手機木馬，這一概念對手機一族來說并不陌生。不過，對于手機木馬背后的復(fù)雜產(chǎn)業(yè)鏈，一般人則未見得完全了解。

　　近日，有互聯(lián)網(wǎng)安全平臺發(fā)布了《2016年安卓惡意軟件專題報告》，對手機木馬及其背后的產(chǎn)業(yè)鏈進行了分析�！斗ㄖ迫請蟆酚浾甙l(fā)現(xiàn)，手機木馬產(chǎn)業(yè)鏈已經(jīng)成為互聯(lián)網(wǎng)安全的一個突出安全隱患。

　　手機木馬三大類別

　　釣魚勒索色情軟件

　　《2016年安卓惡意軟件專題報告》由360手機衛(wèi)士發(fā)布。在這份報告中，研究人員發(fā)現(xiàn)，在各種惡意軟件中，幾款“經(jīng)典”類型仍然是侵害用戶的主要類別，釣魚軟件、勒索軟件、色情播放器成為主流，而極難查殺的頑固木馬正在成為威脅手機系統(tǒng)安全的頑疾。

　　這份報告認(rèn)為，釣魚軟件通常以精心設(shè)計的虛假頁面、誘導(dǎo)性的文字圖片以假充真；釣魚軟件的目的在于“偷”，不但能夠?qū)⒂脩粼谔摷夙撁嫔陷斎氲陌�括銀行卡、賬號密碼等重要隱私信息進行回傳，還會竊取用戶手機中的短信、聯(lián)系人等信息，通過不法手段收集用戶重要個人信息，危害用戶隱私和財產(chǎn)安全。

　　與釣魚軟件的“偷”不同，勒索軟件的目的在于“搶”。研究人員發(fā)現(xiàn)，國內(nèi)敲詐勒索軟件感染的目標(biāo)人群，是一些經(jīng)常光顧貼吧的人，還有希望得到各種所謂“利器”“外掛”的游戲QQ群成員，這類人絕大多數(shù)是90后或00后用戶。

　　另外，色情播放器軟件的目的在于“騙”，主要以誘導(dǎo)充值、惡意扣費和廣告推廣作為盈利手段，并且這類軟件擅長掌握人的需求，一些禁不住誘惑的人最容易中招。同時，色情播放器軟件還扮演著其他木馬家族傳播媒介的角色，比如“舞毒蛾”“百腦蟲”木馬家族，大多會借助色情播放器軟件傳播，感染了上百萬臺手機設(shè)備。

　　“對于用戶而言，手機端的安全防護意識非常欠缺。人們通常會給電腦裝殺毒軟件，手機則不一定�！敝袊�政法大學(xué)知識產(chǎn)權(quán)中心特約研究員趙占領(lǐng)說。

　　這份報告還認(rèn)為，隨著互聯(lián)網(wǎng)技術(shù)的研發(fā)與普及、對惡意軟件的防范效果顯著，惡意軟件開發(fā)者也開始研發(fā)新技術(shù)。利用社會工程學(xué)抓住用戶心理弱點、通過界面劫持強行獲取敏感信息、惡意利用合法程序、利用簡易開發(fā)工具降低成本、碎片化代碼躲避查殺以及更高級技術(shù)手段正在成為惡意程序開發(fā)者“作惡利器”。

　　此外，在傳播惡意程序的手段上，不法分子還利用多種渠道廣泛傳播撒網(wǎng)，用戶身邊密集的“偽基站”設(shè)備就是其中之一。報告研究人員發(fā)現(xiàn)，不法分子通常采用“偽基站+釣魚網(wǎng)站+手機木馬”的方式進行網(wǎng)絡(luò)釣魚詐騙活動，傳播安卓惡意軟件。加上用戶感知度極低的鏈接重定向以及跨平臺感染等傳播技術(shù)，手機惡意程序侵略性越來越強。

　　不久前，公安部刑偵局曾發(fā)布提醒：“遇到背有這樣包的人，馬上報警！”據(jù)相關(guān)媒體報道，這些人“背著雙肩包，或搭公共交通或徒步，在鬧市一路閑逛，擺出旅游‘背包客’的架勢。但打開包，里面裝的是‘升級’版的微型‘偽基站’”，“背包最大特點就是有散熱的洞”。

　　手機“黑產(chǎn)”異�；钴S

　　打擊治理成全球難題

　　據(jù)相關(guān)媒體報道，去年，浙江省金華市公安機關(guān)偵破了一起專門從事木馬病毒盜刷銀行卡案件，破獲系列案件300余起，涉案金額達1000余萬元。為了共同的非法牟利目的，該詐騙團伙形成“供、銷、產(chǎn)、售”完整的產(chǎn)業(yè)鏈條。僅浙江省內(nèi)，就有10多萬人收到過此類短信，數(shù)萬人的手機中木馬。

　　上述報告認(rèn)為，在基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”方面，跨平臺電信詐騙、私彩賭博和手機勒索等“黑色產(chǎn)業(yè)”異常活躍；在基于企業(yè)級業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”方面，色情播放器推廣相關(guān)的流量“黑產(chǎn)”呈爆發(fā)性增長趨勢。

　　報告提供的數(shù)據(jù)表明，2016年勒索“黑產(chǎn)”收益超千萬元。以流量“黑產(chǎn)”規(guī)模為例，單從色情播放器的截獲量來看，就達到了800萬，假設(shè)以最低的感染量(即每個樣本平均感染一部手機)來推算，在800萬次感染中，僅安裝產(chǎn)生的現(xiàn)金流就在1600萬元至6400萬元之間(每個應(yīng)用的安裝費用在2至8元之間)，而樣本的實際平均感染量遠(yuǎn)大于最低感染量，所以安裝產(chǎn)生的現(xiàn)金流遠(yuǎn)在1600萬元之上。

