您所在的位置:首頁 > 觀點資訊 > 正文(wén)
千款搶票APP“藏毒”多人已受騙
2015/12/11 12:56:47 5 閱讀量

 本文(wén)來(lái)源:騰訊科技

  手機中莫名多了(le)幾款App;即使換了(le)新号碼後,也(yě)會(huì)接到(dào)廣告、推銷電話(huà);流量會(huì)時(shí)常無故流失。這(zhè)些(xiē)場景發生在衆多手機用(yòng)戶身上(shàng)。

  記者調查發現(xiàn),在網絡上(shàng)大(dà)量黑客兜售“手機肉雞軟件”,客戶隻需1至10元錢(qián),即可購買他(tā)人的手機信息,從(cóng)而控制别人的手機。

  甚至還有黑客專門(mén)在QQ群中收費傳授“抓雞和(hé)攻擊手機的技術”,聲稱隻需花(huā)300元錢(qián),一台電腦(nǎo)一根網線,普通用(yòng)戶即可成爲攻擊他(tā)人手機的黑客。

  對(duì)此,京潤律師事(shì)務所律師韓骁表示,利用(yòng)“手機肉雞”遠程控制他(tā)人手機,涉嫌“非法侵入計(jì)算(suàn)機信息系統罪”、“非法獲取計(jì)算(suàn)機信息系統數據、非法控制計(jì)算(suàn)機信息系統罪”,情節特别嚴重的,最高(gāo)可處七年以下(xià)有期徒刑,并處罰金(jīn)。

  同時(shí),發布病毒鏈接的網站(zhàn)平台及手機通信運營商也(yě)要承擔相應的法律責任。

  三招有效預防手機變“肉雞”

  

手機莫名多了(le)幾款App瞬間變“肉雞” 個人信息1元賤賣

  12月12日,“手機肉雞”賣家“日豬少年”發來(lái)的“手機抓雞”軟件截圖,顯示監控到(dào)廣東深圳一用(yòng)戶定位。

  1.用(yòng)戶手機在收到(dào)不明(míng)來(lái)曆的短信、彩信、圖片、網址鏈接,千萬不要輕易打開(kāi)。

  2.不要将手機,特别是智能(néng)機随便借給别人使用(yòng),防止被裝惡意軟件。如遇手機維修,最好(hǎo)把SIM卡拔出來(lái)。另外(wài),藍牙等功能(néng),不用(yòng)時(shí)最好(hǎo)關掉。

  3.可以給智能(néng)手機安裝防病毒軟件,并定期進行升級。但(dàn)需要提醒大(dà)家的是,防病毒軟件相對(duì)于最新病毒來(lái)說,會(huì)有滞後期,所以不能(néng)完全依賴它防止所有病毒的入侵,還是要經常查看(kàn)手機流量等使用(yòng)情況是否異常。

  網站(zhàn)被攻擊 “肉雞”幹的?

  11月28日晚9時(shí),一家網站(zhàn)的編輯孫玲(化名)像往常一樣進行稿件的錄入,忽然網站(zhàn)的後台不能(néng)正常打開(kāi)。半小(xiǎo)時(shí)後,網站(zhàn)癱瘓。

  “一台電腦(nǎo)有問題影響一大(dà)片,我們也(yě)接到(dào)了(le)異常的反饋。”該網站(zhàn)技術部門(mén)負責人周群回憶,剛開(kāi)始,他(tā)懷疑是服務器硬件或者軟件故障,就一步步去排查,最後發現(xiàn)網站(zhàn)的訪問人數瞬間出現(xiàn)異常。

  周群注意到(dào),當時(shí)的網站(zhàn)瞬間點擊量是兩三萬人次,往日即使是搞活動也(yě)沒有那麽多。“這(zhè)一定是被攻擊了(le)”。

  由于無法正常運行,11月28日淩晨1時(shí)40分,上(shàng)述網站(zhàn)微信公号稱:網站(zhàn)後台受到(dào)持續惡意攻擊,導緻網絡阻塞,頁面無法打開(kāi)。

