首頁(yè)>>>行業(yè)應用>>>移動(dòng)     [相關(guān)廠(chǎng)商信息]

發(fā)表評論分享按鈕

揭秘手機吸費軟件產(chǎn)業(yè)鏈:1款?lèi)阂獯a月賺10萬(wàn)

2012/04/18

  手機吸費有多可怕?

  你有沒(méi)有發(fā)現自己手機話(huà)費莫名增加?有沒(méi)有感覺(jué)到網(wǎng)絡(luò )流量消耗得離譜?或者,自己的行蹤連同手機號碼一并被人“精確轉賣(mài)”?如果有,那就是背后有惡意代碼在“幫忙”。日前,一款偽裝為“安卓升級補丁” 的吸費軟件被截獲,其單次群發(fā)即可感染5萬(wàn)部手機,月“收益”超10萬(wàn)元。無(wú)獨有偶,央視月初也披露,僅一款扣費惡意代碼,每年偷用戶(hù)話(huà)費就超過(guò)5000萬(wàn)元。

  眾說(shuō)紛紜手機惡意代碼,內幕到底多可怕?記者調查了解到,業(yè)內人士認為“實(shí)際損失應該遠超5000萬(wàn)”,制作惡意代碼已經(jīng)成為一個(gè)產(chǎn)業(yè),扣費、跑流量、展示廣告、偷隱私賣(mài)資料是四大收益方式。多位業(yè)內人士為讀者朋友拼出一幅“流轉圖”,細說(shuō)這些“強制的、隱蔽的且存在極多后續隱患”的惡意代碼,如何產(chǎn)生、如何植入手機、如何作惡以及如何防范。

  一款?lèi)阂獯a月賺10萬(wàn)元

  “無(wú)利不起早”,對于制作惡意代碼的人和組織來(lái)說(shuō),更是如此。據網(wǎng)秦科技CEO林宇告訴E天下記者,本月最新出現一款偽裝為“安卓升級補丁”的吸費軟件,通過(guò)短信群發(fā),若以百萬(wàn)群發(fā)、約5%的人點(diǎn)擊了來(lái)計算,單次群發(fā)就可感染5萬(wàn)部手機,即使每次只扣費2元,每月可產(chǎn)生超過(guò)10萬(wàn)的收益,而目前短信群發(fā)的行價(jià)是1分到2分一條,發(fā)100萬(wàn)條只需1萬(wàn)至2萬(wàn)元,暴利顯而易見(jiàn)。公開(kāi)資料顯示,中科院計算技術(shù)研究所高級工程師羅海勇說(shuō),制作惡意代碼投入很少,租用一個(gè)服務(wù)器一年才幾千元,但年收入可達幾千萬(wàn)。

  “SP扣費最簡(jiǎn)單粗暴,但這需要運營(yíng)商的收費通道。”一位不愿具名的業(yè)內人士透露,一般扣費一次運營(yíng)商可以提取30%,剩下70%的費用中,有10%由SP代碼公司獲得,也就是0.14元。剩下的90%,即1.26元由惡意代碼制作者獲得。

  勝思網(wǎng)絡(luò )移動(dòng)游戲項目經(jīng)理資章明向記者透露,惡意代碼還會(huì )強制向用戶(hù)展示廣告。以美國為例,費用為每10條2美分,而用戶(hù)點(diǎn)擊則是每次0.2美元。“表面看一些手機游戲或者廣告很‘干凈’,但惡意代碼其實(shí)已經(jīng)寫(xiě)入,用戶(hù)點(diǎn)一次都會(huì )扣費。”不過(guò),資深技術(shù)人士Warren表示,惡意代碼以偷跑流量分成的獲利方式其利潤不高。因為,這需要引導用戶(hù)點(diǎn)擊鏈接到其他網(wǎng)站,收益不直接且較低。因此,這是最不常用方法。惡意代碼的第四種獲利方式則是窺探手機用戶(hù)隱私,比如手機號、位置信息、網(wǎng)購信息等,然后將資料打包銷(xiāo)售。他說(shuō),一些惡意代碼會(huì )隱蔽地、持續地同步用戶(hù)通訊錄、名字、短信、記錄地理位置以及網(wǎng)購信息,轉手以精確資料賣(mài)給保險公司、薦股公司、培訓機構等。

  揭秘手機惡意代碼

  揭秘一:誰(shuí)在制作惡意代碼? 

