手機(jī)中莫名多了幾款A(yù)pp;即使換了新號(hào)碼后,也會(huì)接到廣告、推銷(xiāo)電話;流量會(huì)時(shí)常無(wú)故流失。這些場(chǎng)景發(fā)生在眾多手機(jī)用戶(hù)身上。
記者調(diào)查發(fā)現(xiàn),在網(wǎng)絡(luò)上大量黑客兜售“手機(jī)肉雞軟件”,客戶(hù)只需1至10元錢(qián),即可購(gòu)買(mǎi)他人的手機(jī)信息,從而控制別人的手機(jī)。
甚至還有黑客專(zhuān)門(mén)在QQ群中收費(fèi)傳授“抓雞和攻擊手機(jī)的技術(shù)”,聲稱(chēng)只需花300元錢(qián),一臺(tái)電腦一根網(wǎng)線,普通用戶(hù)即可成為攻擊他人手機(jī)的黑客。
對(duì)此,京潤(rùn)律師事務(wù)所律師韓驍表示,利用“手機(jī)肉雞”遠(yuǎn)程控制他人手機(jī),涉嫌“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”、“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪”,情節(jié)特別嚴(yán)重的,最高可處七年以下有期徒刑,并處罰金。
同時(shí),發(fā)布病毒鏈接的網(wǎng)站平臺(tái)及手機(jī)通信運(yùn)營(yíng)商也要承擔(dān)相應(yīng)的法律責(zé)任。
三招有效預(yù)防手機(jī)變“肉雞”
1.用戶(hù)手機(jī)在收到不明來(lái)歷的短信、彩信、圖片、網(wǎng)址鏈接,千萬(wàn)不要輕易打開(kāi)。
2.不要將手機(jī),特別是智能機(jī)隨便借給別人使用,防止被裝惡意軟件。如遇手機(jī)維修,最好把SIM卡拔出來(lái)。另外,藍(lán)牙等功能,不用時(shí)最好關(guān)掉。
3.可以給智能手機(jī)安裝防病毒軟件,并定期進(jìn)行升級(jí)。但需要提醒大家的是,防病毒軟件相對(duì)于最新病毒來(lái)說(shuō),會(huì)有滯后期,所以不能完全依賴(lài)它防止所有病毒的入侵,還是要經(jīng)常查看手機(jī)流量等使用情況是否異常。
網(wǎng)站被攻擊 “肉雞”干的?
11月28日晚9時(shí),一家網(wǎng)站的編輯孫玲(化名)像往常一樣進(jìn)行稿件的錄入,忽然網(wǎng)站的后臺(tái)不能正常打開(kāi)。半小時(shí)后,網(wǎng)站癱瘓。
“一臺(tái)電腦有問(wèn)題影響一大片,我們也接到了異常的反饋?!痹摼W(wǎng)站技術(shù)部門(mén)負(fù)責(zé)人周群回憶,剛開(kāi)始,他懷疑是服務(wù)器硬件或者軟件故障,就一步步去排查,最后發(fā)現(xiàn)網(wǎng)站的訪問(wèn)人數(shù)瞬間出現(xiàn)異常。
周群注意到,當(dāng)時(shí)的網(wǎng)站瞬間點(diǎn)擊量是兩三萬(wàn)人次,往日即使是搞活動(dòng)也沒(méi)有那么多。“這一定是被攻擊了”。
由于無(wú)法正常運(yùn)行,11月28日凌晨1時(shí)40分,上述網(wǎng)站微信公號(hào)稱(chēng):網(wǎng)站后臺(tái)受到持續(xù)惡意攻擊,導(dǎo)致網(wǎng)絡(luò)阻塞,頁(yè)面無(wú)法打開(kāi)。
