趋势科技揭秘移动互联网“地下市场” 犯罪工具“明码标价”为了帮助更多的普通用户深入了解并有效防范恶意风险,让掌中的智能终端和消费意愿真正“属于自己”,作为全球服务器安全、虚拟化安全及云安全领导厂商,趋势科技近期发布了《中国移动互联网地下黑市调查报告》。 垃圾短信发送服务和设备 那些不请自来的“垃圾短信”是如何冲进手机的呢?网络犯罪份子通常使用三种设备包括:GSM 调制解调器(又称为“短信猫”)、Internet 短信网关、短信服务器(又称为“伪基站”)。但由于一台16插槽的“短信猫”每小时只能发送9600条短信,因此很多“顾客”会选择不法运营商提供的高速短信网关来进行群发服务。 .jpg) 【图2:仅售45000元的短信服务器“套装”】 而对于普通用户来说,最神秘的莫过于短信服务器。如图2所示,一套完整的短信服务器组合包括:一台笔记本电脑、一部GSM手机、一个短信服务器盒、一根天线和一根USB数据线,而它的地下市场售价是45000元人民币。作为“伪基站”,它会在运行时发送大功率信号以冒充合法基站,这样就会使附近所有手机都与网络运营商的合法基站断开,转而连接到该短信服务器。此时,垃圾短信发送者可以使用“任何号码”发送短信,这包括了公共服务号码或合法的银行服务号码,非常容易让用户信以为真,并在后续的操作步骤中丢失自己的资金财产。 垃圾 iMessage 短信发送服务和软件 iMessage是Apple提供的一种适用于iOS和OS X的即时通讯(IM)服务,iPhone用户可以将其电话号码和Apple ID与iMessage关联在一起。一般来说,某种服务越受欢迎,就越有可能成为网络犯罪的目标。要有效地发送垃圾短信,最重要的一步就是搜索与Apple ID关联的电话号码。为此,地下市场专门为犯罪分子推出了垃圾短信测试系统,为发送者实施精准的广告推送、发送诱骗短信提供帮助。 电话号码扫描服务 移动用户的数量正在呈爆炸式增长,一些用户的“换号”行为令网络犯罪分子无从企及。为了将未使用的电话号码从垃圾短信发送列表中过滤掉,他们可以从地下市场购买“实号”扫描服务,这包括该号码的用户是否在线,以及该号码是否仍处于使用状态。请注意,由于受扫描软件控制的手机一小时只能扫描400个电话号码,因此,对存储有大量电话号码状态的数据库进行查询的服务,则在地下市场更受欢迎。 应用程序排名提升服务 一般来说,所有APP应用商店都会对应用程序进行排名并向客户推荐。无论应用商店采用哪种排名算法,下载次数和评论始终是确定应用程序排名的重要因素。而网络犯罪分子往往会创建数个虚拟帐户以下载某个应用程序并撰写好评,进而提升该应用程序的排名。在这项非法服务中,从40元的10000次下载,到650元的180000次下载,可以说是买得越多越便宜。 针对移动互联网黑市可能对个人消费用户带来的损害,趋势科技高级安全研究员谷亮指出:“作为安全行业的一份子,我们必须主动、实时的去关注移动互联网地下市场的发展状况。如今,地下黑市拥有所有网络犯罪分子都想得到的各种服务和商品,因此,个人用户在提升警觉的同时,更应当采取积极的隐私防范措施。针对手机银行终端程序,移动支付应用,用户最好去官方网站或者具备安全检测的第三方电子市场下载,并安装有效的安全防护软件,阻止并查杀‘扣费APP’等恶意程序的操作,防止网银账户被盗取等损失更大的事件发生。” 趋势科技《中国移动网络犯罪地下市场》研究报告下载地址: http://www.trendmicro.com.cn/pdf/pdf-20140317.pdf 责编:王雅京  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc