|
趋势科技揭秘移动互联网“地下市场” 犯罪工具“明码标价”为了帮助更多的普通用户深入了解并有效防范恶意风险,让掌中的智能终端和消费意愿真正“属于自己”,作为全球服务器安全、虚拟化安全及云安全领导厂商,趋势科技近期发布了《中国移动互联网地下黑市调查报告》。 [趋势科技中国]– [2014年3月19日]移动互联网正在深刻地改变着这个世界。当我们将笨重的PC更换为各式各样的移动设备,享受数字生活的同时,网络犯罪的地下经济结构也更加完备,并由此促生出来一个被称作“移动互联网地下黑市”的地下经济新类型。 在这份近20页的报告中,很多不法份子的恶劣行径都第一次被详细披露,不但犯罪工具和服务“琳琅满目”,更采用了“明码标价”、“打包优惠”等销售模式。例如:每年15000元就能强迫用户付费的订阅服务号码、仅售3000元的安卓设备短信转发器源代码、2800元即可发送100000条信息的短信发送服务、可在5秒钟内劫持一部手机短信服务器、40元就能提升APP商店排名的提升服务等等。 针对这些随时都对消费者构成信息泄露和资产丢失的威胁,趋势科技全球执行副总裁暨亚太区总经理张伟钦表示:”断掉地下市场这条产业链,从技术上讲难度并不大,只要能掐断核心技术来源,端掉交易市场,规范运营商销售渠道,这些损害消费者利益的不法商户就没有地盘。但难就难在,这需要整个行业的协调努力,以及消费者个人防护意识的整体提升。国内Apple设备‘越狱’情况泛滥、安卓第三方应用商店管理不严,都为恶意程序提供了滋生的沃土。而趋势科技在2013年已发现将近140万个恶意及高风险的移动应用程序,预估这一数字在2014年底会到达300万。因此,消费者和企业比以往任何时候更需要随时掌握自己的信息安全漏洞,并且思考该如何更妥善保护个人信息及捍卫个人隐私。” 以下是报告的重点摘要: 付费服务号码 “手机吸费”是恶意APP的一种常见行为。此类恶意APP在用户手机上通过操纵短信服务来订阅手机付费服务,而在整个订阅过程中不会留下任何蛛丝马迹。所以,在用户毫不知情的情况下,用户的手机话费会被自动扣除以充当订阅费用,而这笔费用最终会落入恶意APP的开发者囊中。付费服务号码,又被称为“SP短信通道”,是运营吸费APP的关键资源。只有配备了付费服务号码,吸费APP才能实现窃取话费的目的。 短信转发器 短信转发器是一种木马,旨在恶意盗取短信中的身份验证或认证码。如图1所示,许多运营商在站点注册、密码重置和在线付款等服务方面都会广泛使用短信进行身份验证或认证,而忘记密码的用户则通过注册手机号码从该站点收到一条包含验证码的短信,即可更改密码。而短信转发器会监控某些电话号码发送的短信,这些号码一般与在线付款服务提供商或银行有关,然后,它们会截取身份验证或验证码,并转发给网络犯罪分子。一旦掌握了受害者在特定站点的用户名,网络犯罪分子就可以轻松地更改密码并控制被盗账户了。 【图 1:短信转发器发送给网络犯罪分子的在线付款短信示例(请注意,该短信包含用户重置密码所需的验证码。)】 责编:王雅京 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|