  從(cóng)11月28日9時(shí)30分許到(dào)29日淩晨3時(shí)許,周群不得不三次切斷投票服務站(zhàn)點,不再提供對(duì)外(wài)的訪問,但(dàn)效果并不明(míng)顯。“再次打開(kāi)網絡服務後,攻擊依然繼續。”

  第三次主動關閉網絡服務的同時(shí),該網站(zhàn)聯絡到(dào)青松智慧(北京)科技有限公司的第三方防護平台,經過商議(yì),由青松協助網站(zhàn)對(duì)攻擊進行識别和(hé)攔截。

  淩晨兩點多,還在睡夢中的青松智慧(北京)科技有限公司市場總監吳祖欣被公司CEO的電話(huà)吵醒,讓他(tā)起來(lái)一起對(duì)這(zhè)家網站(zhàn)受到(dào)的攻擊進行攔截。

  “攻擊高(gāo)峰時(shí),一分鐘(zhōng)200萬次訪問請(qǐng)求,一小(xiǎo)時(shí)就是1200萬次,那天我們攔截了(le)将近10億次的攻擊。”吳祖欣說。

  一直到(dào)11月29日早上(shàng)8時(shí)許,吳祖欣三人才将攔截工(gōng)作(zuò)移交給技術人員。他(tā)說,“真正攻擊結束時(shí)間一直到(dào)當晚8時(shí)25分左右,整個攻擊持續了(le)近24小(xiǎo)時(shí)。”

  事(shì)後,周群在對(duì)服務器日志分析時(shí)發現(xiàn),攻擊IP有六七成來(lái)自(zì)手機“肉雞”。

  誰侵入了(le)我們的手機?

  

手機莫名多了(le)幾款App瞬間變“肉雞” 個人信息1元賤賣

  昨日,賣家“免殺肉雞DDOS”發來(lái)的控制“手機肉雞”的軟件截圖,顯示該軟件在今年6月23日通過遠程控制竊取了(le)一用(yòng)戶通訊錄。

  何爲“手機肉雞”?吳祖欣介紹,“手機肉雞”是被植入了(le)病毒或有安全漏洞的個人手機。這(zhè)種手機被黑客控制後,可任意被攻擊或竊取信息。

  去年8月份,廣東韶關市一名企業負責人,在手機沒有離開(kāi)身邊的情況下(xià),手機在他(tā)睡夢中離奇地向企業财務人員發送了(le)要求轉賬的短信。财務人員根據上(shàng)級的這(zhè)條短信,向詐騙分子轉賬57萬多元。

  後經查實,原因竟是他(tā)點了(le)一下(xià)短信發來(lái)的下(xià)載鏈接,中了(le)木(mù)馬病毒,遭到(dào)不法分子遠程控制了(le)手機,盜取裏面的信息。

  一位互聯網安全防禦公司人員介紹,他(tā)們接觸到(dào)移動互聯網被攻擊的客戶是在2013年左右,而“手機肉雞”的出現(xiàn),則是伴随着智能(néng)手機的興起便開(kāi)始出現(xiàn),“簡單來(lái)說,手機就是一台小(xiǎo)型電腦(nǎo),在電腦(nǎo)上(shàng)可以實現(xiàn)的東西,在手機上(shàng)同樣适用(yòng)”。

  今年2月28日,北京朝陽區(qū)法院審理(lǐ)的一起案件中,北京麥德聯合信息技術有限公司、深圳市安豐易聯信息技術有限公司、深圳萬豐博通信息技術有限公司三家企業負責人,由于利用(yòng)靜默插件惡意推廣App、獲取用(yòng)戶隐私數據,以非法獲取、控制計(jì)算(suàn)機信息系統數據被判處有期徒刑1年5個月至3年不等。

