恶意软件垃圾短信暗藏黑色产业链

移动互联网在给人们带来便利的同时，也带来很多困扰：垃圾短信层出不穷，恶意软件让人防不胜防。业内人士指出，恶意软件、垃圾短信背后暗藏着价值百亿元的黑色产业链，已经严重威胁移动互联网的安全，亟须相关部门采取措施；智能手机用户也需要加强防范，切实维护好自己的信息和资金安全。

垃圾短信暗藏庞大产业链

在天津某事业单位工作的小李有一天接到一条内容露骨的色情短信，要求回复“是”即可获得更多内容。小李对这类短信有很高的警惕性，于是回复了一条痛斥其内容的短信。

南开大学信息技术科学学院副教授、中国计算机学会青年科技论坛天津分论坛主席史广顺认为，如果这的确是一条以扣费为目的的垃圾短信，无论回复什么内容都会导致扣费的发生。遇到这种短信千万不要回复，甚至有时候不回复都不能保证它不扣费。

史广顺说：“由于人们现在对色情短信提高了警惕，很多垃圾短信都在打温情牌和亲情牌，比如有一次我坐火车去北京，刚到北京就收到一条北京天气预报的短信，说是回复后可以获得更多天气信息，我相信对这种短信很多人是没有戒备的。曾经出现过以自己亲属名义发的求救短信，不管你信还是不信，只要你回复就上钩了。”

一条垃圾短信何以扣费？网秦首席运营官史文勇介绍，垃圾短信背后其实是一个产业链条，这个链条自2010年已初露端倪，伴随着移动互联网的发展，如今已经非常完善：电信运营商为了能向用户提供更多的服务，往往会提供一个开放的平台，在这个开放平台上，很多SP也就是电信增值业务提供商为其提供增值服务，用户订购SP业务后，电信运营商再与SP分成。这既是电信运营商的一种营利方式，也是其完善服务的一种手段，本身是一个很积极的事情。问题在于SP鱼龙混杂，其中不乏以非法手段牟利者。

史文勇表示，很多非法SP与黑客合作，黑客向用户发送垃圾短信，只要用户回复，黑客就会在后台将回复包装成一个订购SP业务的代码，为用户开通该SP业务并且扣费，等用户察觉时已经完成了扣费过程，非法SP则与黑客分成。

值得注意的是，用户开通SP业务后，通常会收到运营商的确认短信，而许多恶意软件恰恰具有屏蔽运营商短信的功能。记者从中国移动微博天津分公司了解到，中国移动的杀毒平台曾查杀大量屏蔽10086短信的恶意软件。

“垃圾短信与恶意软件的结合，正是黑客技术在移动互联网上的体现。”史广顺表示，目前恶意吸费软件多已可屏蔽掉来自各地运营商的业务确认短信。由于恶意软件的存在，有时你不回复，它也能完成扣费的过程。这些恶意软件会在后台完成自动回复，完全模拟用户的订购行为，使用户在不知不觉中就订购了某项业务，蒙受损失。

手机安全公司网秦工作人员王瑛表示，垃圾短信背后是一个庞大的产业链：制作恶意软件的黑客已和相关的非法SP公司形成了紧密的“合作关系”。

恶意软件花样翻新技术先进

据史文勇介绍，除了配合垃圾短信扣费，恶意软件还有多种牟利方式。近年来，伴随着移动互联网的发展和智能手机的普及，恶意软件在数量和质量上都有了惊人的发展，且呈现出越来越多的高科技色彩。

据网秦“云安全”监测平台统计，2012年上半年查杀到手机恶意软件17676款，相比2011年下半年增长42%，感染手机1283万部，相比2011年同期增长177%。2012年上半年累计查杀到4066款恶意软件具备通过短信等途径订购SP业务恶意扣费的行为，直接感染手机489万部。除此之外，跑流量，窃取信息都是恶意软件惯用的手段。

据史广顺介绍，跑流量的恶意软件牟利原理与垃圾短信类似：这些软件同样是由第三方开发者而不是电信运营商提供的。第三方开发者与电信运营商合作，由他们的软件给运营商提供流量，而运营商则按照流量给软件开发者分成。而一些恶意的开发者利用这一合作方式，开发出一些暗中跑流量的软件，进而谋取利益。曾经有人用在线听音乐，结果跑了100多块钱的流量。