從11月28日9時(shí)30分許到29日凌晨3時(shí)許,周群不得不三次切斷投票服務(wù)站點(diǎn),不再提供對(duì)外的訪問(wèn),但效果并不明顯。“再次打開(kāi)網(wǎng)絡(luò)服務(wù)后,攻擊依然繼續(xù)?!?/P>
第三次主動(dòng)關(guān)閉網(wǎng)絡(luò)服務(wù)的同時(shí),該網(wǎng)站聯(lián)絡(luò)到青松智慧(北京)科技有限公司的第三方防護(hù)平臺(tái),經(jīng)過(guò)商議,由青松協(xié)助網(wǎng)站對(duì)攻擊進(jìn)行識(shí)別和攔截。
凌晨?jī)牲c(diǎn)多,還在睡夢(mèng)中的青松智慧(北京)科技有限公司市場(chǎng)總監(jiān)吳祖欣被公司CEO的電話吵醒,讓他起來(lái)一起對(duì)這家網(wǎng)站受到的攻擊進(jìn)行攔截。
“攻擊高峰時(shí),一分鐘200萬(wàn)次訪問(wèn)請(qǐng)求,一小時(shí)就是1200萬(wàn)次,那天我們攔截了將近10億次的攻擊?!眳亲嫘勒f(shuō)。
一直到11月29日早上8時(shí)許,吳祖欣三人才將攔截工作移交給技術(shù)人員。他說(shuō),“真正攻擊結(jié)束時(shí)間一直到當(dāng)晚8時(shí)25分左右,整個(gè)攻擊持續(xù)了近24小時(shí)?!?/P>
事后,周群在對(duì)服務(wù)器日志分析時(shí)發(fā)現(xiàn),攻擊IP有六七成來(lái)自手機(jī)“肉雞”。
誰(shuí)侵入了我們的手機(jī)?
昨日,賣(mài)家“免殺肉雞DDOS”發(fā)來(lái)的控制“手機(jī)肉雞”的軟件截圖,顯示該軟件在今年6月23日通過(guò)遠(yuǎn)程控制竊取了一用戶(hù)通訊錄。
何為“手機(jī)肉雞”?吳祖欣介紹,“手機(jī)肉雞”是被植入了病毒或有安全漏洞的個(gè)人手機(jī)。這種手機(jī)被黑客控制后,可任意被攻擊或竊取信息。
去年8月份,廣東韶關(guān)市一名企業(yè)負(fù)責(zé)人,在手機(jī)沒(méi)有離開(kāi)身邊的情況下,手機(jī)在他睡夢(mèng)中離奇地向企業(yè)財(cái)務(wù)人員發(fā)送了要求轉(zhuǎn)賬的短信。財(cái)務(wù)人員根據(jù)上級(jí)的這條短信,向詐騙分子轉(zhuǎn)賬57萬(wàn)多元。
后經(jīng)查實(shí),原因竟是他點(diǎn)了一下短信發(fā)來(lái)的下載鏈接,中了木馬病毒,遭到不法分子遠(yuǎn)程控制了手機(jī),盜取里面的信息。
一位互聯(lián)網(wǎng)安全防御公司人員介紹,他們接觸到移動(dòng)互聯(lián)網(wǎng)被攻擊的客戶(hù)是在2013年左右,而“手機(jī)肉雞”的出現(xiàn),則是伴隨著智能手機(jī)的興起便開(kāi)始出現(xiàn),“簡(jiǎn)單來(lái)說(shuō),手機(jī)就是一臺(tái)小型電腦,在電腦上可以實(shí)現(xiàn)的東西,在手機(jī)上同樣適用”。
今年2月28日,北京朝陽(yáng)區(qū)法院審理的一起案件中,北京麥德聯(lián)合信息技術(shù)有限公司、深圳市安豐易聯(lián)信息技術(shù)有限公司、深圳萬(wàn)豐博通信息技術(shù)有限公司三家企業(yè)負(fù)責(zé)人,由于利用靜默插件惡意推廣App、獲取用戶(hù)隱私數(shù)據(jù),以非法獲取、控制計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)被判處有期徒刑1年5個(gè)月至3年不等。
