誰侵入了我們的手機(jī)?
昨日,賣家“免殺肉雞DDOS”發(fā)來的控制“手機(jī)肉雞”的軟件截圖,顯示該軟件在今年6月23日通過遠(yuǎn)程控制竊取了一用戶通訊錄。
何為“手機(jī)肉雞”?吳祖欣介紹,“手機(jī)肉雞”是被植入了病毒或有安全漏洞的個人手機(jī)。這種手機(jī)被黑客控制后,可任意被攻擊或竊取信息。
去年8月份,廣東韶關(guān)市一名企業(yè)負(fù)責(zé)人,在手機(jī)沒有離開身邊的情況下,手機(jī)在他睡夢中離奇地向企業(yè)財務(wù)人員發(fā)送了要求轉(zhuǎn)賬的短信。財務(wù)人員根據(jù)上級的這條短信,向詐騙分子轉(zhuǎn)賬57萬多元。
后經(jīng)查實(shí),原因竟是他點(diǎn)了一下短信發(fā)來的下載鏈接,中了木馬病毒,遭到不法分子遠(yuǎn)程控制了手機(jī),盜取里面的信息。
一位互聯(lián)網(wǎng)安全防御公司人員介紹,他們接觸到移動互聯(lián)網(wǎng)被攻擊的客戶是在2013年左右,而“手機(jī)肉雞”的出現(xiàn),則是伴隨著智能手機(jī)的興起便開始出現(xiàn),“簡單來說,手機(jī)就是一臺小型電腦,在電腦上可以實(shí)現(xiàn)的東西,在手機(jī)上同樣適用”。
今年2月28日,北京朝陽區(qū)法院審理的一起案件中,北京麥德聯(lián)合信息技術(shù)有限公司、深圳市安豐易聯(lián)信息技術(shù)有限公司、深圳萬豐博通信息技術(shù)有限公司三家企業(yè)負(fù)責(zé)人,由于利用靜默插件惡意推廣App、獲取用戶隱私數(shù)據(jù),以非法獲取、控制計算機(jī)信息系統(tǒng)數(shù)據(jù)被判處有期徒刑1年5個月至3年不等。
涉事公司在將插件植入刷機(jī)軟件后,運(yùn)營部門會通過后臺服務(wù)端操控,向被靜默插件感染的手機(jī)推送軟件、廣告等商業(yè)電子信息。當(dāng)用戶手機(jī)上網(wǎng)后,該插件會自動激活。他們再通過服務(wù)器操作,隨意給用戶推送廣告。
在上述兩個事件中,手機(jī)便是中了病毒成為“肉雞”。網(wǎng)絡(luò)安全研究院工程師李豐沛介紹,不法分子在機(jī)主不知情的情況下,可以控制“肉雞”做任何事情,獲取手機(jī)內(nèi)的所有信息。
比如悄無聲息地盜走用戶網(wǎng)銀或第三方支付賬號的資金,靜默刪除短信、靜默發(fā)送短信及下載App,手機(jī)流量也會莫名被“偷走”。
李豐沛介紹,正?;ヂ?lián)網(wǎng)賺錢方式主要靠流量,“地下”互聯(lián)網(wǎng)也一樣。網(wǎng)絡(luò)黑客會用各種方式收集流量??梢杂谩?a href="http://m.guanjiayuan.cn/phone/" target="_blank">手機(jī)肉雞”去刷App的下載量,比如在你睡著的情況下,半夜12點(diǎn)手機(jī)被控制開始下載,下載后去打開,3點(diǎn)鐘結(jié)束后自己刪掉,作為手機(jī)的主人完全不知道有這件事情發(fā)生。
此外,所有手機(jī)里的通訊錄電話號碼移動軌跡等等所有數(shù)據(jù)都可以賣錢。