中国黑客通过地下网络攻击移动用户

作者 esperanza

中国黑客通过地下网络大量攻击移动用户趋势科技发现中国黑客通过地下网络的工具和服务,大量攻击移动用户。这样的地下网络遍布全球,尤其是俄罗斯,中国和巴西。由巨额经济利益的驱动,黑客使用各种网络犯罪技术手段,并利用网络安全的各个薄弱环节,组织起具有明确社会角色分工并拥有多重环节的地下产业链,通过各种可能的非法盈利链条危害网民大众的财产安全,攫取大量的非法收入。

随着地下产业链的不断发展与壮大,不法分子们也建立了大量隐藏在互联网阴暗角落中的地下黑市。地下黑市为不法分子们提供了产业链中非法商品、服务的交易平台。

垃圾短信

垃圾短信可以带来暴利。2013年,81%的中国互联网用户使用移动手机上网。2013年底,中国有五千万移动用户。黑客通常使用GSM路由器给多个用户发送短信。一个16槽的GSM路由器,每个大约425美元,每小时可以发送9600个短信。垃圾短信可以发送产品广告,也能让用户访问恶意网站。

2013年,还有一种名为伪基站的强发垃圾短信和诈骗短信的攻击方式泛滥。据不法商家宣称,其一个月卖出伪基站上百台,而一台伪基站每小时最多可发3万条短信。不法分子将其放入车中,在人群密集的街道和小区自动搜索附近手机卡信息,发送广告或诈骗短信,甚至冒充95588等银行号码诱骗中招者访问虚假网银,盗刷银行账户资金。

另外,短信拦截和窃取类手机木马迅速泛滥,最典型的是名为“隐身大盗”的安卓木马家族。此类木马运行后会监视受害者短信,将银行、支付平台等发来的短信拦截掉然后联网上传或转发到黑客手中。黑客利用此木马配合受害者身份信息,可重置受害者支付账户,国内已出现多起“隐身大盗”侵害案例,有受害者损失高达十余万元。目前有网站以1000元的价格公开售卖短信拦截类木马。

应用

果粉也不能幸免。黑客通过iMessage,花100元能够发送1000条垃圾短信。由于iMessage短信通过走流量传送的方式发送,可以实现免费发送,并且远离了运营商的监管体系,因此不少垃圾短信发送者正在将iMessage变成垃圾短信的新渠道。

另外还有应用排行服务—注册几个账户,下载恶意应用并给予好评,或者六万元能够让一个iPhone应用进入排行版前五。实际上,iOS上的漏洞数量并不亚于Android、WP等其他系统,其中不少漏洞可以利用远程攻击,iOS漏洞价值在国外黑客交易市场也居高不下,吸引了更多黑客火力。

而在安卓第三方商店,黑客根据应用下载量付款,一万个下载量的起价是40元。Toolkit越来越容易下载,黑客发起攻击越来越容易。黑客通过不能被收录或者搜索到的“深度网页”出售产品和服务,这使得法律部门很难找到并关闭这些网站。

手机恶意代码

几乎所有手机恶意代码都具有恶意扣费、隐私信息窃取、远程控制等追求非法经济利益的危害行为。手机恶意代码的主要传播渠道包括恶意信息、捆绑下载、捆绑预装和 ROM 刷机包等等。恶意信息渠道通过群发短信等方式,利用手机通讯录的社交关系进行传播。捆绑下载渠道则是目前最流行的手机恶意代码传播途径,恶意攻击者将手机恶意代码捆绑到正常应用程序中,并通过手机论坛、应用商店、手机下载站进行推广,吸引手机用户安装应用,从而植入捆绑的恶意代码。捆绑预装则是在水货手机、销售存储卡上预先安装带有恶意代码的应用程序。而 ROM 刷机包也是通过捆绑方式,将恶意代码直接植入到提供下载的刷机ROM中。

总结

根据趋势科技发布的《中国互联网地下黑市回顾报告》,中国地下互联网黑市仍在蓬勃发展之中。对于地下产业链中如网络虚拟资产盗窃、个人隐私信息窃取与互联网服务滥用等尚未触及现有法律条款的灰色盈利链条,目前还没有立法确立对个人信息与网络资产的保护法案,虽然中国公民信息保护法已经酝酿多年,但仍未正式进入立法程序。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-03-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏网络安全防护

DDoS攻击日益加剧,互联网企业该如何应对?

最近这几年,对我们的生活影响最大改变最多的就是互联网。互联网的不断发展在给人们带来各种便利的同时,也带来了各种网络安全威胁,网络攻击从互联网诞生开始就从未停止。...

890
来自专栏大数据文摘

O2O的奇幻旅程:3000家O2O项目的经营状态深度解析

1977
来自专栏域名资讯

滴滴电单车--“街兔” 无奈相关域名已被注册

滴滴内部人士透露,滴滴已在杭州成立代号为“黑马”的事业部,主攻电动汽车和共享电单车。款共享电单车有可能就是街兔电单车,从街兔官方页面显示,其押金99...

2658
来自专栏大数据文摘

2015上半年度金融行业互联网安全报告

2707
来自专栏企鹅号快讯

全球互联网发展进入“拐点”——展望下一代互联网

“未来5年,全球75%的网民可能成为IPv6用户,”亚太互联网络信息中心总裁保罗·威尔逊日前在北京参加会议时做出这样的预测,表明了互联网发展的新态势。 从万物互...

2028
来自专栏互联网高可用架构

解密支付平台建设资金底线防火墙的杀手级设计方案

1362
来自专栏CIT极客

极客周刊丨IS将建黑客组织,9成iphone现高危漏洞,日本拟推J币替代支付宝...

3856
来自专栏安恒信息

日渐兴隆的软件漏洞“灰色市场”渐已显现

2月11日是国际互联网安全日,这一起源于欧洲的活动日如今影响力遍及全球。在可预见的未来,国家和地区自己的社交网络、云存储系统和搜索引擎将有所增加...

3569
来自专栏企鹅号快讯

全球互联网发展进入“拐点”——展望下一代互联网

“未来5年,全球75%的网民可能成为IPv6用户,”亚太互联网络信息中心总裁保罗·威尔逊日前在北京参加会议时做出这样的预测,表明了互联网发展的新态势。 从万物互...

1908
来自专栏云基础安全

3分钟了解DDoS攻击

漫画DDoS攻击:恶霸意图勒索或被恶意竞争对手收买(攻击意图);其召集一大群混混进入面馆霸桌,占满面馆空间及服务员资源(攻击原理);导致正常食客无法进入面馆消费...

8848

扫码关注云+社区