涉事公司在將插件植入刷機(jī)軟件后,運(yùn)營(yíng)部門(mén)會(huì)通過(guò)后臺(tái)服務(wù)端操控,向被靜默插件感染的手機(jī)推送軟件、廣告等商業(yè)電子信息。當(dāng)用戶(hù)手機(jī)上網(wǎng)后,該插件會(huì)自動(dòng)激活。他們?cè)偻ㄟ^(guò)服務(wù)器操作,隨意給用戶(hù)推送廣告。
在上述兩個(gè)事件中,手機(jī)便是中了病毒成為“肉雞”。網(wǎng)絡(luò)安全研究院工程師李豐沛介紹,不法分子在機(jī)主不知情的情況下,可以控制“肉雞”做任何事情,獲取手機(jī)內(nèi)的所有信息。
比如悄無(wú)聲息地盜走用戶(hù)網(wǎng)銀或第三方支付賬號(hào)的資金,靜默刪除短信、靜默發(fā)送短信及下載App,手機(jī)流量也會(huì)莫名被“偷走”。
李豐沛介紹,正常互聯(lián)網(wǎng)賺錢(qián)方式主要靠流量,“地下”互聯(lián)網(wǎng)也一樣。網(wǎng)絡(luò)黑客會(huì)用各種方式收集流量??梢杂谩?a href="http://m.guanjiayuan.cn/phone/" target="_blank">手機(jī)肉雞”去刷App的下載量,比如在你睡著的情況下,半夜12點(diǎn)手機(jī)被控制開(kāi)始下載,下載后去打開(kāi),3點(diǎn)鐘結(jié)束后自己刪掉,作為手機(jī)的主人完全不知道有這件事情發(fā)生。
此外,所有手機(jī)里的通訊錄電話號(hào)碼移動(dòng)軌跡等等所有數(shù)據(jù)都可以賣(mài)錢(qián)。
“抓雞軟件”盛行 300元學(xué)全套
記者調(diào)查發(fā)現(xiàn),網(wǎng)絡(luò)上存在大量的可以購(gòu)買(mǎi)的“手機(jī)肉雞”攻擊服務(wù),花300元即可學(xué)會(huì)全套“抓雞”技術(shù)。
在搜索引擎中及QQ群搜索服務(wù)中輸入“黑客肉雞DDOS”等關(guān)鍵詞,頁(yè)面會(huì)自動(dòng)彈出推廣鏈接,均為提供黑客服務(wù)的網(wǎng)站及論壇,并附有大量QQ群號(hào)碼。
12月8日,記者加入多個(gè)含有“肉雞”“DDOS攻擊”等字樣的交易群,這些群人數(shù)不一,少的130人,多的達(dá)1000人。
在名為“鋤頭ddos/CC攻擊銷(xiāo)售”的247人QQ群內(nèi),每隔十分鐘左右,就有不同人發(fā)小廣告,宣稱(chēng)“接單出肉雞,收費(fèi)帶徒、主教抓雞、攻擊、入侵等黑客技術(shù)”。
多位在群內(nèi)發(fā)送“小廣告”的黑客熱心地向記者介紹了如何“抓雞”、攻擊等問(wèn)題后,都表示讓記者向其“拜師”深入學(xué)習(xí)。
網(wǎng)名“秒殺網(wǎng)絡(luò)”黑客直接提出“拜師”價(jià)碼,記者向其支付寶賬戶(hù)轉(zhuǎn)賬300元后,他改口稱(chēng)記者為“徒弟”。
學(xué)徒從獲取“抓雞軟件”開(kāi)始。12月8日,“秒殺網(wǎng)絡(luò)”給記者發(fā)來(lái)“手機(jī)DDOS”的壓縮包,并連接了語(yǔ)音,QQ直播“抓取手機(jī)肉雞流程?!?/P>
壓縮包內(nèi)含有“安卓自動(dòng)抓雞工具”、“123APK”木馬病毒及“安卓蘋(píng)果手機(jī)DDOS客戶(hù)端”。
