偷、搶、|業內人士揭手機木馬產業鏈“黑幕”

手機木馬，這一概念對手機一族來說並不陌生。不過，對於手機木馬背後的複雜產業鏈，一般人則未見得完全瞭解。

近日，有互聯網安全平臺發佈了《2016年安卓惡意軟件專題報告》，對手機木馬及其背後的產業鏈進行了分析。《法制日報》記者發現，手機木馬產業鏈已經成爲互聯網安全的一個突出安全隱患。

手機木馬三大類別

釣魚勒索色情軟件

《2016年安卓惡意軟件專題報告》由360手機衛士發佈。在這份報告中，研究人員發現，在各種惡意軟件中，幾款“經典”類型仍然是侵害用戶的主要類別，釣魚軟件、勒索軟件、色情播放器成爲主流，而極難查殺的頑固木馬正在成爲威脅手機系統安全的頑疾。

這份報告認爲，釣魚軟件通常以精心設計的虛假頁面、誘導性的文字圖片以假充真；釣魚軟件的目的在於“偷”，不但能夠將用戶在虛假頁面上輸入的包括銀行卡、賬號密碼等重要隱私信息進行回傳，還會竊取用戶手機中的短信、聯繫人等信息，通過不法手段收集用戶重要個人信息，危害用戶隱私和財產安全。

與釣魚軟件的“偷”不同，勒索軟件的目的在於“搶”。研究人員發現，國內敲詐勒索軟件感染的目標人羣，是一些經常光顧貼吧的人，還有希望得到各種所謂“利器”“外掛”的遊戲QQ羣成員，這類人絕大多數是90後或00後用戶。

另外，色情播放器軟件的目的在於“騙”，主要以誘導充值、惡意扣費和廣告推廣作爲盈利手段，並且這類軟件擅長掌握人的需求，一些禁不住誘惑的人最容易中招。同時，色情播放器軟件還扮演着其他木馬家族傳播媒介的角色，比如“舞毒蛾”“百腦蟲”木馬家族，大多會藉助色情播放器軟件傳播，感染了上百萬臺手機設備。

“對於用戶而言，手機端的安全防護意識非常欠缺。人們通常會給電腦裝殺毒軟件，手機則不一定。”中國政法大學知識產權中心特約研究員趙佔領說。

這份報告還認爲，隨着互聯網技術的研發與普及、對惡意軟件的防範效果顯著，惡意軟件開發者也開始研發新技術。利用社會工程學抓住用戶心理弱點、通過界面劫持強行獲取敏感信息、惡意利用合法程序、利用簡易開發工具降低成本、碎片化代碼躲避查殺以及更高級技術手段正在成爲惡意程序開發者“作惡利器”。

此外，在傳播惡意程序的手段上，不法分子還利用多種渠道廣泛傳播撒網，用戶身邊密集的“僞基站”設備就是其中之一。報告研究人員發現，不法分子通常採用“僞基站+釣魚網站+手機木馬”的方式進行網絡釣魚詐騙活動，傳播安卓惡意軟件。加上用戶感知度極低的鏈接重定向以及跨平臺感染等傳播技術，手機惡意程序侵略性越來越強。

不久前，公安部刑偵局曾發佈提醒：“遇到背有這樣包的人，馬上報警!”據相關媒體報道，這些人“揹着雙肩包，或搭公共交通或徒步，在鬧市一路閒逛，擺出旅遊‘揹包客’的架勢。但打開包，裏面裝的是‘升級’版的微型‘僞基站’”，“揹包最大特點就是有散熱的洞”。

手機“黑產”異常活躍

打擊治理成全球難題

據相關媒體報道，去年，浙江省金華市公安機關偵破了一起專門從事木馬病毒盜刷銀行卡案件，破獲系列案件300餘起，涉案金額達1000餘萬元。爲了共同的非法牟利目的，該詐騙團伙形成“供、銷、產、售”完整的產業鏈條。僅浙江省內，就有10多萬人收到過此類短信，數萬人的手機中木馬。

上述報告認爲，在基於傳統犯罪形式的“黑色產業”方面，跨平臺電信詐騙、私彩賭博和手機勒索等“黑色產業”異常活躍；在基於企業級業務合作的“黑色產業”方面，色情播放器推廣相關的流量“黑產”呈爆發性增長趨勢。

報告提供的數據表明，2016年勒索“黑產”收益超千萬元。以流量“黑產”規模爲例，單從色情播放器的截獲量來看，就達到了800萬，假設以最低的感染量(即每個樣本平均感染一部手機)來推算，在800萬次感染中，僅安裝產生的現金流就在1600萬元至6400萬元之間(每個應用的安裝費用在2至8元之間)，而樣本的實際平均感染量遠大於最低感染量，所以安裝產生的現金流遠在1600萬元之上。