　　基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”和基于企業(yè)級業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”，二者的區(qū)別在于：

　　在基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”中，跨平臺電信詐騙、私彩賭博和手機勒索等產(chǎn)業(yè)為典型的以個人利益為中心進行自發(fā)組織的方式：跨平臺電信詐騙中的詐騙者以詐騙錢財為目的，通過社會關(guān)系自發(fā)組織起來，分工為多個“專搞”團隊，每個“專搞”團隊進一步細(xì)分為“一線”“二線”和“三線”；私彩賭博中的欺騙者以欺騙式賭博騙取彩民的錢財為目的，通過社交工具自發(fā)組織起來，分工為“大莊家”“小莊家”和“抄單者”；勒索軟件中的敲詐者以勒索用戶錢財為目的，通過論壇或社交軟件自發(fā)組織起來，以“傳播者”為主要角色傳播勒索軟件勒索用戶。

　　在基于企業(yè)級業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”中，色情播放器推廣相關(guān)的流量“黑產(chǎn)”為典型的以公司業(yè)務(wù)為中心進行業(yè)務(wù)合作的方式：開發(fā)者、廣告主與網(wǎng)站主以廣告推廣業(yè)務(wù)為合作基礎(chǔ)，按照各自公司原有的業(yè)務(wù)能力完成業(yè)務(wù)合同中的“使命”。

　　報告還認(rèn)為，由于基于企業(yè)級業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”具備更強的技術(shù)實力和更多可以整合的資源，移動平臺“黑色產(chǎn)業(yè)”的整體發(fā)展趨勢，正在由基于傳統(tǒng)犯罪形式的“黑色產(chǎn)業(yè)”向基于企業(yè)級業(yè)務(wù)合作的“黑色產(chǎn)業(yè)”過渡，其規(guī)模將不斷擴大并占據(jù)移動“黑產(chǎn)”的主導(dǎo)地位。

　　“黑色產(chǎn)業(yè)鏈的存在有一定土壤，也有一定的需求。從技術(shù)的角度來看，還沒有特別好的解決方案，因為漏洞總是存在的，主要靠加大打擊、懲戒力度。”中國科學(xué)院信息工程研究所信息安全國家重點實驗室主任林東岱說。

　　“木馬產(chǎn)業(yè)鏈涉及很多環(huán)節(jié)，有的采取跨境犯罪方式，加大了打擊難度，成為一個全球性的難題。這是一種高科技的犯罪手段和犯罪方式，除了有關(guān)部門進行打擊、治理之外，也需要手機廠商、安全軟件企業(yè)、電信運營商之間形成合力。單靠某一方面，難以徹底斬斷木馬產(chǎn)業(yè)鏈。比如蘋果手機系統(tǒng)的封閉性比較強，對于手機應(yīng)用的審核力度更大、門檻更高，所以蘋果手機上的違法應(yīng)用會少一些，但是也不代表可以防住所有的違法犯罪行為，像有些釣魚網(wǎng)站，蘋果手機系統(tǒng)也很難防范�！壁w占領(lǐng)說。

　　民事追責(zé)仍存困難

　　安全意識有待增強

　　上述分析報告對未來的威脅趨勢進行了預(yù)判，認(rèn)為銀行金融對象依然是木馬攻擊熱點、移動平臺仍然是勒索軟件的重災(zāi)區(qū)、惡意軟件與系統(tǒng)的更新將進行持續(xù)對抗、針對企業(yè)移動辦公的威脅將增加、針對物聯(lián)網(wǎng)的威脅也將擴大。同時，針對高級目標(biāo)的持續(xù)定向攻擊也將全平臺發(fā)展。

　　“實際上，對于手機木馬研發(fā)者和傳播者的法律責(zé)任，法律中都有相關(guān)規(guī)定�，F(xiàn)在的關(guān)鍵問題是，怎么去追究研發(fā)者和傳播者的法律責(zé)任。從民事角度追究責(zé)任是比較困難的。比如用戶訪問了某一個網(wǎng)站，然后因此被植入木馬，接下來可能又輸入銀行賬戶信息，這些信息被竊取后造成了損失。在這種情況下，銀行是沒有責(zé)任的，要去追究直接使用木馬導(dǎo)致信息被竊取的主體，以彌補用戶的損失。當(dāng)然，這里有一個前提，即找到犯罪嫌疑人的真實身份，然后才可以追究其民事責(zé)任，并要求返還被騙錢財。不過，當(dāng)出現(xiàn)這種情況時，單靠用戶個人去追究，不太現(xiàn)實。一個最基本的問題是，用戶連嫌疑人的身份都查不到。所以，還是要以刑事手段為主打擊木馬產(chǎn)業(yè)鏈�！壁w占領(lǐng)說。

　　“其實，大家一直在做技術(shù)上的防范措施，這是一個比較恒久的話題，現(xiàn)在還面臨一些困難。就木馬程序來說，并不容易找到開發(fā)者。這方面的工作帶有長期性。目前主要是提高安全意識，做好預(yù)警工作。在使用系統(tǒng)前，用戶要進行一些安全方面的檢測，看有沒有漏洞；在運行過程中，也要隨時進行檢測、監(jiān)控，發(fā)現(xiàn)漏洞就趕快彌補。這有點像消防工作，蓋樓時必須要建消防設(shè)施，平時也要做好防范工作。”林東岱說。