当前位置:www.462.net > 金沙网址 > 月收益超10万元,吸费病毒的产业链已经呈现出不断成熟的趋势

月收益超10万元,吸费病毒的产业链已经呈现出不断成熟的趋势

文章作者:金沙网址 上传时间:2019-12-24

摘要:你有没有发现自己手机话费莫名增加?有没有感觉到网络流量消耗得离谱?或者,自己的行踪连同手机号码一并被人精确转卖?如果有,那就是背后有恶意代码在帮忙。日前,一款伪装为安卓升级补丁 的吸费软件被截获,其单次群发即可感染5万部手机,月收益超10万元。无...

手机用户十年遭遇多重吸费陷阱“客服人员”竟称诱骗机主行为不违法

SP吸费瞄上Android平台 40%应用被植入扣费代码

    你有没有发现自己手机话费莫名增加?有没有感觉到网络流量消耗得离谱?或者,自己的行踪连同手机号码一并被人“精确转卖”?如果有,那就是背后有恶意代码在“帮忙”。日前,一款伪装为“安卓升级补丁” 的吸费软件被截获,其单次群发即可感染5万部手机,月“收益”超10万元。无独有偶,央视月初也披露,仅一款扣费恶意代码,每年偷用户话费就超过5000万元。

目前,吸费病毒的产业链已经呈现出不断成熟的趋势,从病毒开发、病毒营销传播、病毒吸费拓展、病毒收益对账分成等环节,都有相应专业的角色或功能相对应

金沙网址,日期:2016-05-23评论:0浏览:次 字号:T|T内容简介: 1月4日消息,如果有人告诉你,目前中国1000万Android手机用户常接触到的应用程序中有30%到40%被人动了手脚,篡改后植入了恶意吸费代码,你很可能觉得他在信口开河或是不良安全厂商的枪手在故意恐吓你。很遗憾

    众说纷纭手机恶意代码,内幕到底多可怕?记者调查了解到,业内人士认为“实际损失应该远超5000万”,制作恶意代码已经成为一个产业,扣费、跑流量、展示广告、偷隐私卖资料是四大收益方式。多位业内人士为读者朋友拼出一幅“流转图”,细说这些“强制的、隐蔽的且存在极多后续隐患”的恶意代码,如何产生、如何植入手机、如何作恶以及如何防范。、图整理/记者李光焱

推荐阅读

金沙网址 1

    一款恶意代码月赚10万元

默多克与邓文迪将离婚 分手费或达10亿美元

1月4日消息,如果有人告诉你,目前中国1000万Android手机用户常接触到的应用程序中有30%到40%被人动了手脚,篡改后植入了恶意吸费代码,你很可能觉得他在信口开河或是不良安全厂商的枪手在故意恐吓你。很遗憾,这是真实的,并且有进一步蔓延的趋势。

    “无利不起早”,对于制作恶意代码的人和组织来说,更是如此。据网秦科技ceo林宇告诉e天下记者,本月最新出现一款伪装为“安卓升级补丁”的吸费软件,通过短信群发,若以百万群发、约5%的人点击了来计算,单次群发就可感染5万部手机,即使每次只扣费2元,每月可产生超过10万的收益,而目前短信群发的行价是1分到2分一条,发100万条只需1万至2万元,暴利显而易见。公开资料显示,中科院计算技术研究所高级工程师罗海勇说,制作恶意代码投入很少,租用一个服务器一年才几千元,但年收入可达几千万。

94年女孩 曝与73年干爹故事炫富 孙静雅艳照 校园内激情亲热场景 裸体火辣游行 迷奸案女星不雅照 刘嘉玲钓遍富豪 明星爱就发裸照 富二代隐私生活 护士装撩人短裤 曝泰国红灯区人妖 新金瓶梅裸战

网易科技经过持续调查后了解到,目前国内至少有10家SP或渠道商在做Android平台的吸费生意,他们的手段比山寨机吸费要高明的多,用户几乎察觉不到;Android应用开发者也是其中的受害者。

