移动互联网在给人们带来便利的同时,也带来很多困扰:垃圾短信层出不穷,恶意软件让人防不胜防。业内人士指出,恶意软件、垃圾短信背后暗藏着价值百亿元的黑色产业链,已经严重威胁移动互联网的安全,亟须相关部门采取措施;智能手机用户也需要加强防范,切实维护好自己的信息和资金安全。
垃圾短信暗藏庞大产业链
在天津某事业单位工作的小李有一天接到一条内容露骨的色情短信,要求回复“是”即可获得更多内容。小李对这类短信有很高的警惕性,于是回复了一条痛斥其内容的短信。
南开大学信息技术科学学院副教授、中国计算机学会青年科技论坛天津分论坛主席史广顺认为,如果这的确是一条以扣费为目的的垃圾短信,无论回复什么内容都会导致扣费的发生。遇到这种短信千万不要回复,甚至有时候不回复都不能保证它不扣费。
史广顺说:“由于人们现在对色情短信提高了警惕,很多垃圾短信都在打温情牌和亲情牌,比如有一次我坐火车去北京,刚到北京就收到一条北京天气预报的短信,说是回复后可以获得更多天气信息,我相信对这种短信很多人是没有戒备的。曾经出现过以自己亲属名义发的求救短信,不管你信还是不信,只要你回复就上钩了。”
一条垃圾短信何以扣费?网秦首席运营官史文勇介绍,垃圾短信背后其实是一个产业链条,这个链条自2010年已初露端倪,伴随着移动互联网的发展,如今已经非常完善:电信运营商为了能向用户提供更多的服务,往往会提供一个开放的平台,在这个开放平台上,很多SP也就是电信增值业务提供商为其提供增值服务,用户订购SP业务后,电信运营商再与SP分成。这既是电信运营商的一种营利方式,也是其完善服务的一种手段,本身是一个很积极的事情。问题在于SP鱼龙混杂,其中不乏以非法手段牟利者。
史文勇表示,很多非法SP与黑客合作,黑客向用户发送垃圾短信,只要用户回复,黑客就会在后台将回复包装成一个订购SP业务的代码,为用户开通该SP业务并且扣费,等用户察觉时已经完成了扣费过程,非法SP则与黑客分成。
值得注意的是,用户开通SP业务后,通常会收到运营商的确认短信,而许多恶意软件恰恰具有屏蔽运营商短信的功能。记者从中国移动天津分公司了解到,中国移动的杀毒平台曾查杀大量屏蔽10086短信的恶意软件。
“垃圾短信与恶意软件的结合,正是黑客技术在移动互联网上的体现。”史广顺表示,目前恶意吸费软件多已可屏蔽掉来自各地运营商的业务确认短信。由于恶意软件的存在,有时你不回复,它也能完成扣费的过程。这些恶意软件会在后台完成自动回复,完全模拟用户的订购行为,使用户在不知不觉中就订购了某项业务,蒙受损失。
手机安全公司网秦工作人员王瑛表示,垃圾短信背后是一个庞大的产业链:制作恶意软件的黑客已和相关的非法SP公司形成了紧密的“合作关系”。
恶意软件花样翻新技术先进
据史文勇介绍,除了配合垃圾短信扣费,恶意软件还有多种牟利方式。近年来,伴随着移动互联网的发展和智能手机的普及,恶意软件在数量和质量上都有了惊人的发展,且呈现出越来越多的高科技色彩。
据网秦“云安全”监测平台统计,2012年上半年查杀到手机恶意软件17676款,相比2011年下半年增长42%,感染手机1283万部,相比2011年同期增长177%。2012年上半年累计查杀到4066款恶意软件具备通过短信等途径订购SP业务恶意扣费的行为,直接感染手机489万部。除此之外,跑流量,窃取信息都是恶意软件惯用的手段。
据史广顺介绍,跑流量的恶意软件牟利原理与垃圾短信类似:这些软件同样是由第三方开发者而不是电信运营商提供的。第三方开发者与电信运营商合作,由他们的软件给运营商提供流量,而运营商则按照流量给软件开发者分成。而一些恶意的开发者利用这一合作方式,开发出一些暗中跑流量的软件,进而谋取利益。曾经有人用在线听音乐,结果跑了100多块钱的流量。