有了專(zhuān)門(mén)的“抓雞”軟件,還需要有相應(yīng)的服務(wù)器來(lái)運(yùn)行?!懊霘⒕W(wǎng)絡(luò)”說(shuō),軟件會(huì)在服務(wù)器內(nèi)自動(dòng)掃描全網(wǎng)有漏洞的手機(jī),進(jìn)行抓取,抓到后軟件內(nèi)木馬會(huì)自動(dòng)種植在手機(jī)上。種植成功后,變身“肉雞”的手機(jī)就會(huì)自動(dòng)上線成為他們App的用戶(hù),并顯示出手機(jī)IP和手機(jī)號(hào)。
在數(shù)十個(gè)QQ群中,“抓雞軟件”銷(xiāo)售者報(bào)出的價(jià)格大同小異?!半娔X抓雞軟件”是200元,所需服務(wù)器也為每月200元。“手機(jī)抓雞軟件”是300元,專(zhuān)門(mén)的服務(wù)器需要600元每月?!安徽?guī)的服務(wù)器即可,正規(guī)的查到會(huì)封殺?!?/P>
“我一天接幾十個(gè)單子,等你學(xué)得差不多了,我會(huì)給你單子接?!薄懊霘⒕W(wǎng)絡(luò)”囑咐記者不用著急,一個(gè)人就可完成“抓雞”攻擊任務(wù)。
“秒殺網(wǎng)絡(luò)”不無(wú)炫耀地說(shuō),今年才學(xué)習(xí)了自己編木馬及“抓雞軟件”程序,沒(méi)幾個(gè)月已先后帶過(guò)20多位徒弟。目前已經(jīng)成立了一間工作室,有8人,均是自己的徒弟。
一位從事互聯(lián)網(wǎng)安全的業(yè)內(nèi)人士透露,網(wǎng)絡(luò)上的大量黑客收費(fèi)帶徒,存在陷阱。黑客圈內(nèi)將初學(xué)黑客技術(shù)的年輕人稱(chēng)為“小白”,利用網(wǎng)絡(luò)攻擊賺錢(qián)的黑客,會(huì)持續(xù)發(fā)展“小白”成為他們的下線。
師父發(fā)給徒弟的軟件可能存在“木馬”,徒弟利用軟件抓取“肉雞”的同時(shí)也就成為“師父”的“傀儡機(jī)”。說(shuō)白了就是“師父”用木馬控制“徒弟”的電腦,獲取免費(fèi)“肉雞”。
“手機(jī)肉雞”軟件推廣月入數(shù)十萬(wàn)
除了網(wǎng)絡(luò)攻擊、收徒等,記者發(fā)現(xiàn),黑客在抓取“手機(jī)肉雞”后,還會(huì)進(jìn)行出售。病毒制造推廣者月入數(shù)十萬(wàn)。
“只要你愿意花錢(qián),就可以控制別人的手機(jī)?!痹诰W(wǎng)絡(luò)“手機(jī)肉雞交易”QQ群中,“肉雞”被明碼標(biāo)價(jià),其中“電腦肉雞”價(jià)格為0.2到1元,而“手機(jī)肉雞”則要貴多倍,需要1元到10元不等。
賣(mài)家介紹,現(xiàn)在“手機(jī)肉雞”幾乎都是安卓系統(tǒng)的。因?yàn)?a target="_blank">安卓系統(tǒng)手機(jī)防御性比較弱。一位網(wǎng)名為“免殺肉雞DDOS”的賣(mài)家稱(chēng)其手中有2萬(wàn)臺(tái)安卓“手機(jī)肉雞”,“我一直在出貨,有人來(lái)買(mǎi)。”“免殺肉雞DDOS”說(shuō),因“肉雞”可多人共享,所以一臺(tái)“肉雞”賣(mài)過(guò)之后可反復(fù)再賣(mài)。
記者聯(lián)系上一名自稱(chēng)為婚慶公司購(gòu)買(mǎi)“肉雞”的員工,其表示“手機(jī)肉雞”是他們公司主要的廣告發(fā)布渠道。他們買(mǎi)來(lái)海量“手機(jī)肉雞”自動(dòng)向機(jī)主推送婚慶廣告。他介紹“手機(jī)肉雞”也兼具刷廣告的功能,用“肉雞”刷網(wǎng)站流量,這樣公司在搜索引擎當(dāng)中的排名也會(huì)靠前。