  涉事(shì)公司在将插件植入刷機軟件後,運營部門(mén)會(huì)通過後台服務端操控,向被靜默插件感染的手機推送軟件、廣告等商業電子信息。當用(yòng)戶手機上(shàng)網後,該插件會(huì)自(zì)動激活。他(tā)們再通過服務器操作(zuò),随意給用(yòng)戶推送廣告。

  在上(shàng)述兩個事(shì)件中,手機便是中了(le)病毒成爲“肉雞”。網絡安全研究院工(gōng)程師李豐沛介紹,不法分子在機主不知(zhī)情的情況下(xià),可以控制“肉雞”做任何事(shì)情,獲取手機内的所有信息。

  比如悄無聲息地盜走用(yòng)戶網銀或第三方支付賬号的資金(jīn),靜默删除短信、靜默發送短信及下(xià)載App,手機流量也(yě)會(huì)莫名被“偷走”。

  李豐沛介紹,正常互聯網賺錢(qián)方式主要靠流量,“地下(xià)”互聯網也(yě)一樣。網絡黑客會(huì)用(yòng)各種方式收集流量。可以用(yòng)“手機肉雞”去刷App的下(xià)載量,比如在你(nǐ)睡着的情況下(xià),半夜12點手機被控制開(kāi)始下(xià)載,下(xià)載後去打開(kāi),3點鐘(zhōng)結束後自(zì)己删掉,作(zuò)爲手機的主人完全不知(zhī)道(dào)有這(zhè)件事(shì)情發生。

  此外(wài),所有手機裏的通訊錄電話(huà)号碼移動軌迹等等所有數據都可以賣錢(qián)。

  “抓雞軟件”盛行 300元學全套

  記者調查發現(xiàn),網絡上(shàng)存在大(dà)量的可以購買的“手機肉雞”攻擊服務,花(huā)300元即可學會(huì)全套“抓雞”技術。

  在搜索引擎中及QQ群搜索服務中輸入“黑客肉雞DDOS”等關鍵詞,頁面會(huì)自(zì)動彈出推廣鏈接,均爲提供黑客服務的網站(zhàn)及論壇,并附有大(dà)量QQ群号碼。

  12月8日,記者加入多個含有“肉雞”“DDOS攻擊”等字樣的交易群,這(zhè)些(xiē)群人數不一,少的130人,多的達1000人。

  在名爲“鋤頭ddos/CC攻擊銷售”的247人QQ群内,每隔十分鐘(zhōng)左右,就有不同人發小(xiǎo)廣告,宣稱“接單出肉雞,收費帶徒、主教抓雞、攻擊、入侵等黑客技術”。

  多位在群内發送“小(xiǎo)廣告”的黑客熱心地向記者介紹了(le)如何“抓雞”、攻擊等問題後,都表示讓記者向其“拜師”深入學習。

  網名“秒殺網絡”黑客直接提出“拜師”價碼,記者向其支付寶賬戶轉賬300元後,他(tā)改口稱記者爲“徒弟”。

  學徒從(cóng)獲取“抓雞軟件”開(kāi)始。12月8日,“秒殺網絡”給記者發來(lái)“手機DDOS”的壓縮包,并連接了(le)語音(yīn),QQ直播“抓取手機肉雞流程。”

  壓縮包内含有“安卓自(zì)動抓雞工(gōng)具”、“123APK”木(mù)馬病毒及“安卓蘋果手機DDOS客戶端”。

  有了(le)專門(mén)的“抓雞”軟件,還需要有相應的服務器來(lái)運行。“秒殺網絡”說,軟件會(huì)在服務器内自(zì)動掃描全網有漏洞的手機,進行抓取,抓到(dào)後軟件内木(mù)馬會(huì)自(zì)動種植在手機上(shàng)。種植成功後,變身“肉雞”的手機就會(huì)自(zì)動上(shàng)線成爲他(tā)們App的用(yòng)戶,并顯示出手機IP和(hé)手機号。