史广顺认为，按流量分成是运营商一个重要的经营模式。运营商对这些恶意软件的开发者也是防不胜防，因为运营商无法判断用户是否是自愿下载的。如果运营商进行过多的监察，往往又涉及用户的隐私权问题。许多情况下只能靠用户加强警觉，发现流量异常，及时把跑流量的软件删除，以免造成更大的损失。

还有一类恶意软件是窃取信息的。他们会窃取用户的邮箱账号、手机号或者是其他的账号，然后打包卖给市场营销推广公司。在兜售隐私过程中，黑客便可不断获利。

据王瑛介绍，目前“恶意推广联盟”已经形成：由于很多恶意软件本身就有强制推广的能力，“恶意推广联盟”会接受其他恶意软件开发者的委托，对新的恶意软件进行流氓推广。恶意软件接到指令后会启动下载程 序 ， 首 先 要 判 断 手 机 是 否 有R O O T权限，如果没有R O O T权限，会对用户进行提示安装，如果手机有R O O T权限，恶意软件会在后台安装新的恶意软件。获取的利益则由“恶意推广联盟”和新的恶意软件开发者分成。

王瑛表示，恶意软件的高科技色彩日趋浓厚，由于大城市电信运营商监管较严格，许多恶意软件都会自动屏蔽北京、上海、广州等大城市以及SP所在地，增加取证的难度。例如“吸费蝙蝠”、“吸费蝙蝠二代”吸费软件，首先其会默认屏蔽产生费用的SP服务公司所在的区域，并已默认屏蔽北京、广州、上海三地。该吸费软件通过服务器配置，只在如江苏、河南、内蒙古等地生效，借以躲避“北上广”地区的审查力度，增高取证门槛，且利用二线、三线城市可能存在的部分安全监管隐患继续实施扣费行为。

黑色产业链价值百亿元

史广顺表示，做恶意软件以及发垃圾短信的成本非常低，一个人三五天就能开发出一款恶意软件，租一个服务器，一年才几千块钱。通过一些群发短信的服务公司群发短信的成本也非常低，这样就使得这个行业特别有利可图。据史广顺估计，垃圾短信以及恶意软件的“黑色产业链”产值达上百亿元，利润率堪比贩毒。

史广顺表示，保障手机安全，首先要注意不要买水货手机，因为水货手机大部分都是刷过机的，在刷机过程中，许多恶意软件已经被打入到了系统底层，在手机未获得R O O T权限的情况下无法卸载。“行货手机再贵也不如自己的信息安全贵”。

史文勇认为，防范恶意软件危害，要从其推广链条入手：大量的第三方手机论坛是恶意软件的主要传播途径，R O M“刷机包”位居其次，除此之外应用商店、短信链接、微博转链接等都是恶意软件传播的途径。应尽量选择正规的下载渠道和软件应用商店下载；不随意打开陌生短信中的链接地址，不轻易下载和安装来源不明的软件，删除乱码短信、彩信、谨慎选择刷机R O M；在手机网购支付时要为自己的手机设置单独的、高安全级别的密码，防止信息泄露。

除此之外，史广顺建议，运营商则应该加强识别和监管，因为许多恶意软件、垃圾短信的收入来源最终还是运营商。

据悉，运营商已经对恶意软件加强了重视。记者从中国移动天津分公司了解到，中国移动已通过建立覆盖集团和省公司两级的手机恶意软件日常预警和应急响应机制，不断完善技术手段，提高恶意软件的监测预警能力。今年1至6月，中国移动 堵了恶意软件控制端域名256个，IP地址84个。同时，中国移动在官方网站上定期发布手机病毒预警提示，并推出免费杀毒软件“杀毒先锋”、“移动手机卫士”帮助手机用户及时查杀恶意软件。

史广顺认为，目前我国在移动互联软件领域的行业标准和技术标准都极不成熟，亟须完善，相关部门首先应尽快建立相关的标准。

来源：经济参考报

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“中国产业经济信息网”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。版权事宜请联系：010-65363056。

延伸阅读