近期,苹果AppStore麻烦不断。在其应用商店中一款名为Find and Call的应用被确认为特洛伊木马,苹果无毒的神话破灭了;俄罗斯黑客破解了IOS内购细节,短短几天便处理了3万余项程序内购买请求;7月25日据国外媒体报道,在苹果AppStore的应用软件中发现一个Windows恶意软件蠕虫病毒。艾媒咨询CEO张毅接受《通信产业报》(网)记者采访时表示,原本认为独立封闭系统不会出现安全问题,现在看来在利益的驱动下,没有什么系统是绝对安全的。近期苹果应用商店出现的问题,可能会引发更多手机病毒从业者转向对苹果iOS系统的攻击。
与苹果独立封闭的IOS系统相对应的是谷歌的以开放为主旨的Android系统。Android系统凭借其开放的特性,迅速的占据着市场份额。
电信研究院日前公布的今年上半年我国手机行业运行状况报告中显示,上半年新上市的822款智能手机中采用安卓系统的新品智能机为801款,占智能机新品总体的97.44%。
Android系统手机如此快速的增长的同时也带来了一些困扰。在我国Android平台手机病毒已呈爆炸式高速增长。
据网秦“云安全”检测平台统计,2012年第一季度查杀到Android手机恶意软件3523款,直接感染手机412万部。艾媒咨询数据显示,2012年第一季度我国Android平台新增病毒达到了1592款。我国手机安全问题日益严重“大考”来临。
黑色产业链
用户安全意识淡薄给手机病毒的迅速扩张提供了广阔的土壤。根据艾媒咨询数据显示,我国已接近10亿的手机用户,目前只有1.28亿的手机安全产品用户数,活跃用户数仅8330万。
与互联网病毒“变现”比较麻烦相比,手机病毒可以直接与钱“挂钩”。针对个人用户的恶意扣费、吸费软件病毒成为了手机病毒中占比最高的病毒种类。这两类病毒也直接给黑客提供了暴利。
腾讯移动安全实验室工程师陆兆华表示,手机吸费病毒已经形成了一条完整的黑色产业链。他以手机病毒发送短信为例,揭示了手机病毒谋取暴利的手段。他说,通过手机恶意软件发送垃圾短信,短信的成本由手机用户承担,同样是发送10万条垃圾短信,黑客可以赚到6000元,而以传统的方式最多只赚3000元。
如果是为手机用户定制付费业务,则利润更为可观。中国移动数据部移动互联网处经理颜忠伟举例,运营商与增值业务服务商(俗称SP)的分成比例是30:70的方式(实际上SP拿到的分成比例更高)。也就是说用户每点击一个业务收费2元的话,SP就可以拿走1.4元。如果黑客控制了10万台手机,每部手机每月点击1次该业务的话,就可以挣到14万元钱,SP与黑客的分成则各有不同。
其实,手机吸费现象由来已久,在功能机时代就已存在。在当时吸费软件的感染传播途径比较单一,基本都是内置的。随着智能手机应用的迅速发展,这条黑色产业链也在逐渐变化。
张毅表示,手机吸费这条黑色的产业链正在向深层次转变,手机病毒感染传播形式愈发多样,吸费软件病毒更加隐蔽,如果不是详细对比话单很难发现。
根据网秦安全报告的数据显示,应用商店、手机论坛已经成为手机病毒感染传播最主要的途径。
在定制业务实施吸费过程中,面对运营商的二次确认政策,吸费软件可以根据用户所在区域、运营商、手机IMEI号,私自操控用户手机发送确认短信,屏蔽运营商扣费回执短信,让扣费于无形之中,用户完全觉察不到。