據(jù)2013年的一款手機(jī)病毒研究報(bào)告顯示,某團(tuán)伙用一款后門(mén)程序,歷時(shí)1年多時(shí)間,構(gòu)建了一個(gè)覆蓋百萬(wàn)用戶(hù)、可遠(yuǎn)程任意操控用戶(hù)手機(jī)的“僵尸網(wǎng)絡(luò)”,病毒制造者將一款后門(mén)程序植入各種被篡改的熱門(mén)安卓游戲當(dāng)中,利用應(yīng)用市場(chǎng)、論壇、搜索引擎等渠道進(jìn)行推廣。手機(jī)一旦下載,便會(huì)淪為“肉雞”。
報(bào)告揭秘,病毒制造者使用惡意推廣和點(diǎn)擊欺詐等手段,大量騙取廣告聯(lián)盟的廣告費(fèi)和廣告主的推廣費(fèi),可輕松實(shí)現(xiàn)每月數(shù)十萬(wàn)的收益。
而在前述朝陽(yáng)區(qū)法院審理的案件中,涉事公司運(yùn)營(yíng)部門(mén)便是通過(guò)后臺(tái)服務(wù)端操控“手機(jī)肉雞”。截至2013年8月案發(fā),被植入靜默插件的用戶(hù)已達(dá)到40余萬(wàn),推送廣告獲利約20余萬(wàn)元。
網(wǎng)站發(fā)布病毒鏈接也需擔(dān)責(zé)
記者獲得的一份“手機(jī)抓雞軟件截圖”顯示,抓取的“手機(jī)肉雞”會(huì)顯示在線上客戶(hù)端內(nèi),用戶(hù)的手機(jī)IP、網(wǎng)絡(luò)狀態(tài)、手機(jī)名稱(chēng)等信息一一暴露。若想監(jiān)控,甚至可以顯示手機(jī)的通訊錄、通話記錄、短信、攝像、文件等。
互聯(lián)網(wǎng)安全業(yè)內(nèi)人士解釋?zhuān)恳徊?a href="http://m.guanjiayuan.cn/phone/" target="_blank">手機(jī)只有一個(gè)IP,當(dāng)你的手機(jī)存在漏洞時(shí),就可能被黑客利用“抓雞軟件”植入木馬。
上述人士表示,這些所謂的“抓雞教程”的市場(chǎng)需求非常廣大,抓“肉雞”出售或轉(zhuǎn)讓?zhuān)I“肉雞”的信息資料等轉(zhuǎn)手出售,控制“肉雞”點(diǎn)擊廣告、網(wǎng)站、下載App,甚至偷拍“肉雞”主人的隱私照片來(lái)實(shí)施巨額敲詐。
京潤(rùn)律師事務(wù)所律師韓驍介紹,刑法有關(guān)于侵犯手機(jī)系統(tǒng)犯罪的相關(guān)規(guī)定。
依據(jù)《刑法》第285條,控制及銷(xiāo)售“手機(jī)肉雞”適用于“非法侵入計(jì)算機(jī)信息系統(tǒng)罪”、“非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪”和“提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪”。情節(jié)特別嚴(yán)重的,最高可處七年以下有期徒刑,并處罰金。
韓驍表示,從承擔(dān)責(zé)任上分析,制造和傳播該手機(jī)病毒的人作為第一責(zé)任人,應(yīng)該承擔(dān)用戶(hù)的損失。
發(fā)布病毒鏈接的網(wǎng)站平臺(tái)以及手機(jī)通信的運(yùn)營(yíng)商,也要承擔(dān)一定的法律責(zé)任,有責(zé)任屏蔽、清除手機(jī)病毒,為消費(fèi)者提供一個(gè)安全的、良好的消費(fèi)環(huán)境。