多的服務(wù),往往會(huì)提供一個(gè)開放的平臺(tái),在這個(gè)開放平臺(tái)上,很多SP也就是電信增值業(yè)務(wù)提供商為其提供增值服務(wù),用戶訂購(gòu)SP業(yè)務(wù)后,電信運(yùn)營(yíng)商再與SP分成。這既是電信運(yùn)營(yíng)商的一種營(yíng)利方式,也是其完善服務(wù)的一種手段,本身是一個(gè)很積極的事情。問題在于SP魚龍混雜,其中不乏以非法手段牟利者。
史文勇表示,很多非法SP與黑客合作,黑客向用戶發(fā)送垃圾短信,只要用戶回復(fù),黑客就會(huì)在后臺(tái)將回復(fù)包裝成一個(gè)訂購(gòu)SP業(yè)務(wù)的代碼,為用戶開通該SP業(yè)務(wù)并且扣費(fèi),等用戶察覺時(shí)已經(jīng)完成了扣費(fèi)過程,非法SP則與黑客分成。
值得注意的是,用戶開通SP業(yè)務(wù)后,通常會(huì)收到運(yùn)營(yíng)商的確認(rèn)短信,而許多惡意軟件恰恰具有屏蔽運(yùn)營(yíng)商短信的功能。記者從中國(guó)移動(dòng)天津分公司了解到,中國(guó)移動(dòng)的殺毒平臺(tái)曾查殺大量屏蔽10086短信的惡意軟件。
“垃圾短信與惡意軟件的結(jié)合,正是黑客技術(shù)在移動(dòng)互聯(lián)網(wǎng)上的體現(xiàn)。”史廣順表示,目前惡意吸費(fèi)軟件多已可屏蔽掉來自各地運(yùn)營(yíng)商的業(yè)務(wù)確認(rèn)短信。由于惡意軟件的存在,有時(shí)你不回復(fù),它也能完成扣費(fèi)的過程。這些惡意軟件會(huì)在后臺(tái)完成自動(dòng)回復(fù),完全模擬用戶的訂購(gòu)行為,使用戶在不知不覺中就訂購(gòu)了某項(xiàng)業(yè)務(wù),蒙受損失。
手機(jī)安全公司網(wǎng)秦工作人員王瑛表示,垃圾短信背后是一個(gè)龐大的產(chǎn)業(yè)鏈:制作惡意軟件的黑客已和相關(guān)的非法SP公司形成了緊密的“合作關(guān)系”。
惡意軟件花樣翻新技術(shù)先進(jìn)
據(jù)史文勇介紹,除了配合垃圾短信扣費(fèi),惡意軟件還有多種牟利方式。近年來,伴隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能手機(jī)的普及,惡意軟件在數(shù)量和質(zhì)量上都有了驚人的發(fā)展,且呈現(xiàn)出越來越多的高科技色彩。
據(jù)網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)統(tǒng)計(jì),2012年上半年查殺到手機(jī)惡意軟件17676款,相比2011年下半年增長(zhǎng)42%,感染手機(jī)1283萬部,相比2011年同期增長(zhǎng)177%。2012年上半年累計(jì)查殺到4066款惡意軟件具備通過短信等途徑訂購(gòu)SP業(yè)務(wù)惡意扣費(fèi)的行為,直接感染手機(jī)489萬部。除此之外,跑流量,竊取信息都是惡意軟件慣用的手段。
據(jù)史廣順介紹,跑流量的惡意軟件牟利原理與垃圾短信類似:這些軟件同樣是由第三方開發(fā)者而不是電信運(yùn)營(yíng)商提供的。第三方開發(fā)者與電信運(yùn)營(yíng)商合作,由他們的軟件給運(yùn)營(yíng)商提供流量,而運(yùn)營(yíng)商則按照流量給軟件開發(fā)者分成。而一些惡意的開發(fā)者利用這一合作方式,開發(fā)出一些暗中跑流量的軟件,進(jìn)而謀取利益。曾經(jīng)有人用在線聽音樂,結(jié)果跑了100多塊錢的流量。