    “sp扣费最简单粗暴,但这需要运营商的收费通道。”一位不愿具名的业内人士透露,一般扣费一次运营商可以提取30%,剩下70%的费用中,有10%由sp代码公司获得,也就是0.14元。剩下的90%,即1.26元由恶意代码制作者获得。

调查动机

网易科技从今日起将刊发系列报道《Android软件吸费黑幕调查》,揭示Android平台应用程序的吸费现象、原因以及解决办法。

    胜思网络移动游戏项目经理资章明向记者透露,恶意代码还会强制向用户展示广告。以美国为例,费用为每10条2美分,而用户点击则是每次0.2美元。“表面看一些手机游戏或者广告很‘干净’,但恶意代码其实已经写入,用户点一次都会扣费。”不过,资深技术人士warren表示,恶意代码以偷跑流量分成的获利方式其利润不高。因为,这需要引导用户点击链接到其他网站,收益不直接且较低。因此,这是最不常用方法。恶意代码的第四种获利方式则是窥探手机用户隐私,比如手机号、位置信息、网购信息等,然后将资料打包销售。他说,一些恶意代码会隐蔽地、持续地同步用户通讯录、名字、短信、记录地理位置以及网购信息,转手以精确资料卖给保险公司、荐股公司、培训机构等。

手机话费一直是手机用户关注的话题。资费价格的调整、套餐服务的变化,虽是小钱,但也让用户不得不放在心上。而现在,用户操心的,还有话费为何会悄悄溜走,而且还“走”得很匆忙。

莫名消失的话费

    揭秘手机恶意代码

一段时间以来,不少手机用户发现,每个月的账单会莫名多出几十元,刚充的100元话费没两天就用完了,手机似乎真成了对钱包极具杀伤力的“手雷”。究竟是什么原因,让手机如此“危险”?

金沙网址 2

    揭秘一:谁在制作恶意代码?

手机响一声之后回拨过去,话费被“吸干”;手机放着没打电话,话费也被“吸”……形形色色的手机吸费陷阱令广大用户防不胜防。

金沙网址 3

    据林宇称,恶意代码最大的“恶意”在于其破坏行为是强制的、隐蔽的且存在极多后续隐患。比如扣费上,通过小额多次的方式来降低用户感知,通过屏蔽且自动回复业务确认短信让用户无法察觉。截至2012年3月,仅广东移动全省就监测发现了手机恶意软件共977种,其中“屏蔽10086短信类”恶意软件235种。那么,已形成四大收益模式的恶意代码,到底是谁在幕后制作?

近日,工业和信息化部通信发展司副司长陈家春表示,由于移动互联网终端业务与个人用户利益密切相关,恶意吸费、信息窃取、诱骗欺诈等恶意行为的影响和危害更加突出,有关部门正在制订《移动智能终端管理办法》,保护消费者权益。对于由来已久的手机吸费问题,《法制日报》记者进行了深入采访。

一位网友公布了自己的话费详单,出现了多条2元的SP代扣费

    “黑客个人可以制作,有些企业和组织也在做恶意代码。”warren称,这类属于专职的黑客,其目的是获得各种收益。据记者了解,恶意代码其实是一段带有恶意行为的数字编码(计算机语言),其制作对于黑客而言非常简单。

手机吸费陷阱“推陈出新”

“啊兴”是一位Android手机发烧友,也是这个领域的技术高手,他经常在论坛里看到用户抱怨被扣了费,他起初一直以为是小白用户一直开着网络流量开关产生的流量费,直到他最近发现自己的话费账单上也出现了五十多块钱的增值业务费。他的话费详单显示,这些增值业务费以SP代收费的方式,每次2元,扣了他二十多次。

    还有一种被称为“极客”(geek)的人在制作恶意代码。极客对计算机和网络技术有狂热兴趣并投入大量时间钻研。不过,这些人制作的恶意代码,目的是“炫技”。比如尝试查看他人网络账号之类,但并非为了获利,危害不大。

家住北京市朝阳区的谭雯告诉《法制日报》记者,她自10年前有了第一部手机后,先后遭遇过不少手机吸费的事情。

他仔细排查后发现,问题出在他安装的一款名为《骷髅卫兵塔防之战》(Tower Master)汉化版的游戏身上。这款通过短信的方式扣掉了他五十多元的话费,尽管他是一个这方面的技术高手,尽管运营商有短信增值业务收费前三次确认,而他却浑然不知。这款游戏在安装时Android系统提示需要用短信权限,他和绝大多数的Android用户一样,直接点了下一步“安装”,几乎没有人会去留意这个程序安装时的系统提示。

    揭秘二:恶意代码如何植入手机?

“头一回被吸费是接到了一个陌生来电,响一声就停了。按照以往的习惯,我对于陌生电话是不会回的,因为好多都是外省,但那一次的电话显示是本市拨打的,号码看着还有点熟悉,当时以为可能是朋友打来的,没事骚扰我一下,也没多想,就回了过去。”谭雯说,“回拨过去之后,里面传来声音说‘欢迎来到什么什么节目,自动请按1,人工请按2……’当时听得莫名其妙,就挂了。”

和“啊兴”一样有被悄悄吸费遭遇的用户还有很多。

    记者获悉,恶意代码通过伪装成各类热门的手机应用程序(app),或隐蔽在不易察觉的短信、网站、微博链接中来诱骗用户下载安装,装入手机后依据预设指令控制终端设备执行如恶意扣费、盗取隐私等行为。一款名为“安卓吸费王”的恶意吸费软件及变种,根据网秦的监测,2011年至今累计植入到超过700款热门手机app之中,累计感染手机300万部。

就是这短短一分多钟的通话时间,到了月底的时候,谭雯发现当月的电话费竟然多出了五十多元的特殊服务费。

机锋网的网友“xxtwt”近日在一个论坛下载了一款名为“屏幕水雾V1.0”的软件,但在2010年12月23日及24日连续被一家叫“明天网络”的SP扣了6次费,每次2元,共12元。网友“Topk”也是因为在论坛下载了很多Android应用,他的手机在1个多月内被扣掉了70多元话费,最多的一次10元,最少的一次2元。

    warren说,如热门游戏《愤怒的小鸟》、《水果忍者》等,黑客将恶意代码主动植入到该游戏免费版中(即写入游戏源代码),当用户下载安装时,恶意代码也一并安装,随后其自行在后台运行。“没有越狱的ios终端中招的情况较少。”资章明说,越狱后恶意代码就会随着用户在第三方市场下载的免费软件潜入手机。“胜思网络不做android手机游戏而专注苹果ios平台,一个重要的原因是前者太开放,恶意代码容易侵入。”他说,即便是安卓市场,谷歌对上线app的审查,也不如苹果严格。

“后来一问身边的朋友,发现好多人都遇到过这种事。”谭雯说,现在,这种响一声就停的电话基本上很少有人信了,但是后来又出现了吸费短信。

网易科技编辑在Android手机玩家聚集的机锋网论坛、安卓网论坛上发现,很多用户都在控诉吸费应用或曝光他遇到的吸费应用,且在近期有明显的增多。

    另外,黑客也会针对手机操作系统的“后门”制作恶意代码。资章明说,利用豌豆夹、91助手等下载安装应用,中招的可能性较高。

“我曾经收到过这样一条短信,‘最近还好吗’?一看对方电话号码不熟悉,当时有点一头雾水的感觉,就短信回复过去问对方是谁,但对方一直也没有再回信。当时心里觉得有些奇怪,后来无意中查通话详单时才发现,就这么一条短信,花了我10元钱。”谭雯说。

而这些还只是发现自己话费被悄悄扣掉并在论坛说出来的用户,可能只是极小的比例,大多数Android手机用户是“沉默的大多数”,他们要么不知道自己被扣掉了话费,或者发现了也没有把它贴在论坛中。

    揭秘三:隐蔽恶意代码用户无解?