  在數十個QQ群中,“抓雞軟件”銷售者報(bào)出的價格大(dà)同小(xiǎo)異。“電腦(nǎo)抓雞軟件”是200元,所需服務器也(yě)爲每月200元。“手機抓雞軟件”是300元,專門(mén)的服務器需要600元每月。“不正規的服務器即可,正規的查到(dào)會(huì)封殺。”

  “我一天接幾十個單子,等你(nǐ)學得差不多了(le),我會(huì)給你(nǐ)單子接。”“秒殺網絡”囑咐記者不用(yòng)着急,一個人就可完成“抓雞”攻擊任務。

  “秒殺網絡”不無炫耀地說,今年才學習了(le)自(zì)己編木(mù)馬及“抓雞軟件”程序,沒幾個月已先後帶過20多位徒弟。目前已經成立了(le)一間工(gōng)作(zuò)室,有8人,均是自(zì)己的徒弟。

  一位從(cóng)事(shì)互聯網安全的業内人士透露,網絡上(shàng)的大(dà)量黑客收費帶徒,存在陷阱。黑客圈内将初學黑客技術的年輕人稱爲“小(xiǎo)白(bái)”,利用(yòng)網絡攻擊賺錢(qián)的黑客,會(huì)持續發展“小(xiǎo)白(bái)”成爲他(tā)們的下(xià)線。

  師父發給徒弟的軟件可能(néng)存在“木(mù)馬”,徒弟利用(yòng)軟件抓取“肉雞”的同時(shí)也(yě)就成爲“師父”的“傀儡機”。說白(bái)了(le)就是“師父”用(yòng)木(mù)馬控制“徒弟”的電腦(nǎo),獲取免費“肉雞”。

  “手機肉雞”軟件推廣月入數十萬

  除了(le)網絡攻擊、收徒等,記者發現(xiàn),黑客在抓取“手機肉雞”後,還會(huì)進行出售。病毒制造推廣者月入數十萬。

  “隻要你(nǐ)願意花(huā)錢(qián),就可以控制别人的手機。”在網絡“手機肉雞交易”QQ群中,“肉雞”被明(míng)碼标價,其中“電腦(nǎo)肉雞”價格爲0.2到(dào)1元,而“手機肉雞”則要貴多倍,需要1元到(dào)10元不等。

  賣家介紹,現(xiàn)在“手機肉雞”幾乎都是安卓系統的。因爲安卓系統手機防禦性比較弱。一位網名爲“免殺肉雞DDOS”的賣家稱其手中有2萬台安卓“手機肉雞”,“我一直在出貨,有人來(lái)買。”“免殺肉雞DDOS”說,因“肉雞”可多人共享,所以一台“肉雞”賣過之後可反複再賣。

  記者聯系上(shàng)一名自(zì)稱爲婚慶公司購買“肉雞”的員工(gōng),其表示“手機肉雞”是他(tā)們公司主要的廣告發布渠道(dào)。他(tā)們買來(lái)海量“手機肉雞”自(zì)動向機主推送婚慶廣告。他(tā)介紹“手機肉雞”也(yě)兼具刷廣告的功能(néng),用(yòng)“肉雞”刷網站(zhàn)流量,這(zhè)樣公司在搜索引擎當中的排名也(yě)會(huì)靠前。

  據2013年的一款手機病毒研究報(bào)告顯示,某團夥用(yòng)一款後門(mén)程序,曆時(shí)1年多時(shí)間,構建了(le)一個覆蓋百萬用(yòng)戶、可遠程任意操控用(yòng)戶手機的“僵屍網絡”,病毒制造者将一款後門(mén)程序植入各種被篡改的熱門(mén)安卓遊戲當中,利用(yòng)應用(yòng)市場、論壇、搜索引擎等渠道(dào)進行推廣。手機一旦下(xià)載,便會(huì)淪爲“肉雞”。

