您所在的位置:首頁 > 觀點資訊 > 正文
千款搶票APP“藏毒”多(duō)人已受騙
2015/12/11 12:56:47 5 閱讀(dú)量

 本文來源:騰訊科技(jì)

  手機(jī)中莫名多(duō)了幾款App;即使換了新号碼後,也會(huì)接到(dào)廣告、推銷電(diàn)話;流量會(huì)時常無故流失。這些場景發生(shēng)在衆多(duō)手機(jī)用戶身上(shàng)。

  記者調查發現,在網絡上(shàng)大量黑(hēi)客兜售“手機(jī)肉雞軟件(jiàn)”,客戶隻需1至10元錢(qián),即可購買他人的手機(jī)信息,從(cóng)而控制别人的手機(jī)。

  甚至還(hái)有黑(hēi)客專門(mén)在QQ群中收費(fèi)傳授“抓雞和攻擊手機(jī)的技(jì)術(shù)”,聲稱隻需花300元錢(qián),一(yī)台電(diàn)腦(nǎo)一(yī)根網線,普通(tōng)用戶即可成為(wèi)攻擊他人手機(jī)的黑(hēi)客。

  對此,京潤律師(shī)事(shì)務所律師(shī)韓骁表示,利用“手機(jī)肉雞”遠(yuǎn)程控制他人手機(jī),涉嫌“非法侵入計算(suàn)機(jī)信息系統罪”、“非法獲取計算(suàn)機(jī)信息系統數據、非法控制計算(suàn)機(jī)信息系統罪”,情節特别嚴重的,最高(gāo)可處七年(nián)以下(xià)有期徒刑,并處罰金。

  同時,發布病毒鏈接的網站平台及手機(jī)通(tōng)信運營商也要承擔相(xiàng)應的法律責任。

  三招有效預防手機(jī)變“肉雞”

  

手機(jī)莫名多(duō)了幾款App瞬間變“肉雞” 個(gè)人信息1元賤賣

  12月(yuè)12日,“手機(jī)肉雞”賣家“日豬少年(nián)”發來的“手機(jī)抓雞”軟件(jiàn)截圖,顯示監控到(dào)廣東深圳一(yī)用戶定位。

  1.用戶手機(jī)在收到(dào)不明來曆的短信、彩信、圖片、網址鏈接,千萬不要輕易打開(kāi)。

  2.不要将手機(jī),特别是智能(néng)機(jī)随便借給别人使用,防止被裝惡意軟件(jiàn)。如遇手機(jī)維修,最好把SIM卡拔出來。另外,藍牙等功能(néng),不用時最好關掉。

  3.可以給智能(néng)手機(jī)安裝防病毒軟件(jiàn),并定期進行升級。但需要提醒大家的是,防病毒軟件(jiàn)相(xiàng)對于最新病毒來說,會(huì)有滞後期,所以不能(néng)完全依賴它防止所有病毒的入侵,還(hái)是要經常查看(kàn)手機(jī)流量等使用情況是否異常。

  網站被攻擊 “肉雞”幹的?

  11月(yuè)28日晚9時,一(yī)家網站的編輯孫玲(化名)像往常一(yī)樣進行稿件(jiàn)的錄入,忽然網站的後台不能(néng)正常打開(kāi)。半小(xiǎo)時後,網站癱瘓。

  “一(yī)台電(diàn)腦(nǎo)有問題影響一(yī)大片,我們也接到(dào)了異常的反饋。”該網站技(jì)術(shù)部門(mén)負責人周群回憶,剛開(kāi)始,他懷疑是服務器(qì)硬件(jiàn)或者軟件(jiàn)故障,就(jiù)一(yī)步步去排查,最後發現網站的訪問人數瞬間出現異常。

  周群注意到(dào),當時的網站瞬間點擊量是兩三萬人次,往日即使是搞活動也沒有那麽多(duō)。“這一(yī)定是被攻擊了”。

  由于無法正常運行,11月(yuè)28日淩晨1時40分,上(shàng)述網站微信公号稱:網站後台受到(dào)持續惡意攻擊,導緻網絡阻塞,頁面無法打開(kāi)。

  從(cóng)11月(yuè)28日9時30分許到(dào)29日淩晨3時許,周群不得不三次切斷投票服務站點,不再提供對外的訪問,但效果并不明顯。“再次打開(kāi)網絡服務後,攻擊依然繼續。”