当进入了智能手机时代之后,吸话费的方式也日益升级了。

机锋网副总裁徐威特透露,经过他们反复统计,国内至少有10家Android平台的吸费SP或渠道公司。

    手机安全专家在分析偷话费的“食人鱼”恶意代码时发现,用户不知情的情况下在后台偷偷联网后,跳转到www.yangruiling.com、ip地址为61.191.55.43的一个网站。然而,当点击登录该网站时,却显示无法登录。“恶意代码隐蔽性非常强。从技术角度,对于普通用户来说,通过自我鉴别可能会难以进行有效防范。”林宇建议,手机用户及时选择一款专业的手机安全产品,其可通过集查杀、防护于一体的保障体系,及时遏制手机可能遭遇的安全风险。

“去年年底,我给上高中的儿子买了一部最新款的智能手机,屏幕很大很好玩,儿子很喜欢。但是他没怎么打电话,才过了几天就欠费停机了,100多元话费都用完了。通信公司的客服人员告诉我们,手机里被植入了恶意代码,导致手机会不断地自动连接互联网,造成话费流失,建议装一个手机杀毒软件或者在不用的时候关闭上网功能。”谭雯无奈地说,“没想到智能手机连吸话费也同样‘智能’,过去还需要回个电话或者短信,现在什么都不用干,就能把话费吸干。”

中国Android手机用户群体已经有了相当不小的规模。易观国际近期的报告称,截至2010年9月底,中国有861万Android用户,谷歌中国Android平台代表Jack Huang在2010年12月初在一个公开会议上提到,中国有800多万Android用户,按照Android在国内的增长速度,无论这800万是三季度的数据还是11月底的数据,中国的Android用户在2010年底达到1000万没有什么悬念。

    资章明则建议,用户不要轻易越狱ios终端,也不要root(获得最高权限)安卓终端。因为,这意味着手机“不设防”,虽然一定程度上方便了用户,但更是为恶意代码的长驱直入打开了大门。同时,在下载安装app时,最好直接从app store或安卓市场进入,切记不要利用短信、网站、微博中的网址链接来下载安装应用。而进行手机流量监控,也应是基础功课。

客服人员讲述“赚钱”原理

四成常见应用程序被植入吸费代码

    “在3g智能时代,通过芯片底层植入恶意代码的做法基本不可能了。因为设计要求很高,生产成本也很高,相反被发现后的损失很大。”他说,要分清恶意代码扣费和偷隐私与普通应用如微信、米聊、陌陌、手机浏览器等搜索用户位置、通讯录等信息的差别,后者也会泄露隐私,但更多是为了“精准服务”。

在了解了谭雯的经历后,记者在互联网上进行了搜索,发现有很多网站都声称能提供电话吸费加盟服务。

这些被植入吸费代码的Android应用程序是极个别呢还是普遍存在?如果只是极个别,用户下载量也不大的话,那对用户及移动互联网产业的影响也不会大。

    记者提醒读者朋友,诸如系统优化、来电查询、锁屏等被称为手机用户“装机必备”的工具类app,与电池管理、相机增强(像素增强、夜视)及网络提速类软件是当前最易被黑客利用的app,安装使用需谨慎。

记者联系其中一家网站的客服人员,对方称电话回拨吸话费的原理是这样的,“利用我公司提供的专用设备群拨转接一体机给大量的手机以及固定电话和小灵通造成未接来电。当机主看到未接来电后,其中有一部分人因为工作需要或者其他原因回拨电话,一旦他们回拨电话,我们的设备就会把电话转接到远在境外合作的高话费声讯平台,产生高额话费。加盟人员可以从话费中抽取40%作为我们公司给你的报酬,我们公司抽取20%。例如每分钟产生50元,加盟商可以抽取20元。按一天回拨60个电话算,就是1200元整。这就是你的收入。你的收入会在第二天上午11点之前,由我们公司财务准时打到你的账户上”。