  報(bào)告揭秘,病毒制造者使用(yòng)惡意推廣和(hé)點擊欺詐等手段,大(dà)量騙取廣告聯盟的廣告費和(hé)廣告主的推廣費,可輕松實現(xiàn)每月數十萬的收益。

  而在前述朝陽區(qū)法院審理(lǐ)的案件中,涉事(shì)公司運營部門(mén)便是通過後台服務端操控“手機肉雞”。截至2013年8月案發,被植入靜默插件的用(yòng)戶已達到(dào)40餘萬,推送廣告獲利約20餘萬元。

  網站(zhàn)發布病毒鏈接也(yě)需擔責

  記者獲得的一份“手機抓雞軟件截圖”顯示,抓取的“手機肉雞”會(huì)顯示在線上(shàng)客戶端内,用(yòng)戶的手機IP、網絡狀态、手機名稱等信息一一暴露。若想監控,甚至可以顯示手機的通訊錄、通話(huà)記錄、短信、攝像、文(wén)件等。

  互聯網安全業内人士解釋,每一部手機隻有一個IP,當你(nǐ)的手機存在漏洞時(shí),就可能(néng)被黑客利用(yòng)“抓雞軟件”植入木(mù)馬。

  上(shàng)述人士表示,這(zhè)些(xiē)所謂的“抓雞教程”的市場需求非常廣大(dà),抓“肉雞”出售或轉讓,盜“肉雞”的信息資料等轉手出售,控制“肉雞”點擊廣告、網站(zhàn)、下(xià)載App,甚至偷拍(pāi)“肉雞”主人的隐私照片來(lái)實施巨額敲詐。

  今年2月5日,在工(gōng)信部發布的《2014年全年及第四季度電信服務情況》中顯示,在去年組織的對(duì)40家手機應用(yòng)商店(diàn)撥測篩查過程中,發現(xiàn)不良軟件107款,如《飛(fēi)語免費網絡電話(huà)》《碰碰》《微微網絡免費電話(huà)》等App等,涉及違規收集用(yòng)戶個人信息、惡意“吸費”、軟件自(zì)動向外(wài)發送短信、強行捆綁推廣其他(tā)無關應用(yòng)軟件等問題。

  京潤律師事(shì)務所律師韓骁介紹,刑法有關于侵犯手機系統犯罪的相關規定。

  依據《刑法》第285條,控制及銷售“手機肉雞”适用(yòng)于“非法侵入計(jì)算(suàn)機信息系統罪”、“非法獲取計(jì)算(suàn)機信息系統數據、非法控制計(jì)算(suàn)機信息系統罪”和(hé)“提供侵入、非法控制計(jì)算(suàn)機信息系統程序、工(gōng)具罪”。情節特别嚴重的,最高(gāo)可處七年以下(xià)有期徒刑,并處罰金(jīn)。

  韓骁表示,從(cóng)承擔責任上(shàng)分析,制造和(hé)傳播該手機病毒的人作(zuò)爲第一責任人,應該承擔用(yòng)戶的損失。

  發布病毒鏈接的網站(zhàn)平台以及手機通信的運營商,也(yě)要承擔一定的法律責任,有責任屏蔽、清除手機病毒,爲消費者提供一個安全的、良好(hǎo)的消費環境。

   這(zhè)類軟件主要是利用(yòng)手機中和(hé)電腦(nǎo)的漏洞來(lái)進行滲入,你(nǐ)隻要一點擊一個有該病毒的鏈接或者軟件下(xià)載進電腦(nǎo)或者手機你(nǐ)的個人信息和(hé)手機其它的信息就會(huì)立即出現(xiàn)在軟件使用(yòng)者手中,所以我們切忌點擊突然跳出鏈接和(hé)要你(nǐ)安裝的軟件不要登陸三無網站(zhàn)以免上(shàng)當