中国黑客通过地下网络攻击移动用户

作者 esperanza

中国黑客通过地下网络大量攻击移动用户趋势科技发现中国黑客通过地下网络的工具和服务,大量攻击移动用户。这样的地下网络遍布全球,尤其是俄罗斯,中国和巴西。由巨额经济利益的驱动,黑客使用各种网络犯罪技术手段,并利用网络安全的各个薄弱环节,组织起具有明确社会角色分工并拥有多重环节的地下产业链,通过各种可能的非法盈利链条危害网民大众的财产安全,攫取大量的非法收入。

随着地下产业链的不断发展与壮大,不法分子们也建立了大量隐藏在互联网阴暗角落中的地下黑市。地下黑市为不法分子们提供了产业链中非法商品、服务的交易平台。

垃圾短信

垃圾短信可以带来暴利。2013年,81%的中国互联网用户使用移动手机上网。2013年底,中国有五千万移动用户。黑客通常使用GSM路由器给多个用户发送短信。一个16槽的GSM路由器,每个大约425美元,每小时可以发送9600个短信。垃圾短信可以发送产品广告,也能让用户访问恶意网站。

2013年,还有一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式泛滥。据不法商家宣称,其一个月卖出伪基站上百台,而一台伪基站每小时最多可发3万条短信。不法分子将其放入车中,在人群密集的街道和小区自动搜索附近手机卡信息,发送广告或诈骗短信,甚至冒充95588等银行号码诱骗中招者访问虚假网银,盗刷银行账户资金。

另外,短信拦截和窃取类手机木马迅速泛滥,最典型的是名为“隐身大盗”的安卓木马家族。此类木马运行后会监视受害者短信,将银行、支付平台等发来的短信拦截掉然后联网上传或转发到黑客手中。黑客利用此木马配合受害者身份信息,可重置受害者支付账户,国内已出现多起“隐身大盗”侵害案例,有受害者损失高达十余万元。目前有网站以1000元的价格公开售卖短信拦截类木马。

应用

果粉也不能幸免。黑客通过iMessage,花100元能够发送1000条垃圾短信。由于iMessage短信通过走流量传送的方式发送,可以实现免费发送,并且远离了运营商的监管体系,因此不少垃圾短信发送者正在将iMessage变成垃圾短信的新渠道。

另外还有应用排行服务—注册几个账户,下载恶意应用并给予好评,或者六万元能够让一个iPhone应用进入排行版前五。实际上,iOS上的漏洞数量并不亚于Android、WP等其他系统,其中不少漏洞可以利用远程攻击,iOS漏洞价值在国外黑客交易市场也居高不下,吸引了更多黑客火力。

而在安卓第三方商店,黑客根据应用下载量付款,一万个下载量的起价是40元。Toolkit越来越容易下载,黑客发起攻击越来越容易。黑客通过不能被收录或者搜索到的“深度网页”出售产品和服务,这使得法律部门很难找到并关闭这些网站。

手机恶意代码

几乎所有手机恶意代码都具有恶意扣费、隐私信息窃取、远程控制等追求非法经济利益的危害行为。手机恶意代码的主要传播渠道包括恶意信息、捆绑下载、捆绑预装和 ROM 刷机包等等。恶意信息渠道通过群发短信等方式,利用手机通讯录的社交关系进行传播。捆绑下载渠道则是目前最流行的手机恶意代码传播途径,恶意攻击者将手机恶意代码捆绑到正常应用程序中,并通过手机论坛、应用商店、手机下载站进行推广,吸引手机用户安装应用,从而植入捆绑的恶意代码。捆绑预装则是在水货手机、销售存储卡上预先安装带有恶意代码的应用程序。而 ROM 刷机包也是通过捆绑方式,将恶意代码直接植入到提供下载的刷机ROM中。

总结

根据趋势科技发布的《中国互联网地下黑市回顾报告》,中国地下互联网黑市仍在蓬勃发展之中。对于地下产业链中如网络虚拟资产盗窃、个人隐私信息窃取与互联网服务滥用等尚未触及现有法律条款的灰色盈利链条,目前还没有立法确立对个人信息与网络资产的保护法案,虽然中国公民信息保护法已经酝酿多年,但仍未正式进入立法程序。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-03-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

Verizon 发布《 2018 年数据泄露调查报告》:勒索软件已成为最流行的恶意软件

据外媒报道,美国电信巨头 Verizon 于本周二在其 2018 年数据泄露调查报告 (DBIR)中称,勒索软件攻击事件数量在过去一年中翻了一倍,成为最流行的恶...

13320
来自专栏企鹅号快讯

全球互联网发展进入“拐点”——展望下一代互联网

“未来5年,全球75%的网民可能成为IPv6用户,”亚太互联网络信息中心总裁保罗·威尔逊日前在北京参加会议时做出这样的预测,表明了互联网发展的新态势。 从万物互...

27480
来自专栏FreeBuf

美国证券交易委员会系统遭入侵,敏感信息被黑客用于非法获利

日前, 美国政府机构金融监管部门、美国证券交易委员会(SEC)发布声明,称其财务文件档案系统曾遭遇黑客入侵,且黑客可能已经利用窃取的信息非法获利。 ? 证券交易...

26950
来自专栏CIT极客

极客周刊丨IS将建黑客组织,9成iphone现高危漏洞,日本拟推J币替代支付宝...

41660
来自专栏大数据文摘

2015上半年度金融行业互联网安全报告

29370
来自专栏新智元

中国哪个省市AI最吸金?2018 AI产业投融资报告揭晓

【新智元导读】投中研究院最新发布《2018 AI产业投融资研究报告》,对2018年中美科技巨头AI产业战略投资布局、AI在各行业的发展现状等进行了全面分析。

8030
来自专栏企鹅号快讯

Lurk黑客自称WannaCry为俄罗斯开发 德国执行反网络仇恨言论法

2018.01.03 周三 安全资讯 资讯要点 德国将开始执行反网络仇恨言论法,要求社交媒体网站迅速采取行动,消除仇恨言论,假新闻和非法材料。不删除明显非法的网...

23260
来自专栏安恒信息

日渐兴隆的软件漏洞“灰色市场”渐已显现

2月11日是国际互联网安全日,这一起源于欧洲的活动日如今影响力遍及全球。在可预见的未来,国家和地区自己的社交网络、云存储系统和搜索引擎将有所增加...

38090
来自专栏域名资讯

我国域名注册保有量位居世界第二,顶级域名55个

近日,来自中国信息通信研究院的数据显示,截止2017年年底,我国域名注册保有量约5000万,位居世界第二。比2016年增长20%。其中,国家与地区代码...

29470
来自专栏企鹅号快讯

全球互联网发展进入“拐点”——展望下一代互联网

“未来5年,全球75%的网民可能成为IPv6用户,”亚太互联网络信息中心总裁保罗·威尔逊日前在北京参加会议时做出这样的预测,表明了互联网发展的新态势。 从万物互...

22880

扫码关注云+社区

领取腾讯云代金券