  第三次主動關閉網絡服務的同時,該網站聯絡到(dào)青松智慧(北(běi)京)科技(jì)有限公司的第三方防護平台,經過商議,由青松協助網站對攻擊進行識别和攔截。

  淩晨兩點多(duō),還(hái)在睡(shuì)夢中的青松智慧(北(běi)京)科技(jì)有限公司市(shì)場總監吳祖欣被公司CEO的電(diàn)話吵醒,讓他起來一(yī)起對這家網站受到(dào)的攻擊進行攔截。

  “攻擊高(gāo)峰時,一(yī)分鍾200萬次訪問請求,一(yī)小(xiǎo)時就(jiù)是1200萬次,那天我們攔截了将近10億次的攻擊。”吳祖欣說。

  一(yī)直到(dào)11月(yuè)29日早上(shàng)8時許,吳祖欣三人才将攔截工(gōng)作移交給技(jì)術(shù)人員(yuán)。他說,“真正攻擊結束時間一(yī)直到(dào)當晚8時25分左右,整個(gè)攻擊持續了近24小(xiǎo)時。”

  事(shì)後,周群在對服務器(qì)日志(zhì)分析時發現,攻擊IP有六七成來自(zì)手機(jī)“肉雞”。

  誰侵入了我們的手機(jī)?

  

手機(jī)莫名多(duō)了幾款App瞬間變“肉雞” 個(gè)人信息1元賤賣

  昨日,賣家“免殺肉雞DDOS”發來的控制“手機(jī)肉雞”的軟件(jiàn)截圖,顯示該軟件(jiàn)在今年(nián)6月(yuè)23日通(tōng)過遠(yuǎn)程控制竊取了一(yī)用戶通(tōng)訊錄。

  何為(wèi)“手機(jī)肉雞”?吳祖欣介紹,“手機(jī)肉雞”是被植入了病毒或有安全漏洞的個(gè)人手機(jī)。這種手機(jī)被黑(hēi)客控制後,可任意被攻擊或竊取信息。

  去年(nián)8月(yuè)份,廣東韶關市(shì)一(yī)名企業(yè)負責人,在手機(jī)沒有離開(kāi)身邊的情況下(xià),手機(jī)在他睡(shuì)夢中離奇地向企業(yè)财務人員(yuán)發送了要求轉賬的短信。财務人員(yuán)根據上(shàng)級的這條短信,向詐騙分子轉賬57萬多(duō)元。

  後經查實,原因竟是他點了一(yī)下(xià)短信發來的下(xià)載鏈接,中了木(mù)馬病毒,遭到(dào)不法分子遠(yuǎn)程控制了手機(jī),盜取裡(lǐ)面的信息。

  一(yī)位互聯網安全防禦公司人員(yuán)介紹,他們接觸到(dào)移動互聯網被攻擊的客戶是在2013年(nián)左右,而“手機(jī)肉雞”的出現,則是伴随著(zhe)智能(néng)手機(jī)的興起便開(kāi)始出現,“簡單來說,手機(jī)就(jiù)是一(yī)台小(xiǎo)型電(diàn)腦(nǎo),在電(diàn)腦(nǎo)上(shàng)可以實現的東西(xī),在手機(jī)上(shàng)同樣适用”。

  今年(nián)2月(yuè)28日,北(běi)京朝陽區法院審理的一(yī)起案件(jiàn)中,北(běi)京麥德聯合信息技(jì)術(shù)有限公司、深圳市(shì)安豐易聯信息技(jì)術(shù)有限公司、深圳萬豐博通(tōng)信息技(jì)術(shù)有限公司三家企業(yè)負責人,由于利用靜(jìng)默插件(jiàn)惡意推廣App、獲取用戶隐私數據,以非法獲取、控制計算(suàn)機(jī)信息系統數據被判處有期徒刑1年(nián)5個(gè)月(yuè)至3年(nián)不等。

  涉事(shì)公司在将插件(jiàn)植入刷機(jī)軟件(jiàn)後,運營部門(mén)會(huì)通(tōng)過後台服務端操控,向被靜(jìng)默插件(jiàn)感染的手機(jī)推送軟件(jiàn)、廣告等商業(yè)電(diàn)子信息。當用戶手機(jī)上(shàng)網後,該插件(jiàn)會(huì)自(zì)動激活。他們再通(tōng)過服務器(qì)操作,随意給用戶推送廣告。

