中国黑客通过地下网络攻击移动用户

作者 esperanza

中国黑客通过地下网络大量攻击移动用户趋势科技发现中国黑客通过地下网络的工具和服务，大量攻击移动用户。这样的地下网络遍布全球，尤其是俄罗斯，中国和巴西。由巨额经济利益的驱动，黑客使用各种网络犯罪技术手段，并利用网络安全的各个薄弱环节，组织起具有明确社会角色分工并拥有多重环节的地下产业链，通过各种可能的非法盈利链条危害网民大众的财产安全，攫取大量的非法收入。

随着地下产业链的不断发展与壮大，不法分子们也建立了大量隐藏在互联网阴暗角落中的地下黑市。地下黑市为不法分子们提供了产业链中非法商品、服务的交易平台。

垃圾短信

垃圾短信可以带来暴利。2013年，81%的中国互联网用户使用移动手机上网。2013年底，中国有五千万移动用户。黑客通常使用GSM路由器给多个用户发送短信。一个16槽的GSM路由器，每个大约425美元，每小时可以发送9600个短信。垃圾短信可以发送产品广告，也能让用户访问恶意网站。

2013年，还有一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式泛滥。据不法商家宣称，其一个月卖出伪基站上百台，而一台伪基站每小时最多可发3万条短信。不法分子将其放入车中，在人群密集的街道和小区自动搜索附近手机卡信息，发送广告或诈骗短信，甚至冒充95588等银行号码诱骗中招者访问虚假网银，盗刷银行账户资金。

另外，短信拦截和窃取类手机木马迅速泛滥，最典型的是名为“隐身大盗”的安卓木马家族。此类木马运行后会监视受害者短信，将银行、支付平台等发来的短信拦截掉然后联网上传或转发到黑客手中。黑客利用此木马配合受害者身份信息，可重置受害者支付账户，国内已出现多起“隐身大盗”侵害案例，有受害者损失高达十余万元。目前有网站以1000元的价格公开售卖短信拦截类木马。

应用

果粉也不能幸免。黑客通过iMessage，花100元能够发送1000条垃圾短信。由于iMessage短信通过走流量传送的方式发送，可以实现免费发送，并且远离了运营商的监管体系，因此不少垃圾短信发送者正在将iMessage变成垃圾短信的新渠道。

另外还有应用排行服务—注册几个账户，下载恶意应用并给予好评，或者六万元能够让一个iPhone应用进入排行版前五。实际上，iOS上的漏洞数量并不亚于Android、WP等其他系统，其中不少漏洞可以利用远程攻击，iOS漏洞价值在国外黑客交易市场也居高不下，吸引了更多黑客火力。

而在安卓第三方商店，黑客根据应用下载量付款，一万个下载量的起价是40元。Toolkit越来越容易下载，黑客发起攻击越来越容易。黑客通过不能被收录或者搜索到的“深度网页”出售产品和服务，这使得法律部门很难找到并关闭这些网站。

手机恶意代码

几乎所有手机恶意代码都具有恶意扣费、隐私信息窃取、远程控制等追求非法经济利益的危害行为。手机恶意代码的主要传播渠道包括恶意信息、捆绑下载、捆绑预装和 ROM 刷机包等等。恶意信息渠道通过群发短信等方式，利用手机通讯录的社交关系进行传播。捆绑下载渠道则是目前最流行的手机恶意代码传播途径，恶意攻击者将手机恶意代码捆绑到正常应用程序中，并通过手机论坛、应用商店、手机下载站进行推广，吸引手机用户安装应用，从而植入捆绑的恶意代码。捆绑预装则是在水货手机、销售存储卡上预先安装带有恶意代码的应用程序。而 ROM 刷机包也是通过捆绑方式，将恶意代码直接植入到提供下载的刷机ROM中。

总结

根据趋势科技发布的《中国互联网地下黑市回顾报告》，中国地下互联网黑市仍在蓬勃发展之中。对于地下产业链中如网络虚拟资产盗窃、个人隐私信息窃取与互联网服务滥用等尚未触及现有法律条款的灰色盈利链条，目前还没有立法确立对个人信息与网络资产的保护法案，虽然中国公民信息保护法已经酝酿多年，但仍未正式进入立法程序。