資料照片

    移動(dòng)互聯(lián)網(wǎng)在給人們帶來(lái)便利的同時(shí)，也帶來(lái)很多困擾：垃圾短信層出不窮，惡意軟件讓人防不勝防。業(yè)內人士指出，惡意軟件、垃圾短信背后暗藏著(zhù)價(jià)值百億元的黑色產(chǎn)業(yè)鏈，已經(jīng)嚴重威脅移動(dòng)互聯(lián)網(wǎng)的安全，亟須相關(guān)部門(mén)采取措施；智能手機用戶(hù)也需要加強防范，切實(shí)維護好自己的信息和資金安全。

　　垃圾短信暗藏龐大產(chǎn)業(yè)鏈

　　在天津某事業(yè)單位工作的小李有一天接到一條內容露骨的色情短信，要求回復“是”即可獲得更多內容。小李對這類(lèi)短信有很高的警惕性，于是回復了一條痛斥其內容的短信。
　　南開(kāi)大學(xué)信息技術(shù)科學(xué)學(xué)院副教授、中國計算機學(xué)會(huì )青年科技論壇天津分論壇主席史廣順認為，如果這的確是一條以扣費為目的的垃圾短信，無(wú)論回復什么內容都會(huì )導致扣費的發(fā)生。遇到這種短信千萬(wàn)不要回復，甚至有時(shí)候不回復都不能保證它不扣費。
　　史廣順說(shuō)：“由于人們現在對色情短信提高了警惕，很多垃圾短信都在打溫情牌和親情牌，比如有一次我坐火車(chē)去北京，剛到北京就收到一條北京天氣預報的短信，說(shuō)是回復后可以獲得更多天氣信息，我相信對這種短信很多人是沒(méi)有戒備的。曾經(jīng)出現過(guò)以自己親屬名義發(fā)的求救短信，不管你信還是不信，只要你回復就上鉤了�！�
　　一條垃圾短信何以扣費？網(wǎng)秦首席運營(yíng)官史文勇介紹，垃圾短信背后其實(shí)是一個(gè)產(chǎn)業(yè)鏈條，這個(gè)鏈條自2010年已初露端倪，伴隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的發(fā)展，如今已經(jīng)非常完善：電信運營(yíng)商為了能向用戶(hù)提供更多的服務(wù)，往往會(huì )提供一個(gè)開(kāi)放的平臺，在這個(gè)開(kāi)放平臺上，很多SP也就是電信增值業(yè)務(wù)提供商為其提供增值服務(wù)，用戶(hù)訂購S(chǎng)P業(yè)務(wù)后，電信運營(yíng)商再與SP分成。這既是電信運營(yíng)商的一種營(yíng)利方式，也是其完善服務(wù)的一種手段，本身是一個(gè)很積極的事情。問(wèn)題在于SP魚(yú)龍混雜，其中不乏以非法手段牟利者。
　　史文勇表示，很多非法SP與黑客合作，黑客向用戶(hù)發(fā)送垃圾短信，只要用戶(hù)回復，黑客就會(huì )在后臺將回復包裝成一個(gè)訂購S(chǎng)P業(yè)務(wù)的代碼，為用戶(hù)開(kāi)通該SP業(yè)務(wù)并且扣費，等用戶(hù)察覺(jué)時(shí)已經(jīng)完成了扣費過(guò)程，非法SP則與黑客分成。
　　值得注意的是，用戶(hù)開(kāi)通SP業(yè)務(wù)后，通常會(huì )收到運營(yíng)商的確認短信，而許多惡意軟件恰恰具有屏蔽運營(yíng)商短信的功能。記者從中國移動(dòng)天津分公司了解到，中國移動(dòng)的殺毒平臺曾查殺大量屏蔽10086短信的惡意軟件。
　　“垃圾短信與惡意軟件的結合，正是黑客技術(shù)在移動(dòng)互聯(lián)網(wǎng)上的體現�！笔窂V順表示，目前惡意吸費軟件多已可屏蔽掉來(lái)自各地運營(yíng)商的業(yè)務(wù)確認短信。由于惡意軟件的存在，有時(shí)你不回復，它也能完成扣費的過(guò)程。這些惡意軟件會(huì )在后臺完成自動(dòng)回復，完全模擬用戶(hù)的訂購行為，使用戶(hù)在不知不覺(jué)中就訂購了某項業(yè)務(wù)，蒙受損失。
　　手機安全公司網(wǎng)秦工作人員王瑛表示，垃圾短信背后是一個(gè)龐大的產(chǎn)業(yè)鏈：制作惡意軟件的黑客已和相關(guān)的非法SP公司形成了緊密的“合作關(guān)系”。

　　惡意軟件花樣翻新技術(shù)先進(jìn)

　　據史文勇介紹，除了配合垃圾短信扣費，惡意軟件還有多種牟利方式。近年來(lái)，伴隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能手機的普及，惡意軟件在數量和質(zhì)量上都有了驚人的發(fā)展，且呈現出越來(lái)越多的高科技色彩。
　　據網(wǎng)秦“云安全”監測平臺統計，2012年上半年查殺到手機惡意軟件17676款，相比2011年下半年增長(cháng)42%，感染手機1283萬(wàn)部，相比2011年同期增長(cháng)177%。2012年上半年累計查殺到4066款?lèi)阂廛浖�具備通過(guò)短信等途徑訂購S(chǎng)P業(yè)務(wù)惡意扣費的行為，直接感染手機489萬(wàn)部。除此之外，跑流量，竊取信息都是惡意軟件慣用的手段。
　　據史廣順介紹，跑流量的惡意軟件牟利原理與垃圾短信類(lèi)似：這些軟件同樣是由第三方開(kāi)發(fā)者而不是電信運營(yíng)商提供的。第三方開(kāi)發(fā)者與電信運營(yíng)商合作，由他們的軟件給運營(yíng)商提供流量，而運營(yíng)商則按照流量給軟件開(kāi)發(fā)者分成。而一些惡意的開(kāi)發(fā)者利用這一合作方式，開(kāi)發(fā)出一些暗中跑流量的軟件，進(jìn)而謀取利益。曾經(jīng)有人用在線(xiàn)聽(tīng)音樂(lè )，結果跑了100多塊錢(qián)的流量。
　　史廣順認為，按流量分成是運營(yíng)商一個(gè)重要的經(jīng)營(yíng)模式。運營(yíng)商對這些惡意軟件的開(kāi)發(fā)者也是防不勝防，因為運營(yíng)商無(wú)法判斷用戶(hù)是否是自愿下載的。如果運營(yíng)商進(jìn)行過(guò)多的監察，往往又涉及用戶(hù)的隱私權問(wèn)題。許多情況下只能靠用戶(hù)加強警覺(jué)，發(fā)現流量異常，及時(shí)把跑流量的軟件刪除，以免造成更大的損失。
　　還有一類(lèi)惡意軟件是竊取信息的。他們會(huì )竊取用戶(hù)的郵箱賬號、手機號或者是其他的賬號，然后打包賣(mài)給市場(chǎng)營(yíng)銷(xiāo)推廣公司。在兜售隱私過(guò)程中，黑客便可不斷獲利。
　　據王瑛介紹，目前“惡意推廣聯(lián)盟”已經(jīng)形成：由于很多惡意軟件本身就有強制推廣的能力，“惡意推廣聯(lián)盟”會(huì )接受其他惡意軟件開(kāi)發(fā)者的委托，對新的惡意軟件進(jìn)行流氓推廣。惡意軟件接到指令后會(huì )啟動(dòng)下載程序，首先要判斷手機是否有ROOT權限，如果沒(méi)有ROOT權限，會(huì )對用戶(hù)進(jìn)行提示安裝，如果手機有ROOT權限，惡意軟件會(huì )在后臺安裝新的惡意軟件。獲取的利益則由“惡意推廣聯(lián)盟”和新的惡意軟件開(kāi)發(fā)者分成。
　　王瑛表示，惡意軟件的高科技色彩日趨濃厚，由于大城市電信運營(yíng)商監管較嚴格，許多惡意軟件都會(huì )自動(dòng)屏蔽北京、上海、廣州等大城市以及SP所在地，增加取證的難度。例如“吸費蝙蝠”、“吸費蝙蝠二代”吸費軟件，首先其會(huì )默認屏蔽產(chǎn)生費用的SP服務(wù)公司所在的區域，并已默認屏蔽北京、廣州、上海三地。該吸費軟件通過(guò)服務(wù)器配置，只在如江蘇、河南、內蒙古等地生效，借以躲避“北上廣”地區的審查力度，增高取證門(mén)檻，且利用二線(xiàn)、三線(xiàn)城市可能存在的部分安全監管隱患繼續實(shí)施扣費行為。

　　黑色產(chǎn)業(yè)鏈價(jià)值百億元

　　史廣順表示，做惡意軟件以及發(fā)垃圾短信的成本非常低，一個(gè)人三五天就能開(kāi)發(fā)出一款?lèi)阂廛浖�，租一個(gè)服務(wù)器，一年才幾千塊錢(qián)。通過(guò)一些群發(fā)短信的服務(wù)公司群發(fā)短信的成本也非常低，這樣就使得這個(gè)行業(yè)特別有利可圖。據史廣順估計，垃圾短信以及惡意軟件的“黑色產(chǎn)業(yè)鏈”產(chǎn)值達上百億元，利潤率堪比販毒。
　　史廣順表示，保障手機安全，首先要注意不要買(mǎi)水貨手機，因為水貨手機大部分都是刷過(guò)機的，在刷機過(guò)程中，許多惡意軟件已經(jīng)被打入到了系統底層，在手機未獲得ROOT權限的情況下無(wú)法卸載�！靶胸浭謾C再貴也不如自己的信息安全貴”。
　　史文勇認為，防范惡意軟件危害，要從其推廣鏈條入手：大量的第三方手機論壇是惡意軟件的主要傳播途徑，ROM“刷機包”位居其次，除此之外應用商店、短信鏈接、微博轉鏈接等都是惡意軟件傳播的途徑。應盡量選擇正規的下載渠道和軟件應用商店下載；不隨意打開(kāi)陌生短信中的鏈接地址，不輕易下載和安裝來(lái)源不明的軟件，刪除亂碼短信、彩信、謹慎選擇刷機ROM；在手機網(wǎng)購支付時(shí)要為自己的手機設置單獨的、高安全級別的密碼，防止信息泄露。
　　除此之外，史廣順建議，運營(yíng)商則應該加強識別和監管，因為許多惡意軟件、垃圾短信的收入來(lái)源最終還是運營(yíng)商。
　　據悉，運營(yíng)商已經(jīng)對惡意軟件加強了重視。記者從中國移動(dòng)天津分公司了解到，中國移動(dòng)已通過(guò)建立覆蓋集團和省公司兩級的手機惡意軟件日常預警和應急響應機制，不斷完善技術(shù)手段，提高惡意軟件的監測預警能力。今年1至6月，中國移動(dòng)封堵了惡意軟件控制端域名256個(gè)，IP地址84個(gè)。同時(shí)，中國移動(dòng)在官方網(wǎng)站上定期發(fā)布手機病毒預警提示，并推出免費殺毒軟件“殺毒先鋒”、“移動(dòng)手機衛士”幫助手機用戶(hù)及時(shí)查殺惡意軟件。
　　史廣順認為，目前我國在移動(dòng)互聯(lián)軟件領(lǐng)域的行業(yè)標準和技術(shù)標準都極不成熟，亟須完善，相關(guān)部門(mén)首先應盡快建立相關(guān)的標準。