  在上(shàng)述兩個(gè)事(shì)件(jiàn)中,手機(jī)便是中了病毒成為(wèi)“肉雞”。網絡安全研究院工(gōng)程師(shī)李豐沛介紹,不法分子在機(jī)主不知情的情況下(xià),可以控制“肉雞”做任何事(shì)情,獲取手機(jī)内的所有信息。

  比如悄無聲息地盜走用戶網銀(yín)或第三方支付賬号的資金,靜(jìng)默删除短信、靜(jìng)默發送短信及下(xià)載App,手機(jī)流量也會(huì)莫名被“偷走”。

  李豐沛介紹,正常互聯網賺錢(qián)方式主要靠流量,“地下(xià)”互聯網也一(yī)樣。網絡黑(hēi)客會(huì)用各種方式收集流量。可以用“手機(jī)肉雞”去刷App的下(xià)載量,比如在你睡(shuì)著(zhe)的情況下(xià),半夜12點手機(jī)被控制開(kāi)始下(xià)載,下(xià)載後去打開(kāi),3點鍾結束後自(zì)己删掉,作為(wèi)手機(jī)的主人完全不知道有這件(jiàn)事(shì)情發生(shēng)。

  此外,所有手機(jī)裡(lǐ)的通(tōng)訊錄電(diàn)話号碼移動軌迹等等所有數據都可以賣錢(qián)。

  “抓雞軟件(jiàn)”盛行 300元學全套

  記者調查發現,網絡上(shàng)存在大量的可以購買的“手機(jī)肉雞”攻擊服務,花300元即可學會(huì)全套“抓雞”技(jì)術(shù)。

  在搜索引擎中及QQ群搜索服務中輸入“黑(hēi)客肉雞DDOS”等關鍵詞,頁面會(huì)自(zì)動彈出推廣鏈接,均為(wèi)提供黑(hēi)客服務的網站及論壇,并附有大量QQ群号碼。

  12月(yuè)8日,記者加入多(duō)個(gè)含有“肉雞”“DDOS攻擊”等字樣的交易群,這些群人數不一(yī),少的130人,多(duō)的達1000人。

  在名為(wèi)“鋤頭ddos/CC攻擊銷售”的247人QQ群内,每隔十分鍾左右,就(jiù)有不同人發小(xiǎo)廣告,宣稱“接單出肉雞,收費(fèi)帶徒、主教抓雞、攻擊、入侵等黑(hēi)客技(jì)術(shù)”。

  多(duō)位在群内發送“小(xiǎo)廣告”的黑(hēi)客熱心地向記者介紹了如何“抓雞”、攻擊等問題後,都表示讓記者向其“拜師(shī)”深入學習。

  網名“秒(miǎo)殺網絡”黑(hēi)客直接提出“拜師(shī)”價碼,記者向其支付寶賬戶轉賬300元後,他改口稱記者為(wèi)“徒弟(dì)”。

  學徒從(cóng)獲取“抓雞軟件(jiàn)”開(kāi)始。12月(yuè)8日,“秒(miǎo)殺網絡”給記者發來“手機(jī)DDOS”的壓縮包,并連接了語音(yīn),QQ直播“抓取手機(jī)肉雞流程。”

  壓縮包内含有“安卓自(zì)動抓雞工(gōng)具”、“123APK”木(mù)馬病毒及“安卓蘋果手機(jī)DDOS客戶端”。

  有了專門(mén)的“抓雞”軟件(jiàn),還(hái)需要有相(xiàng)應的服務器(qì)來運行。“秒(miǎo)殺網絡”說,軟件(jiàn)會(huì)在服務器(qì)内自(zì)動掃描全網有漏洞的手機(jī),進行抓取,抓到(dào)後軟件(jiàn)内木(mù)馬會(huì)自(zì)動種植在手機(jī)上(shàng)。種植成功後,變身“肉雞”的手機(jī)就(jiù)會(huì)自(zì)動上(shàng)線成為(wèi)他們App的用戶,并顯示出手機(jī)IP和手機(jī)号。

