木馬產(chǎn)業(yè)鏈涉及很多環(huán)節(jié)，有的采取跨境犯罪方式，增加了打擊難度，成為一個(gè)全球性的難題。木馬程序?qū)儆诟呖萍挤缸?，治理木馬程序除了需要有關(guān)部門嚴(yán)厲打擊外，也需要手機(jī)廠商、安全軟件企業(yè)、電信運(yùn)營(yíng)商之間形成合力。單靠某一方面，難以徹底斬?cái)嗄抉R產(chǎn)業(yè)鏈

手機(jī)木馬，這一概念對(duì)手機(jī)一族來(lái)說(shuō)并不陌生。不過(guò)，對(duì)于手機(jī)木馬背后的復(fù)雜產(chǎn)業(yè)鏈，一般人則未見(jiàn)得完全了解。

近日，有互聯(lián)網(wǎng)安全平臺(tái)發(fā)布了《2016年安卓惡意軟件專題報(bào)告》，對(duì)手機(jī)木馬及其背后的產(chǎn)業(yè)鏈進(jìn)行了分析?！斗ㄖ迫?qǐng)?bào)》記者發(fā)現(xiàn)，手機(jī)木馬產(chǎn)業(yè)鏈已經(jīng)成為互聯(lián)網(wǎng)安全的一個(gè)突出安全隱患。

手機(jī)木馬三大類別

釣魚(yú)勒索色情軟件

《2016年安卓惡意軟件專題報(bào)告》由360手機(jī)衛(wèi)士發(fā)布。在這份報(bào)告中，研究人員發(fā)現(xiàn)，在各種惡意軟件中，幾款“經(jīng)典”類型仍然是侵害用戶的主要類別，釣魚(yú)軟件、勒索軟件、色情播放器成為主流，而極難查殺的頑固木馬正在成為威脅手機(jī)系統(tǒng)安全的頑疾。

這份報(bào)告認(rèn)為，釣魚(yú)軟件通常以精心設(shè)計(jì)的虛假頁(yè)面、誘導(dǎo)性的文字圖片以假充真；釣魚(yú)軟件的目的在于“偷”，不但能夠?qū)⒂脩粼谔摷夙?yè)面上輸入的包括銀行卡、賬號(hào)密碼等重要隱私信息進(jìn)行回傳，還會(huì)竊取用戶手機(jī)中的短信、聯(lián)系人等信息，通過(guò)不法手段收集用戶重要個(gè)人信息，危害用戶隱私和財(cái)產(chǎn)安全。

與釣魚(yú)軟件的“偷”不同，勒索軟件的目的在于“搶”。研究人員發(fā)現(xiàn)，國(guó)內(nèi)敲詐勒索軟件感染的目標(biāo)人群，是一些經(jīng)常光顧貼吧的人，還有希望得到各種所謂“利器”“外掛”的游戲QQ群成員，這類人絕大多數(shù)是90后或00后用戶。

另外，色情播放器軟件的目的在于“騙”，主要以誘導(dǎo)充值、惡意扣費(fèi)和廣告推廣作為盈利手段，并且這類軟件擅長(zhǎng)掌握人的需求，一些禁不住誘惑的人最容易中招。同時(shí)，色情播放器軟件還扮演著其他木馬家族傳播媒介的角色，比如“舞毒蛾”“百腦蟲(chóng)”木馬家族，大多會(huì)借助色情播放器軟件傳播，感染了上百萬(wàn)臺(tái)手機(jī)設(shè)備。

“對(duì)于用戶而言，手機(jī)端的安全防護(hù)意識(shí)非常欠缺。人們通常會(huì)給電腦裝殺毒軟件，手機(jī)則不一定?！敝袊?guó)政法大學(xué)知識(shí)產(chǎn)權(quán)中心特約研究員趙占領(lǐng)說(shuō)。

這份報(bào)告還認(rèn)為，隨著互聯(lián)網(wǎng)技術(shù)的研發(fā)與普及、對(duì)惡意軟件的防范效果顯著，惡意軟件開(kāi)發(fā)者也開(kāi)始研發(fā)新技術(shù)。利用社會(huì)工程學(xué)抓住用戶心理弱點(diǎn)、通過(guò)界面劫持強(qiáng)行獲取敏感信息、惡意利用合法程序、利用簡(jiǎn)易開(kāi)發(fā)工具降低成本、碎片化代碼躲避查殺以及更高級(jí)技術(shù)手段正在成為惡意程序開(kāi)發(fā)者“作惡利器”。

此外，在傳播惡意程序的手段上，不法分子還利用多種渠道廣泛傳播撒網(wǎng)，用戶身邊密集的“偽基站”設(shè)備就是其中之一。報(bào)告研究人員發(fā)現(xiàn)，不法分子通常采用“偽基站+釣魚(yú)網(wǎng)站+手機(jī)木馬”的方式進(jìn)行網(wǎng)絡(luò)釣魚(yú)詐騙活動(dòng)，傳播安卓惡意軟件。加上用戶感知度極低的鏈接重定向以及跨平臺(tái)感染等傳播技術(shù)，手機(jī)惡意程序侵略性越來(lái)越強(qiáng)。

不久前，公安部刑偵局曾發(fā)布提醒：“遇到背有這樣包的人，馬上報(bào)警！”據(jù)相關(guān)媒體報(bào)道，這些人“背著雙肩包，或搭公共交通或徒步，在鬧市一路閑逛，擺出旅游‘背包客’的架勢(shì)。但打開(kāi)包，里面裝的是‘升級(jí)’版的微型‘偽基站’”，“背包最大特點(diǎn)就是有散熱的洞”。

手機(jī)“黑產(chǎn)”異常活躍

打擊治理成全球難題

據(jù)相關(guān)媒體報(bào)道，去年，浙江省金華市公安機(jī)關(guān)偵破了一起專門從事木馬病毒盜刷銀行卡案件，破獲系列案件300余起，涉案金額達(dá)1000余萬(wàn)元。為了共同的非法牟利目的，該詐騙團(tuán)伙形成“供、銷、產(chǎn)、售”完整的產(chǎn)業(yè)鏈條。僅浙江省內(nèi)，就有10多萬(wàn)人收到過(guò)此類短信，數(shù)萬(wàn)人的手機(jī)中木馬。

上述報(bào)告認(rèn)為，在基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”方面，跨平臺(tái)電信詐騙、私彩賭博和手機(jī)勒索等“黑色產(chǎn)業(yè)”異常活躍；在基于企業(yè)級(jí)業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”方面，色情播放器推廣相關(guān)的流量“黑產(chǎn)”呈爆發(fā)性增長(zhǎng)趨勢(shì)。

報(bào)告提供的數(shù)據(jù)表明，2016年勒索“黑產(chǎn)”收益超千萬(wàn)元。以流量“黑產(chǎn)”規(guī)模為例，單從色情播放器的截獲量來(lái)看，就達(dá)到了800萬(wàn)，假設(shè)以最低的感染量(即每個(gè)樣本平均感染一部手機(jī))來(lái)推算，在800萬(wàn)次感染中，僅安裝產(chǎn)生的現(xiàn)金流就在1600萬(wàn)元至6400萬(wàn)元之間(每個(gè)應(yīng)用的安裝費(fèi)用在2至8元之間)，而樣本的實(shí)際平均感染量遠(yuǎn)大于最低感染量，所以安裝產(chǎn)生的現(xiàn)金流遠(yuǎn)在1600萬(wàn)元之上。