基於傳統犯罪形式的“黑色產業”和基於企業級業務合作的“黑色產業”，二者的區別在於：

在基於傳統犯罪形式的“黑色產業”中，跨平臺電信詐騙、私彩賭博和手機勒索等產業爲典型的以個人利益爲中心進行自發組織的方式：跨平臺電信詐騙中的詐騙者以詐騙錢財爲目的，通過社會關係自發組織起來，分工爲多個“專搞”團隊，每個“專搞”團隊進一步細分爲“一線”“二線”和“三線”；私彩賭博中的欺騙者以欺騙式賭博騙取彩民的錢財爲目的，通過社交工具自發組織起來，分工爲“大莊家”“小莊家”和“抄單者”；勒索軟件中的敲詐者以勒索用戶錢財爲目的，通過論壇或社交軟件自發組織起來，以“傳播者”爲主要角色傳播勒索軟件勒索用戶。

在基於企業級業務合作的“黑色產業”中，色情播放器推廣相關的流量“黑產”爲典型的以公司業務爲中心進行業務合作的方式：開發者、廣告主與網站主以廣告推廣業務爲合作基礎，按照各自公司原有的業務能力完成業務合同中的“使命”。

報告還認爲，由於基於企業級業務合作的“黑色產業”具備更強的技術實力和更多可以整合的資源，移動平臺“黑色產業”的整體發展趨勢，正在由基於傳統犯罪形式的“黑色產業”向基於企業級業務合作的“黑色產業”過渡，其規模將不斷擴大並佔據移動“黑產”的主導地位。

“黑色產業鏈的存在有一定土壤，也有一定的需求。從技術的角度來看，還沒有特別好的解決方案，因爲漏洞總是存在的，主要靠加大打擊、懲戒力度。”中國科學院信息工程研究所信息安全國家重點實驗室主任林東岱說。

“木馬產業鏈涉及很多環節，有的採取跨境犯罪方式，加大了打擊難度，成爲一個全球性的難題。這是一種高科技的犯罪手段和犯罪方式，除了有關部門進行打擊、治理之外，也需要手機廠商、安全軟件企業、電信運營商之間形成合力。單靠某一方面，難以徹底斬斷木馬產業鏈。比如蘋果手機系統的封閉性比較強，對於手機應用的審覈力度更大、門檻更高，所以蘋果手機上的違法應用會少一些，但是也不代表可以防住所有的違法犯罪行爲，像有些釣魚網站，蘋果手機系統也很難防範。”趙佔領說。

民事追責仍存困難

安全意識有待增強

上述分析報告對未來的威脅趨勢進行了預判，認爲銀行金融對象依然是木馬攻擊熱點、移動平臺仍然是勒索軟件的重災區、惡意軟件與系統的更新將進行持續對抗、針對企業移動辦公的威脅將增加、針對物聯網的威脅也將擴大。同時，針對高級目標的持續定向攻擊也將全平臺發展。

“實際上，對於手機木馬研發者和傳播者的法律責任，法律中都有相關規定。現在的關鍵問題是，怎麼去追究研發者和傳播者的法律責任。從民事角度追究責任是比較困難的。比如用戶訪問了某一個網站，然後因此被植入木馬，接下來可能又輸入銀行賬戶信息，這些信息被竊取後造成了損失。在這種情況下，銀行是沒有責任的，要去追究直接使用木馬導致信息被竊取的主體，以彌補用戶的損失。當然，這裏有一個前提，即找到犯罪嫌疑人的真實身份，然後纔可以追究其民事責任，並要求返還被騙錢財。不過，當出現這種情況時，單靠用戶個人去追究，不太現實。一個最基本的問題是，用戶連嫌疑人的身份都查不到。所以，還是要以刑事手段爲主打擊木馬產業鏈。”趙佔領說。

“其實，大家一直在做技術上的防範措施，這是一個比較恆久的話題，現在還面臨一些困難。就木馬程序來說，並不容易找到開發者。這方面的工作帶有長期性。目前主要是提高安全意識，做好預警工作。在使用系統前，用戶要進行一些安全方面的檢測，看有沒有漏洞；在運行過程中，也要隨時進行檢測、監控，發現漏洞就趕快彌補。這有點像消防工作，蓋樓時必須要建消防設施，平時也要做好防範工作。”林東岱說。

（原題爲《業內人士揭手機木馬產業鏈“黑幕”》）