  在數十個(gè)QQ群中,“抓雞軟件(jiàn)”銷售者報(bào)出的價格大同小(xiǎo)異。“電(diàn)腦(nǎo)抓雞軟件(jiàn)”是200元,所需服務器(qì)也為(wèi)每月(yuè)200元。“手機(jī)抓雞軟件(jiàn)”是300元,專門(mén)的服務器(qì)需要600元每月(yuè)。“不正規的服務器(qì)即可,正規的查到(dào)會(huì)封殺。”

  “我一(yī)天接幾十個(gè)單子,等你學得差不多(duō)了,我會(huì)給你單子接。”“秒(miǎo)殺網絡”囑咐記者不用著(zhe)急,一(yī)個(gè)人就(jiù)可完成“抓雞”攻擊任務。

  “秒(miǎo)殺網絡”不無炫耀地說,今年(nián)才學習了自(zì)己編木(mù)馬及“抓雞軟件(jiàn)”程序,沒幾個(gè)月(yuè)已先後帶過20多(duō)位徒弟(dì)。目前已經成立了一(yī)間工(gōng)作室,有8人,均是自(zì)己的徒弟(dì)。

  一(yī)位從(cóng)事(shì)互聯網安全的業(yè)内人士透露,網絡上(shàng)的大量黑(hēi)客收費(fèi)帶徒,存在陷阱。黑(hēi)客圈内将初學黑(hēi)客技(jì)術(shù)的年(nián)輕人稱為(wèi)“小(xiǎo)白(bái)”,利用網絡攻擊賺錢(qián)的黑(hēi)客,會(huì)持續發展“小(xiǎo)白(bái)”成為(wèi)他們的下(xià)線。

  師(shī)父發給徒弟(dì)的軟件(jiàn)可能(néng)存在“木(mù)馬”,徒弟(dì)利用軟件(jiàn)抓取“肉雞”的同時也就(jiù)成為(wèi)“師(shī)父”的“傀儡機(jī)”。說白(bái)了就(jiù)是“師(shī)父”用木(mù)馬控制“徒弟(dì)”的電(diàn)腦(nǎo),獲取免費(fèi)“肉雞”。

  “手機(jī)肉雞”軟件(jiàn)推廣月(yuè)入數十萬

  除了網絡攻擊、收徒等,記者發現,黑(hēi)客在抓取“手機(jī)肉雞”後,還(hái)會(huì)進行出售。病毒制造推廣者月(yuè)入數十萬。

  “隻要你願意花錢(qián),就(jiù)可以控制别人的手機(jī)。”在網絡“手機(jī)肉雞交易”QQ群中,“肉雞”被明碼标價,其中“電(diàn)腦(nǎo)肉雞”價格為(wèi)0.2到(dào)1元,而“手機(jī)肉雞”則要貴多(duō)倍,需要1元到(dào)10元不等。

  賣家介紹,現在“手機(jī)肉雞”幾乎都是安卓系統的。因為(wèi)安卓系統手機(jī)防禦性比較弱。一(yī)位網名為(wèi)“免殺肉雞DDOS”的賣家稱其手中有2萬台安卓“手機(jī)肉雞”,“我一(yī)直在出貨,有人來買。”“免殺肉雞DDOS”說,因“肉雞”可多(duō)人共享,所以一(yī)台“肉雞”賣過之後可反複再賣。

  記者聯系上(shàng)一(yī)名自(zì)稱為(wèi)婚慶公司購買“肉雞”的員(yuán)工(gōng),其表示“手機(jī)肉雞”是他們公司主要的廣告發布渠道。他們買來海量“手機(jī)肉雞”自(zì)動向機(jī)主推送婚慶廣告。他介紹“手機(jī)肉雞”也兼具刷廣告的功能(néng),用“肉雞”刷網站流量,這樣公司在搜索引擎當中的排名也會(huì)靠前。

  據2013年(nián)的一(yī)款手機(jī)病毒研究報(bào)告顯示,某團夥用一(yī)款後門(mén)程序,曆時1年(nián)多(duō)時間,構建了一(yī)個(gè)覆蓋百萬用戶、可遠(yuǎn)程任意操控用戶手機(jī)的“僵屍網絡”,病毒制造者将一(yī)款後門(mén)程序植入各種被篡改的熱門(mén)安卓遊戲當中,利用應用市(shì)場、論壇、搜索引擎等渠道進行推廣。手機(jī)一(yī)旦下(xià)載,便會(huì)淪為(wèi)“肉雞”。