“我们从网上抓过来的Android程序,10个常见程序中就有4个被植入了恶意代码”,N多网创始人陈翀告诉网易科技。陈翀自称是无线应用狂热分子,他也参与创办了国内知名的Android社区安卓网的。由于加入恶意代码的程序太多,N多市场不得不连夜对它库里的游戏进行全面检测。

让更多人知道事件的真相,把本文分享给好友:

记者进一步询问这样的赚钱方式是否合法,对方回答:“会有一点风险,但是不违法。所谓灰色行业就是在法律边缘,不合法但又不违法的行业,因为到目前为止还没有明确的法律条文规定此行业是否违法。”

另外一家国内人气很高的Android社区机锋网的高级副总裁李鹏告诉网易科技,他估计论坛等非市场渠道有30%至40%的常见Android应用程序被植入了恶意代码。手机用户能够用到Android应用的渠道包括国内数十家Android应用程序商店、两百余家Android论坛等。

更多

记者还发现,对于短信吸费这样的灰色业务,也有很多网站在售卖加盟设备。

陈翀及李鹏透露的三四成比例对Android用户及产业都是一个令人吃惊的信息。

一家网站的客服人员向记者介绍:“最初的业务是响一声回拨电话扣费,但是人们对这种方式的警惕性越来越高,现在很少有人再回拨电话,这样的业务盈利也越来越困难。为了适应变化,我们引进了国外研制的最新的短信吸费一体机,完全仿造手机外形设计,易于携带,不容易被发现,对方收到的信息,显示的是正常的11位手机号码,收到的信息内容也是普通的问候内容,迷惑性更大,80%的人会回复。另外,我们提供的与短信吸费平台专业对接的短信搜索群发吸费一体机,比手机稍微大点,可放在衣服兜里,有效地改进了老式设备体积庞大,附件数量多,耗电量大,不便于携带操作等问题。设备价格便宜,质量优良,功能齐全,短信吸费设备每天最大群发量扩大到了1万条,完全放心使用。在使用中万一出现质量问题,还可以免费更换。这部机器还可以对不同号码段的手机号码进行搜索,并将所搜索的号码存入系统,然后对储存的号码逐一自动发送信息,无须人工手动发送。”

即使这一比例还不够精确,至少也可以说明,这个问题不再是个别现象。考虑到国内Android手机有1000万部,明年增加2000万至4000万部,这些应用程序都广受欢迎下载量大以及扣费悄无声息,它对Android用户造成的财产总损失及对Android应用程序行业造成的劣币驱逐良币的影响都是巨大的。

吸费陷阱背后现利益链

在媒体的大量曝光后,很多手机用户对山寨机吸费的情况都有所了解,SP通过内置到山寨机中的应用诱导点击,从而吸走了用户的话费,在运营商实行短信收费三次确认等针对性打击后情况有所好转。在新兴的智能手机Android平台,SP或中间的渠道商又是如何做到突破层层环节悄悄吸走用户话费的?它和山寨机吸费有何不同?背后的利益链条是怎样的?详细情况请关注网易科技的后续报道。

一名不愿透露姓名的市民告诉记者,网上售卖的短信吸费设备有真有假,有的彻底就是个陷阱,即便是真的,也无法赚到网站上所说的那么多钱。在智能手机时代,最让人防不胜防的,还是手机软件中包含的各类吸费陷阱。

魅族溜上面的所有软件游戏都是经过测试的,如是收费版会标注说明,其他都是免费版,魅友请放心下载。

推荐阅读

默多克与邓文迪将离婚 分手费或达10亿美元

94年女孩 曝与73年干爹故事炫富 孙静雅艳照 校园内激情亲热场景 裸体火辣游行 迷奸案女星不雅照 刘嘉玲钓遍富豪 明星爱就发裸照 富二代隐私生活 护士装撩人短裤 曝泰国红灯区人妖 新金瓶梅裸战