  據林宇稱(chēng),惡意代碼最大的“惡意”在于其破壞行為是強制的、隱蔽的且存在極多后續隱患。比如扣費上,通過(guò)小額多次的方式來(lái)降低用戶(hù)感知,通過(guò)屏蔽且自動(dòng)回復業(yè)務(wù)確認短信讓用戶(hù)無(wú)法察覺(jué)。截至2012年3月,僅廣東移動(dòng)全省就監測發(fā)現了手機惡意軟件共977種,其中“屏蔽10086短信類(lèi)”惡意軟件235種。那么,已形成四大收益模式的惡意代碼,到底是誰(shuí)在幕后制作?

  “黑客個(gè)人可以制作,有些企業(yè)和組織也在做惡意代碼。”Warren稱(chēng),這類(lèi)屬于專(zhuān)職的黑客,其目的是獲得各種收益。據記者了解,惡意代碼其實(shí)是一段帶有惡意行為的數字編碼(計算機語(yǔ)言),其制作對于黑客而言非常簡(jiǎn)單。

  還有一種被稱(chēng)為“極客”(Geek)的人在制作惡意代碼。極客對計算機和網(wǎng)絡(luò )技術(shù)有狂熱興趣并投入大量時(shí)間鉆研。不過(guò),這些人制作的惡意代碼,目的是“炫技”。比如嘗試查看他人網(wǎng)絡(luò )賬號之類(lèi),但并非為了獲利,危害不大。

  揭秘二:惡意代碼如何植入手機?

  記者獲悉,惡意代碼通過(guò)偽裝成各類(lèi)熱門(mén)的手機應用程序(APP),或隱蔽在不易察覺(jué)的短信、網(wǎng)站、微博鏈接中來(lái)誘騙用戶(hù)下載安裝,裝入手機后依據預設指令控制終端設備執行如惡意扣費、盜取隱私等行為。一款名為“安卓吸費王”的惡意吸費軟件及變種,根據網(wǎng)秦的監測,2011年至今累計植入到超過(guò)700款熱門(mén)手機APP之中,累計感染手機300萬(wàn)部。

  Warren說(shuō),如熱門(mén)游戲《憤怒的小鳥(niǎo)》、《水果忍者》等,黑客將惡意代碼主動(dòng)植入到該游戲免費版中(即寫(xiě)入游戲源代碼),當用戶(hù)下載安裝時(shí),惡意代碼也一并安裝,隨后其自行在后臺運行。“沒(méi)有越獄的iOS終端中招的情況較少。”資章明說(shuō),越獄后惡意代碼就會(huì )隨著(zhù)用戶(hù)在第三方市場(chǎng)下載的免費軟件潛入手機。“勝思網(wǎng)絡(luò )不做Android手機游戲而專(zhuān)注蘋(píng)果iOS平臺,一個(gè)重要的原因是前者太開(kāi)放,惡意代碼容易侵入。”他說(shuō),即便是安卓市場(chǎng),谷歌對上線(xiàn)APP的審查,也不如蘋(píng)果嚴格。

  另外,黑客也會(huì )針對手機操作系統的“后門(mén)”制作惡意代碼。資章明說(shuō),利用豌豆夾、91助手等下載安裝應用,中招的可能性較高。

  揭秘三:隱蔽惡意代碼用戶(hù)無(wú)解? 