  報(bào)告揭秘,病毒制造者使用惡意推廣和點擊欺詐等手段,大量騙取廣告聯盟的廣告費(fèi)和廣告主的推廣費(fèi),可輕松實現每月(yuè)數十萬的收益。

  而在前述朝陽區法院審理的案件(jiàn)中,涉事(shì)公司運營部門(mén)便是通(tōng)過後台服務端操控“手機(jī)肉雞”。截至2013年(nián)8月(yuè)案發,被植入靜(jìng)默插件(jiàn)的用戶已達到(dào)40餘萬,推送廣告獲利約20餘萬元。

  網站發布病毒鏈接也需擔責

  記者獲得的一(yī)份“手機(jī)抓雞軟件(jiàn)截圖”顯示,抓取的“手機(jī)肉雞”會(huì)顯示在線上(shàng)客戶端内,用戶的手機(jī)IP、網絡狀态、手機(jī)名稱等信息一(yī)一(yī)暴露。若想監控,甚至可以顯示手機(jī)的通(tōng)訊錄、通(tōng)話記錄、短信、攝像、文件(jiàn)等。

  互聯網安全業(yè)内人士解釋,每一(yī)部手機(jī)隻有一(yī)個(gè)IP,當你的手機(jī)存在漏洞時,就(jiù)可能(néng)被黑(hēi)客利用“抓雞軟件(jiàn)”植入木(mù)馬。

  上(shàng)述人士表示,這些所謂的“抓雞教程”的市(shì)場需求非常廣大,抓“肉雞”出售或轉讓,盜“肉雞”的信息資料等轉手出售,控制“肉雞”點擊廣告、網站、下(xià)載App,甚至偷拍“肉雞”主人的隐私照(zhào)片來實施巨額敲詐。

  今年(nián)2月(yuè)5日,在工(gōng)信部發布的《2014年(nián)全年(nián)及第四季度電(diàn)信服務情況》中顯示,在去年(nián)組織的對40家手機(jī)應用商店撥測篩查過程中,發現不良軟件(jiàn)107款,如《飛(fēi)語免費(fèi)網絡電(diàn)話》《碰碰》《微微網絡免費(fèi)電(diàn)話》等App等,涉及違規收集用戶個(gè)人信息、惡意“吸費(fèi)”、軟件(jiàn)自(zì)動向外發送短信、強行捆綁推廣其他無關應用軟件(jiàn)等問題。

  京潤律師(shī)事(shì)務所律師(shī)韓骁介紹,刑法有關于侵犯手機(jī)系統犯罪的相(xiàng)關規定。

  依據《刑法》第285條,控制及銷售“手機(jī)肉雞”适用于“非法侵入計算(suàn)機(jī)信息系統罪”、“非法獲取計算(suàn)機(jī)信息系統數據、非法控制計算(suàn)機(jī)信息系統罪”和“提供侵入、非法控制計算(suàn)機(jī)信息系統程序、工(gōng)具罪”。情節特别嚴重的,最高(gāo)可處七年(nián)以下(xià)有期徒刑,并處罰金。

  韓骁表示,從(cóng)承擔責任上(shàng)分析,制造和傳播該手機(jī)病毒的人作為(wèi)第一(yī)責任人,應該承擔用戶的損失。

  發布病毒鏈接的網站平台以及手機(jī)通(tōng)信的運營商,也要承擔一(yī)定的法律責任,有責任屏蔽、清除手機(jī)病毒,為(wèi)消費(fèi)者提供一(yī)個(gè)安全的、良好的消費(fèi)環境。

   這類軟件(jiàn)主要是利用手機(jī)中和電(diàn)腦(nǎo)的漏洞來進行滲入,你隻要一(yī)點擊一(yī)個(gè)有該病毒的鏈接或者軟件(jiàn)下(xià)載進電(diàn)腦(nǎo)或者手機(jī)你的個(gè)人信息和手機(jī)其它的信息就(jiù)會(huì)立即出現在軟件(jiàn)使用者手中,所以我們切忌點擊突然跳出鏈接和要你安裝的軟件(jiàn)不要登陸三無網站以免上(shàng)當