腾讯网下属的移动安全实验室的一名研究人员告诉《法制日报》记者,目前手机吸费病毒一般以嵌入正常功能软件、热门软件为主要载体,散布在众多论坛、电子市场、刷机ROM里,用户把这当作原版、加强版、破解版、美化版进行下载。

根据腾讯移动安全实验室提供的一份调研报告表明,随着扣费、屏蔽、云端控制技术的不断成熟,病毒软件吸费呈现出愈来愈隐蔽甚至无声无息的趋势。以前的病毒技术,一般是内置扣费的指令代码到病毒软件中,用户安装软件后,短时间内便会发作进行扣费;现在的技术则已经发展到很成熟,很隐蔽:发送的扣费短信的指令、端口号、发送时间、发送频率均能做到云端控制,做到短信指令、端口号,可以根据用户所在的地区、SIM卡所属的运营商进行可扣费的配置,并且可以随时更改;此外,现在的技术还能轻易做到在本机删除相关的扣费回执记录,包括特定运营商扣费短信、拨号记录、WAP上网记录。

腾讯移动安全实验室的工作人员以一款“伪升级扣费木马”向记者举例称,病毒传播者利用向用户发送“中国移动提醒您,检测到您的手机存在安全漏洞,请点击下载并安装安全补丁××××.apk/sisx”的WAPPUSH短信,分别针对塞班系统与安卓系统发送匹配的安装包,用户点击下载安装后,病毒安装没有图标产生,并自动向“1062××××”等端口号发送业务订购短信,同时还会屏蔽10086发给用户的所有信息,用户在毫不知情的情况下,被恶意扣取资费。

据介绍,除了“伪升级扣费木马”,还有伪卡巴扣费木马、伪杀毒抢钱王、吸费海盗王,美女勾魂吸费大盗、饥渴吸费魔等千奇百怪的恶意吸费软件。

工作人员认为,目前,吸费病毒的产业链已经呈现出不断成熟的趋势,从病毒开发、病毒营销传播、病毒吸费拓展、病毒收益对账分成等环节,都有相应专业的角色或功能相对应。简单来说,就是病毒从用户手机私自扣费后,相关产业链的角色都能从中分取利益,特别是病毒开发、营销,还有SP。

按照调研报告的预计,吸费病毒产业规模可能超过PC产业。此外,手机吸费病毒产业链已经开始逐步完善,从制毒到传播,再到找SP扣费等一系列环节都有专人负责,每个环节都能够精准地获得吸费分成,因此手机吸费病毒产业会呈现不断发展壮大趋势,手机用户数量远远大于PC用户数,智能终端大面积普及,手机吸费病毒规模可能会远高于PC病毒产业。

工作人员还提醒,对于手机病毒吸费行为,用户维权取证难。与此同时,手机吸费病毒相比PC病毒更容易直接获益,而且对于每个被吸费用户来说只是几元到几十元不等,由于数额较小,单个受害者很难维权。加上其高超的伪装术,自动定制服务、自动删除扣费回执信息,导致用户很难发现被吸费,即使发现被吸费之后,也难以对吸费病毒的作案行为进行有效取证,无法通过技术手段证明是病毒私自定制了服务,而不是用户定制了服务,因此最终都不了了之。

目前如此触目惊心的手机吸费状况,已经引起了社会各界的高度重视。

据陈家春介绍,在移动终端管理方面,工信部开展了四方面工作:一是修订进网检测技术要求,采取定期的拨测手段来加强个人信息保护。二是开展移动互联网恶意程序的治理工作,研究制定移动互联网恶意程序检测处置机制,制定恶意程序认定和命名的标准,指导各省通信管理局和移动通信运营企业开展恶意程序的监测处置试点工作。三是正会同有关部门制订《移动智能终端管理办法》,完善移动智能终端的个人信息安全管理,切实保护消费者权益。四是加强宣传工作,提高用户网络安全防范意识,鼓励手机安全产业发展。

本文由www.462.net发布于金沙网址,转载请注明出处:月收益超10万元,吸费病毒的产业链已经呈现出不断成熟的趋势

关键词: