移動(dòng)互聯(lián)網(wǎng)正在深刻地改變著這個(gè)世界。當(dāng)我們將笨重的PC更換為各式各樣的移動(dòng)設(shè)備，享受數(shù)字生活的同時(shí)，網(wǎng)絡(luò)犯罪的地下經(jīng)濟(jì)結(jié)構(gòu)也更加完備，并由此促生出來一個(gè)被稱作“移動(dòng)互聯(lián)網(wǎng)地下黑市”的地下經(jīng)濟(jì)新類型。

為了幫助更多的普通用戶深入了解并有效防范惡意風(fēng)險(xiǎn)，讓掌中的智能終端和消費(fèi)意愿真正“屬于自己”。近期，趨勢(shì)科技發(fā)布了《中國(guó)移動(dòng)互聯(lián)網(wǎng)地下黑市調(diào)查報(bào)告》。

在這份近20頁的報(bào)告中，很多不法份子的惡劣行徑都第一次被詳細(xì)披露，不但犯罪工具和服務(wù)“琳瑯滿目”，更采用了“明碼標(biāo)價(jià)”、“打包優(yōu)惠”等銷售模式。例如：每年15000元就能強(qiáng)迫用戶付費(fèi)的訂閱服務(wù)號(hào)碼、僅售3000元的安卓設(shè)備短信轉(zhuǎn)發(fā)器源代碼、2800元即可發(fā)送100000條信息的短信發(fā)送服務(wù)、可在5秒鐘內(nèi)劫持一部手機(jī)短信服務(wù)器、40元就能提升APP商店排名的提升服務(wù)等等。

針對(duì)這些隨時(shí)都對(duì)消費(fèi)者構(gòu)成信息泄露和資產(chǎn)丟失的威脅，趨勢(shì)科技全球執(zhí)行副總裁暨亞太區(qū)總經(jīng)理張偉欽表示：”斷掉地下市場(chǎng)這條產(chǎn)業(yè)鏈，從技術(shù)上講難度并不大，只要能掐斷核心技術(shù)來源，端掉交易市場(chǎng)，規(guī)范運(yùn)營(yíng)商銷售渠道，這些損害消費(fèi)者利益的不法商戶就沒有地盤。但難就難在，這需要整個(gè)行業(yè)的協(xié)調(diào)努力，以及消費(fèi)者個(gè)人防護(hù)意識(shí)的整體提升。國(guó)內(nèi)Apple設(shè)備‘越獄’情況泛濫、安卓第三方應(yīng)用商店管理不嚴(yán)，都為惡意程序提供了滋生的沃土。而趨勢(shì)科技在2013年已發(fā)現(xiàn)將近140萬個(gè)惡意及高風(fēng)險(xiǎn)的移動(dòng)應(yīng)用程序，預(yù)估這一數(shù)字在2014年底會(huì)到達(dá)300萬。因此，消費(fèi)者和企業(yè)比以往任何時(shí)候更需要隨時(shí)掌握自己的信息安全漏洞，并且思考該如何更妥善保護(hù)個(gè)人信息及捍衛(wèi)個(gè)人隱私。”

以下是報(bào)告的重點(diǎn)摘要：

付費(fèi)服務(wù)號(hào)碼

“手機(jī)吸費(fèi)”是惡意APP的一種常見行為。此類惡意APP在用戶手機(jī)上通過操縱短信服務(wù)來訂閱手機(jī)付費(fèi)服務(wù)，而在整個(gè)訂閱過程中不會(huì)留下任何蛛絲馬跡。所以，在用戶毫不知情的情況下，用戶的手機(jī)話費(fèi)會(huì)被自動(dòng)扣除以充當(dāng)訂閱費(fèi)用，而這筆費(fèi)用最終會(huì)落入惡意APP的開發(fā)者囊中。付費(fèi)服務(wù)號(hào)碼，又被稱為“SP短信通道”，是運(yùn)營(yíng)吸費(fèi)APP的關(guān)鍵資源。只有配備了付費(fèi)服務(wù)號(hào)碼，吸費(fèi)APP才能實(shí)現(xiàn)竊取話費(fèi)的目的。

短信轉(zhuǎn)發(fā)器

短信轉(zhuǎn)發(fā)器是一種木馬，旨在惡意盜取短信中的身份驗(yàn)證或認(rèn)證碼。如圖1所示，許多運(yùn)營(yíng)商在站點(diǎn)注冊(cè)、密碼重置和在線付款等服務(wù)方面都會(huì)廣泛使用短信進(jìn)行身份驗(yàn)證或認(rèn)證，而忘記密碼的用戶則通過注冊(cè)手機(jī)號(hào)碼從該站點(diǎn)收到一條包含驗(yàn)證碼的短信，即可更改密碼。而短信轉(zhuǎn)發(fā)器會(huì)監(jiān)控某些電話號(hào)碼發(fā)送的短信，這些號(hào)碼一般與在線付款服務(wù)提供商或銀行有關(guān)，然后，它們會(huì)截取身份驗(yàn)證或驗(yàn)證碼，并轉(zhuǎn)發(fā)給網(wǎng)絡(luò)犯罪分子。一旦掌握了受害者在特定站點(diǎn)的用戶名，網(wǎng)絡(luò)犯罪分子就可以輕松地更改密碼并控制被盜賬戶了。

【圖 1：短信轉(zhuǎn)發(fā)器發(fā)送給網(wǎng)絡(luò)犯罪分子的在線付款短信示例(請(qǐng)注意，該短信包含用戶重置密碼所需的驗(yàn)證碼。)】

垃圾短信發(fā)送服務(wù)和設(shè)備

那些不請(qǐng)自來的“垃圾短信”是如何沖進(jìn)手機(jī)的呢?網(wǎng)絡(luò)犯罪份子通常使用三種設(shè)備包括：GSM 調(diào)制解調(diào)器(又稱為“短信貓”)、Internet 短信網(wǎng)關(guān)、短信服務(wù)器(又稱為“偽基站”)。但由于一臺(tái)16插槽的“短信貓”每小時(shí)只能發(fā)送9600條短信，因此很多“顧客”會(huì)選擇不法運(yùn)營(yíng)商提供的高速短信網(wǎng)關(guān)來進(jìn)行群發(fā)服務(wù)。

【圖2：僅售45000元的短信服務(wù)器“套裝”】

而對(duì)于普通用戶來說，最神秘的莫過于短信服務(wù)器。如圖2所示，一套完整的短信服務(wù)器組合包括：一臺(tái)筆記本電腦、一部GSM手機(jī)、一個(gè)短信服務(wù)器盒、一根天線和一根USB數(shù)據(jù)線，而它的地下市場(chǎng)售價(jià)是45000元人民幣。作為“偽基站”，它會(huì)在運(yùn)行時(shí)發(fā)送大功率信號(hào)以冒充合法基站，這樣就會(huì)使附近所有手機(jī)都與網(wǎng)絡(luò)運(yùn)營(yíng)商的合法基站斷開，轉(zhuǎn)而連接到該短信服務(wù)器。此時(shí)，垃圾短信發(fā)送者可以使用“任何號(hào)碼”發(fā)送短信，這包括了公共服務(wù)號(hào)碼或合法的銀行服務(wù)號(hào)碼，非常容易讓用戶信以為真，并在后續(xù)的操作步驟中丟失自己的資金財(cái)產(chǎn)。

垃圾 iMessage 短信發(fā)送服務(wù)和軟件

iMessage是Apple提供的一種適用于iOS和OS X的即時(shí)通訊(IM)服務(wù)，iPhone用戶可以將其電話號(hào)碼和Apple ID與iMessage關(guān)聯(lián)在一起。一般來說，某種服務(wù)越受歡迎，就越有可能成為網(wǎng)絡(luò)犯罪的目標(biāo)。要有效地發(fā)送垃圾短信，最重要的一步就是搜索與Apple ID關(guān)聯(lián)的電話號(hào)碼。為此，地下市場(chǎng)專門為犯罪分子推出了垃圾短信測(cè)試系統(tǒng)，為發(fā)送者實(shí)施精準(zhǔn)的廣告推送、發(fā)送誘騙短信提供幫助。

電話號(hào)碼掃描服務(wù)

移動(dòng)用戶的數(shù)量正在呈爆炸式增長(zhǎng)，一些用戶的“換號(hào)”行為令網(wǎng)絡(luò)犯罪分子無從企及。為了將未使用的電話號(hào)碼從垃圾短信發(fā)送列表中過濾掉，他們可以從地下市場(chǎng)購(gòu)買“實(shí)號(hào)”掃描服務(wù)，這包括該號(hào)碼的用戶是否在線，以及該號(hào)碼是否仍處于使用狀態(tài)。請(qǐng)注意，由于受掃描軟件控制的手機(jī)一小時(shí)只能掃描400個(gè)電話號(hào)碼，因此，對(duì)存儲(chǔ)有大量電話號(hào)碼狀態(tài)的數(shù)據(jù)庫進(jìn)行查詢的服務(wù)，則在地下市場(chǎng)更受歡迎。

應(yīng)用程序排名提升服務(wù)

一般來說，所有APP應(yīng)用商店都會(huì)對(duì)應(yīng)用程序進(jìn)行排名并向客戶推薦。無論應(yīng)用商店采用哪種排名算法，下載次數(shù)和評(píng)論始終是確定應(yīng)用程序排名的重要因素。而網(wǎng)絡(luò)犯罪分子往往會(huì)創(chuàng)建數(shù)個(gè)虛擬帳戶以下載某個(gè)應(yīng)用程序并撰寫好評(píng)，進(jìn)而提升該應(yīng)用程序的排名。在這項(xiàng)非法服務(wù)中，從40元的10000次下載，到650元的180000次下載，可以說是買得越多越便宜。

針對(duì)移動(dòng)互聯(lián)網(wǎng)黑市可能對(duì)個(gè)人消費(fèi)用戶帶來的損害，趨勢(shì)科技高級(jí)安全研究員谷亮指出：“作為安全行業(yè)的一份子，我們必須主動(dòng)、實(shí)時(shí)的去關(guān)注移動(dòng)互聯(lián)網(wǎng)地下市場(chǎng)的發(fā)展?fàn)顩r。如今，地下黑市擁有所有網(wǎng)絡(luò)犯罪分子都想得到的各種服務(wù)和商品，因此，個(gè)人用戶在提升警覺的同時(shí)，更應(yīng)當(dāng)采取積極的隱私防范措施。針對(duì)手機(jī)銀行終端程序，移動(dòng)支付應(yīng)用，用戶最好去官方網(wǎng)站或者具備安全檢測(cè)的第三方電子市場(chǎng)下載，并安裝有效的安全防護(hù)軟件，阻止并查殺‘扣費(fèi)APP’等惡意程序的操作，防止網(wǎng)銀賬戶被盜取等損失更大的事件發(fā)生。”

趨勢(shì)科技《中國(guó)移動(dòng)網(wǎng)絡(luò)犯罪地下市場(chǎng)》研究報(bào)告下載地址：http://www.trendmicro.com.cn/pdf/pdf-20140317.pdf