  手機安全專(zhuān)家在分析偷話(huà)費的“食人魚(yú)”惡意代碼時(shí)發(fā)現,用戶(hù)不知情的情況下在后臺偷偷聯(lián)網(wǎng)后,跳轉到www.yangruiling.com、IP地址為61.191.55.43的一個(gè)網(wǎng)站。然而,當點(diǎn)擊登錄該網(wǎng)站時(shí),卻顯示無(wú)法登錄。“惡意代碼隱蔽性非常強。從技術(shù)角度,對于普通用戶(hù)來(lái)說(shuō),通過(guò)自我鑒別可能會(huì )難以進(jìn)行有效防范。”林宇建議,手機用戶(hù)及時(shí)選擇一款專(zhuān)業(yè)的手機安全產(chǎn)品,其可通過(guò)集查殺、防護于一體的保障體系,及時(shí)遏制手機可能遭遇的安全風(fēng)險。

  資章明則建議,用戶(hù)不要輕易越獄iOS終端,也不要ROOT(獲得最高權限)安卓終端。因為,這意味著(zhù)手機“不設防”,雖然一定程度上方便了用戶(hù),但更是為惡意代碼的長(cháng)驅直入打開(kāi)了大門(mén)。同時(shí),在下載安裝APP時(shí),最好直接從App Store或安卓市場(chǎng)進(jìn)入,切記不要利用短信、網(wǎng)站、微博中的網(wǎng)址鏈接來(lái)下載安裝應用。而進(jìn)行手機流量監控,也應是基礎功課。

  “在3G智能時(shí)代,通過(guò)芯片底層植入惡意代碼的做法基本不可能了。因為設計要求很高,生產(chǎn)成本也很高,相反被發(fā)現后的損失很大。”他說(shuō),要分清惡意代碼扣費和偷隱私與普通應用如微信、米聊、陌陌、手機瀏覽器等搜索用戶(hù)位置、通訊錄等信息的差別,后者也會(huì )泄露隱私,但更多是為了“精準服務(wù)”。

  記者提醒讀者朋友,諸如系統優(yōu)化、來(lái)電查詢(xún)、鎖屏等被稱(chēng)為手機用戶(hù)“裝機必備”的工具類(lèi)APP,與電池管理、相機增強(像素增強、夜視)及網(wǎng)絡(luò )提速類(lèi)軟件是當前最易被黑客利用的APP,安裝使用需謹慎。

  相關(guān)鏈接

  嚴打  

  4月16日,根據相關(guān)部委近日宣布的信息,我國正在制訂《移動(dòng)智能終端管理辦法》,越演越烈的手機內置吸費軟件將遭到嚴重打擊。相關(guān)部委人士在全國糾風(fēng)工作會(huì )議上透露,我國將嚴厲打擊價(jià)格欺詐、內置吸費等行為,糾正和查處電信服務(wù)違規收費、虛假宣傳、違規營(yíng)銷(xiāo)等問(wèn)題。

  據悉,山寨機是內置吸費軟件的主力,另有業(yè)內人士提醒說(shuō),一些中小應用商店和手機論壇已經(jīng)成為惡意軟件的溫床,而到市場(chǎng)刷機也被不少惡意軟件利用。

  記者就此采訪(fǎng)廣東省通信管理局,相關(guān)負責人表示,如果工信部有嚴打手機吸費軟件的部署,將嚴格遵照執行。



廣州日報


相關(guān)閱讀:
外設廠(chǎng)商推手機遙控飛行器 2012-04-18
中移動(dòng)去年手機視頻收入超10億 2012-04-18
聯(lián)通推出“通付寶”繳費工具 首涉金融支付領(lǐng)域 2012-04-18
百度稱(chēng)其移動(dòng)平臺上正版手機游戲已超13萬(wàn)款 2012-04-18
北京聯(lián)通打造開(kāi)放式手機應用平臺 2012-04-18

熱點(diǎn)專(zhuān)題:  移動(dòng)增值
相關(guān)頻道:  增值電信新聞    
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 新丰县| 东兰县| 河东区| 衡南县| 龙胜| 西乌珠穆沁旗| 岳普湖县| 白朗县| 小金县| 梨树县| 德化县| 衡阳市| 泾源县| 化隆| 房产| 博客| 察哈| 屏东县| 阿勒泰市| 纳雍县| 巴塘县| 宁津县| 绍兴市| 邢台县| 淳化县| 宜章县| 嘉善县| 云龙县| 招远市| 宁蒗| 延川县| 广德县| 黄龙县| 西盟| 襄垣县| 桂东县| 治县。| 托里县| 石景山区| 托克托县| 沾化县| http://444 http://444 http://444 http://444 http://444 http://444