移动互联网在给人们带来便利的同时,也带来很多困扰:垃圾短信层出不穷,恶意软件让人防不胜防。业内人士指出,恶意软件、垃圾短信背后暗藏着价值百亿元的黑色产业链,已经严重威胁移动互联网的安全,亟须相关部门采取措施;智能手机用户也需要加强防范,切实维护好自己的信息和资金安全。
垃圾短信暗藏庞大产业链
在天津某事业单位工作的小李有一天接到一条内容露骨的色情短信,要求回复“是”即可获得更多内容。小李对这类短信有很高的警惕性,于是回复了一条痛斥其内容的短信。
南开大学信息技术科学学院副教授史广顺认为,如果这的确是一条以扣费为目的的垃圾短信,无论回复什么内容都会导致扣费的发生。遇到这种短信千万不要回复,甚至有时候不回复都不能保证它不扣费。
一条垃圾短信何以扣费?网秦首席运营官史文勇介绍,垃圾短信背后其实是一个产业链条:电信运营商为了能向用户提供更多的服务,往往会提供一个开放的平台,在这个开放平台上,很多SP也就是电信增值业务提供商为其提供增值服务,用户订购SP业务后,电信运营商再与SP分成。这既是电信运营商的一种营利方式,也是其完善服务的一种手段,本身是一个很积极的事情。问题在于SP鱼龙混杂,其中不乏以非法手段牟利者。
史文勇表示,很多非法SP与黑客合作,黑客向用户发送垃圾短信,只要用户回复,黑客就会在后台将回复包装成一个订购SP业务的代码,为用户开通该SP业务并且扣费,等用户察觉时已经完成了扣费过程,非法SP则与黑客分成。
“垃圾短信与恶意软件的结合,正是黑客技术在移动互联网上的体现。”史广顺表示,目前恶意吸费软件多已可屏蔽掉来自各地运营商的业务确认短信。由于恶意软件的存在,有时你不回复,它也能完成扣费的过程。这些恶意软件会在后台完成自动回复,完全模拟用户的订购行为,使用户在不知不觉中就订购了某项业务,蒙受损失。
恶意软件花样翻新技术先进
据史文勇介绍,除了配合垃圾短信扣费,恶意软件还有多种牟利方式。近年来,伴随着移动互联网的发展和智能手机的普及,恶意软件在数量和质量上都有了惊人的发展,且呈现出越来越多的高科技色彩。跑流量,窃取信息都是恶意软件惯用的手段。
据手机安全公司网秦工作人员王瑛介绍,目前“恶意推广联盟”已经形成:由于很多恶意软件本身就有强制推广的能力,“恶意推广联盟”会接受其他恶意软件开发者的委托,对新的恶意软件进行流氓推广。恶意软件接到指令后会启动下载程序,首先要判断手机是否有ROOT权限,如果没有ROOT权限,会对用户进行提示安装,如果手机有ROOT权限,恶意软件会在后台安装新的恶意软件。获取的利益则由“恶意推广联盟”和新的恶意软件开发者分成。
王瑛表示,恶意软件的高科技色彩日趋浓厚,由于大城市电信运营商监管较严格,许多恶意软件都会自动屏蔽北京、上海、广州等大城市以及SP所在地,增加取证的难度。
黑色产业链价值百亿元
史广顺表示,做恶意软件以及发垃圾短信的成本非常低,一个人三五天就能开发出一款恶意软件,租一个服务器,一年才几千块钱。通过一些群发短信的服务公司群发短信的成本也非常低,这样就使得这个行业特别有利可图。据史广顺估计,垃圾短信以及恶意软件的“黑色产业链”产值达上百亿元,利润率堪比贩毒。
史广顺表示,保障手机安全,首先要注意不要买水货手机,因为水货手机大部分都是刷过机的,在刷机过程中,许多恶意软件已经被打入到了系统底层,在手机未获得ROOT权限的情况下无法卸载。“行货手机再贵也不如自己的信息安全贵”。
史文勇认为,防范恶意软件危害,要从其推广链条入手:大量的第三方手机论坛是恶意软件的主要传播途径,ROM“刷机包”位居其次,除此之外应用商店、短信链接、微博转链接等都是恶意软件传播的途径。应尽量选择正规的下载渠道和软件应用商店下载;不随意打开陌生短信中的链接地址,不轻易下载和安装来源不明的软件,删除乱码短信、彩信、谨慎选择刷机ROM;在手机网购支付时要为自己的手机设置单独的、高安全级别的密码,防止信息泄露。
除此之外,史广顺建议,运营商则应该加强识别和监管,因为许多恶意软件、垃圾短信的收入来源最终还是运营商。