利益驱使手机病毒产业链日渐猖獗 非法获利近10亿

    许多手机用户都没有意识到,自己携带的手机随时可能变成“手雷”。

    去年,我国智能手机出货量达2.24亿部,成为全球最大的智能手机生产国,“但很多用户因为受到病毒的侵扰,手机几乎成了随时可能爆发信息安全事故的‘手雷’,这需要引起我们的高度警惕”。在不久前闭幕的全国“两会”上,全国人大代表、中国移动广东公司总经理徐龙表达了这样的观点。

    全球手机病毒数量会高速增长

    和电脑类似,手机从问世的那一天起,就遭受到病毒的困扰。

    “历史上最早的手机病毒出现在2000年,当时,手机公司Movistar收到大量由计算机发出的名为‘Timofonica’的骚扰短信,该病毒通过西班牙电信公司‘Telefonica’的移动系统向系统内的用户发送脏话等垃圾短信。”手机安全服务公司网秦的技术人员告诉记者,事实上,该病毒最多只能被算作短信炸弹。真正意义上的手机病毒到2004年6月才出现,那就是“Cabir”蠕虫病毒,这种病毒通过诺基亚60系列手机复制,然后不断寻找安装了蓝牙的手机。之后,手机病毒开始泛滥。

    该技术人员告诉记者,手机病毒发展到现在一共分为5个阶段；

    技术炫耀。黑客为炫耀自身业务,对他人手机进行系统破坏或劫持,如手机骷髅；

    恶意扣费。为了自身经济利益,控制用户手机对外发短信订购SP业务；

    隐私窃取。控制用户手机联网上传个人隐私；

    资费消耗(又称流氓推广)。利用手机做流氓推广平台；

    远程控制。随意操作手机做恶意扣费、窃取隐私等各种恶意行为。

    “根据网秦‘云安全’监测平台的数据统计,总体来看,全球手机病毒数量会继续保持高速增长,隐私窃取类的软件感染比例显著提升。其中病毒多数是通过伪装热门软件应用和欺诈短信来诱惑用户下载,第三方应用商店依然是手机病毒的主要传播方式。另外随着移动支付的兴起,获取用户账号和密码逐渐成为黑客的目标,最后,远程控制逐渐成为手机病毒的主要特征。”上述技术人员说。

    徐龙在总结当前手机病毒呈现的新特点时也提到:一是病毒软件增长速度越来越快,手机病毒越来越多地融入时尚流行元素,并出现井喷式发展；二是病毒软件威胁越来越大,主要危害种类包括恶意扣费、诱骗欺诈、隐私窃取、远程控制、系统破坏、恶意传播、后台联网等,直接影响着用户的资金、信息和生活安全；三是病毒软件的传播渠道越来越广,应用商场、论坛等第三方下载渠道、ROM刷机包、短信内链接、二维码、蓝牙等几乎所有可能的方式,都成为病毒传播的渠道,其中二维码染毒客户的比例近一个月内已经增至6%；四是形成了黑色产业链条,恶意软件开发者、地下刷机产业、水货手机厂商之间已经形成了稳固的黑色产业链。

    通过流氓推广方式获取利益

    正是由于一条庞大的手机病毒地下产业链的存在,为手机病毒的发展提供了强大的“动力”。

    “手机病毒发展到今天,其背后的原因还是经济利益驱使。在利益的驱动下,手机病毒目前已经形成了一个由生产、制作到销售的产业链。”北京师范大学法学院教授、亚太网络法律研究中心主任刘德良说。

    网秦的技术人员告诉记者,目前大批制作恶意软件的黑客已和相关的非法SP(Service  Provider的缩写,即服务提供商,是移动互联网服务内容应用服务的直接提供者,常指电信增值业务提供商,负责根据用户的要求开发和提供适合手机用户使用的服务。通过短信、彩信、WAP等方式,通过电讯网络,向用户提供信息服务,并通过运营商向用户收取相应费用)公司形成紧密的“合作关系”。具体的传毒流程是:黑客通过技术手段,将非法SP公司提供的扣费号段植入到应用中诱骗用户下载；而用户感染后,黑客则会利用非法SP公司的短信计费和服务定制通道来产生费用,随后按照不等的分成比例来牟取暴利。

    “非法SP与黑客的分成比例在30%、60%之间,部分暗自传播吸费软件和刷机商、渠道商也会有10%的收益。此外,一些渠道代理商(恶意推广联盟)为了赚取更多利益,不惜通过‘流氓方式’走捷径。他们通过恶意软件联网自动下载、强行刷机内置的流氓推广方式来强推应用,并通过一条密集的、连贯的流氓推广产业链来快速达成推广指标,从而蒙蔽广告主,与之结算分成,从中谋利。”技术人员说。

    2012年,清华大学信息与网络安全实验室与趋势科技曾对我国信息安全地下产业链进行了详细调查。

    “手机恶意程序(手机病毒)体现出了由地下经济利益驱动的鲜明色彩。国内各大手机安全厂商对样本危害后果的分析数据显示,几乎所有手机恶意代码都具有恶意扣费、隐私信息窃取、远程控制等追求非法经济利益的危害行为。主要的样本传播途径包括手机论坛、应用商店、WAP/Web下载、ROM/存储卡预装等。”趋势科技的研究人员向记者分析。

    调查报告还显示,根据国内主流手机安全厂商统计的数据,2011年全年累计监测到4942万部次手机感染恶意代码,以每次感染手机通过恶意吸费、软件推广欺诈、垃圾信息发送、窃取隐私信息等各种盈利模式获利20元计算,可为地下产业链盈利大约9.9亿元。

    治理手机病毒呼唤统一标准

    由于手机病毒(恶意程序)的泛滥,有关部门也在酝酿“重拳”治理。

    不久前,中国互联网协会主办的“移动互联网发展论坛”上传出消息,针对恶意手机程序泛滥的现状,工信部或将出台一份通信行业“黑名单”。

    据了解,名为《移动互联网黑白名单规范》的通信行业规范正在制定当中。该标准出台后,安全厂家、运营商等可根据“黑名单”内容,直接在底层对恶意软件进行屏蔽,避免其出现在用户手机终端。

    “治理手机病毒,就是应该完善行业认证规范标准和相关法律规定,制定软件应用商店安全标准和手机应用安全标准。目前国内对于个人信息没有明确的规定,缺乏明确规定什么是个人信息,什么是隐私信息。只有填补了这一规定的空白,才能再对手机软件的权限进行限制,规定某类手机软件允许获得哪些用户信息,获取哪些信息是越权违法的。”网秦的技术人员说。此外,国内山寨软件比较泛滥,应用商店对是否是官方版本审查不严,而山寨一款知名游戏几乎没有成本。应加强清理应用商店中的山寨软件,并加强对山寨软件惩罚力度。

    该技术人员还建议,治理手机病毒需要用户、安全厂商、运营商、手机厂商、应用商店等整个产业链的共同努力。“首先从产业链的上游对病毒进行扼杀,这需要安全厂商、运营商、手机厂商、应用商店的共同合作；其次,用户要养成良好的使用习惯,选择具有安全认证的下载渠道,同时安装专业安全防护软件。”