手机恶意吸费成链CC防御条 受害用户达千万-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 手机恶意吸费成链CC防御条 受害用户达千万

手机恶意吸费成链CC防御条 受害用户达千万

小墨安全管家 2020-06-04 10:32 CC防护 89 ℃
DDoS防御

“抢钞票”游戏

沈耀斌的公开的身份是一家山寨手机公司老总,他的办公室设在深圳华强北,其业务要紧是向“方案厂商”购买手机的操作系统及设计方案,接着倚靠华强北的巨大代工能力和流通能力生产山寨机,并将它们快速地销售到中国广大的农村市场。

来自国家互联网应急中心的报告显示,2011年的手机恶意程度数量已高达6249种,是2010年的3.75倍,是2009年的15倍。

与此并且,过去恶意软件要紧盈利来源惟独恶意扣费,但如今,发送垃圾短信、发送诈骗短信、安装程序、倒卖信息等越来越多的“商业模式”不断浮上,也让产业链越变越长。

与此并且,和山寨手机厂商的合作不同,安卓系统的手机恶意软件推广基本越来越多地绕开手机厂商,扩展到手机应用商店和手机论坛这些直截了当对接用户的渠道。

在出厂之前,他生产的手机内就基本预装了大量的软件但购买者们并不知情。这些软件中,有的软件事实上是埋伏在木马中的“间谍”,在今后的某个时光,这些木马将为沈耀斌打开用户手机的“后门”。

比如,往常在用户手机中装后门,要紧依赖山寨机预装,但如今,基本浮上了种种更多渠道:在华强北、中关村等集散市场,水货手机往往要先“刷”一遍才销售给用户;在非运营商的大多数软件商店和软件论坛,用户下载的手机软件中都充斥着木马与病毒;用户手机摔坏了屏,维修员在换屏幕的并且,大概也会多加一点“料”;甚至在手机连锁品牌的卖场,甚至最基层运营商营业厅买到的手机都未必可靠,一些底层职员甚至店长都已有被收买、私下举行预装软件的先例。

一具例子是,为程序开辟商安装软件应用,就基本成为恶意软件产业链仅次于扣费的第二大生意。包括腾讯、百度、新浪等中国几乎所有知名程序开辟商在内的互联网公司基本上它们的客户或潜在客户,普通来讲,每个程序每安装一部手机,就需要向他们支付3~5元。

更重要的是,与以打电话、发短信、上WAP的传统功能手机不同,智能手机有更高的性能与更大的扩展性,有更清楚的摄像头、有定位功能、能够做发微博、收发邮件、使用网银等等几乎所有互联网上能够实现的应用。这也意味着,当智能手机被恶意软件劫持,用户大概丢失更多的个人信息,被窥窃更多的个人隐私,产生更大的经济损失,而关于恶意软件产业链来讲,它们也会有更多的扩张渠道与更丰富的“盈利模式”。

固然,对方做得不大概太过分。因为沈耀斌普通会并且与好几家伙伴并且合作,这次谁给他的分成高,下次他就会提高与谁的合作份额。如此的“竞争机制”,至少能确保SP与CP们可以给他一具相对合理的分成比例。

只是,这些公司要“再上一层楼”也很艰难,因为利益链条上的生态正越来越复杂,需要整合的资源环节越来越多,一家公司操纵全局的难度不断增加。

2011年6月,谷歌官方的安卓市场发觉24款应用被恶意植入病毒代码。受此阻碍,全球约12万部安卓设备中毒,谷歌为此不得不删除被感染的 50多个应用程序。但4个月后,那个病毒又浮上了新的变种,经过包装而重返安卓市场。其实,恶意软件已在谷歌的应用商店呈现出泛滥之势。Juniper Networks发布的调研数字显示,2011年7月至11月,安卓市场上的恶意软件数量增长高达472%。

在沈耀斌看来,手机恶意软件的又一具“春天”马上到来。

但实际的事情是,SP和CP并不大概告诉沈耀斌每个月的实际“收入”,比如,双方事先协商好,每个月悄悄扣每个手机用户8元钞票,但实际上SP大概扣了13元到15元,却告诉沈耀斌只扣到了5元。

在那个链条中,不论是啥业务,都有一具共同的特点:没有成本,或者讲,成本被转嫁给了数量庞大的手机使用者。厂商需要做的,不过在电脑前点动鼠标,就能够轻松地拿到属于自个儿的利润分成。

固然,沈耀斌们也有头疼的事。

木马夺城的时刻,取决于扣费环节的需求。

假定一具用户被悄悄扣了10元信息费,运营商首先要拿走1.5元的通道分成,并会依照实际事情扣除一定比例的坏账,普通SP和CP能拿到手的分成为7-8元。其后,按照行规,SP和CP能从中拿走30%,剩余70%由手机厂商和方案厂商对半分成。

那个“春天”名叫智能机。

这一切,只因为你的手机大概基本在生产、流通、销售的任何环节中,或是在你刷机、修手机、装软件、玩游戏甚至打开一条陌生信息的任何过程中,被别人装上“后门”。因为,手机产业生态的几乎所有环节,都已或多或少地被卷入这条“手机黑金”利益链。

“过去,安卓用户太高端,于是特别少人愿意做它,但随着千元智能机尤其是山寨智能机的普及,安卓必将成为手机恶意软件的巨大市场。”沈耀斌断言。

江湖规矩

一池污水

2009年10月,安卓系统2.0版本公布,安卓逐渐受到消费者青睐,大量品牌手机厂商纷纷转战安卓平台。2010年,安卓手机的市场份额直截了当从前一年的3.9%飙升至22.7%,一举成为全球第二大手机操作系统。

定时炸弹

智能手机系统安卓,则正在成为一颗已点燃引线的定时炸弹。

沈耀斌最要紧的合作伙伴是SP(业务提供商)与CP(内容提供商),它们的工作是与电信运营商们一起,为手机用户提供数据产品或应用服务,但当它们与沈耀斌走到一起,用户的话费就变成了它们的钞票包。谈妥分成后,沈耀斌会远程操纵用户手机订购SP和CP的产品或服务,从而借助运营商的代收费通道偷走用户话费。

沈耀斌以为,仅销售到中国农村的山寨手机就累计至少超过3亿部,其中安装后门且目前仍有效操纵的不大概少于1亿部,其中每个月被扣费的不大概少于1000万。

除此之外,沈的合作伙伴还有其他业务需求。比如让被操纵手机为客户发送垃圾广告短信;比如窃取、搜集被操纵手机的用户信息,接着将它们打包出售;比如在被操纵手机中安装应用程序,以此向程序开辟商收取推广费用等等。


DDoS防御

当前位置:主页 > CC防护 > 手机恶意吸费成链CC防御条 受害用户达千万

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119