手機中毒變“肉雞” 個人信息1元賤賣 黑客通過“手機肉雞軟件”控制他人手機��;網(wǎng)上公開叫賣“手機攻擊軟件”及機主信息 手機中莫名多了幾款A(yù)pp��;即使換了新號碼后����,也會接到廣告、推銷電話����;流量會時常無故流失。這些場景發(fā)生在眾多手機用戶身上��。 新京報記者調(diào)查發(fā)現(xiàn),在網(wǎng)絡(luò)上大量黑客兜售“手機肉雞軟件”���,客戶只需1至10元錢���,即可購買他人的手機信息,從而控制別人的手機����。 甚至還有黑客專門在QQ群中收費傳授“抓雞和攻擊手機的技術(shù)”�,聲稱只需花300元錢,一臺電腦一根網(wǎng)線��,普通用戶即可成為攻擊他人手機的黑客���。 對此��,京潤律師事務(wù)所律師韓驍表示����,利用“手機肉雞”遠(yuǎn)程控制他人手機��,涉嫌“非法侵入計算機信息系統(tǒng)罪”�、“非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪”,情節(jié)特別嚴(yán)重的�,最高可處七年以下有期徒刑,并處罰金��。 同時�,發(fā)布病毒鏈接的網(wǎng)站平臺及手機通信運營商也要承擔(dān)相應(yīng)的法律責(zé)任。 三招有效預(yù)防手機變“肉雞” 1.用戶手機在收到不明來歷的短信����、彩信、圖片����、網(wǎng)址鏈接,千萬不要輕易打開���。 2.不要將手機�����,特別是智能機隨便借給別人使用�,防止被裝惡意軟件���。如遇手機維修�����,最好把SIM卡拔出來����。另外,藍(lán)牙等功能����,不用時最好關(guān)掉。 3.可以給智能手機安裝防病毒軟件�,并定期進(jìn)行升級。但需要提醒大家的是��,防病毒軟件相對于最新病毒來說���,會有滯后期,所以不能完全依賴它防止所有病毒的入侵����,還是要經(jīng)常查看手機流量等使用情況是否異常。 網(wǎng)站被攻擊 “肉雞”干的����? 11月28日晚9時,一家網(wǎng)站的編輯孫玲(化名)像往常一樣進(jìn)行稿件的錄入,忽然網(wǎng)站的后臺不能正常打開�。半小時后,網(wǎng)站癱瘓�。 “一臺電腦有問題影響一大片,我們也接到了異常的反饋������!痹摼W(wǎng)站技術(shù)部門負(fù)責(zé)人周群回憶,剛開始��,他懷疑是服務(wù)器硬件或者軟件故障����,就一步步去排查,最后發(fā)現(xiàn)網(wǎng)站的訪問人數(shù)瞬間出現(xiàn)異常��。 周群注意到���,當(dāng)時的網(wǎng)站瞬間點擊量是兩三萬人次�����,往日即使是搞活動也沒有那么多����。“這一定是被攻擊了”�����。 由于無法正常運行�,11月28日凌晨1時40分,上述網(wǎng)站微信公號稱:網(wǎng)站后臺受到持續(xù)惡意攻擊���,導(dǎo)致網(wǎng)絡(luò)阻塞��,頁面無法打開��。 從11月28日9時30分許到29日凌晨3時許�����,周群不得不三次切斷投票服務(wù)站點,不再提供對外的訪問��,但效果并不明顯�����!霸俅未蜷_網(wǎng)絡(luò)服務(wù)后�,攻擊依然繼續(xù)���! 第三次主動關(guān)閉網(wǎng)絡(luò)服務(wù)的同時��,該網(wǎng)站聯(lián)絡(luò)到青松智慧(北京)科技有限公司的第三方防護(hù)平臺����,經(jīng)過商議��,由青松協(xié)助網(wǎng)站對攻擊進(jìn)行識別和攔截����。 凌晨兩點多,還在睡夢中的青松智慧(北京)科技有限公司市場總監(jiān)吳祖欣被公司CEO的電話吵醒�,讓他起來一起對這家網(wǎng)站受到的攻擊進(jìn)行攔截。 “攻擊高峰時��,一分鐘200萬次訪問請求�,一小時就是1200萬次,那天我們攔截了將近10億次的攻擊�����。”吳祖欣說���。 一直到11月29日早上8時許�,吳祖欣三人才將攔截工作移交給技術(shù)人員���。他說�,“真正攻擊結(jié)束時間一直到當(dāng)晚8時25分左右����,整個攻擊持續(xù)了近24小時����! 事后,周群在對服務(wù)器日志分析時發(fā)現(xiàn)�,攻擊IP有六七成來自手機“肉雞”。 誰侵入了我們的手機��? 何為“手機肉雞”���?吳祖欣介紹,“手機肉雞”是被植入了病毒或有安全漏洞的個人手機���。這種手機被黑客控制后�,可任意被攻擊或竊取信息。 去年8月份��,廣東韶關(guān)市一名企業(yè)負(fù)責(zé)人�,在手機沒有離開身邊的情況下,手機在他睡夢中離奇地向企業(yè)財務(wù)人員發(fā)送了要求轉(zhuǎn)賬的短信����。財務(wù)人員根據(jù)上級的這條短信,向詐騙分子轉(zhuǎn)賬57萬多元����。 后經(jīng)查實,原因竟是他點了一下短信發(fā)來的下載鏈接�����,中了木馬病毒���,遭到不法分子遠(yuǎn)程控制了手機��,盜取里面的信息����。 一位互聯(lián)網(wǎng)安全防御公司人員介紹,他們接觸到移動互聯(lián)網(wǎng)被攻擊的客戶是在2013年左右��,而“手機肉雞”的出現(xiàn)��,則是伴隨著智能手機的興起便開始出現(xiàn)���,“簡單來說����,手機就是一臺小型電腦�,在電腦上可以實現(xiàn)的東西,在手機上同樣適用”��。 今年2月28日�,北京朝陽區(qū)法院審理的一起案件中,北京麥德聯(lián)合信息技術(shù)有限公司����、深圳市安豐易聯(lián)信息技術(shù)有限公司、深圳萬豐博通信息技術(shù)有限公司三家企業(yè)負(fù)責(zé)人�����,由于利用靜默插件惡意推廣App、獲取用戶隱私數(shù)據(jù)���,以非法獲取、控制計算機信息系統(tǒng)數(shù)據(jù)被判處有期徒刑1年5個月至3年不等�。 涉事公司在將插件植入刷機軟件后,運營部門會通過后臺服務(wù)端操控����,向被靜默插件感染的手機推送軟件、廣告等商業(yè)電子信息��。當(dāng)用戶手機上網(wǎng)后�����,該插件會自動激活�。他們再通過服務(wù)器操作,隨意給用戶推送廣告�����。 在上述兩個事件中�����,手機便是中了病毒成為“肉雞”。360網(wǎng)絡(luò)安全研究院工程師李豐沛介紹����,不法分子在機主不知情的情況下,可以控制“肉雞”做任何事情����,獲取手機內(nèi)的所有信息。比如悄無聲息地盜走用戶網(wǎng)銀或第三方支付賬號的資金���,靜默刪除短信��、靜默發(fā)送短信及下載App����,手機流量也會莫名被“偷走”����。 李豐沛介紹,正�����;ヂ(lián)網(wǎng)賺錢方式主要靠流量�����,“地下”互聯(lián)網(wǎng)也一樣。網(wǎng)絡(luò)黑客會用各種方式收集流量�������?梢杂谩笆謾C肉雞”去刷App的下載量����,比如在你睡著的情況下��,半夜12點手機被控制開始下載����,下載后去打開,3點鐘結(jié)束后自己刪掉����,作為手機的主人完全不知道有這件事情發(fā)生。此外�����,所有手機里的通訊錄電話號碼移動軌跡等等所有數(shù)據(jù)都可以賣錢。 “抓雞軟件”盛行 300元學(xué)全套 新京報記者調(diào)查發(fā)現(xiàn)���,網(wǎng)絡(luò)上存在大量的可以購買的“手機肉雞”攻擊服務(wù)����,花300元即可學(xué)會全套“抓雞”技術(shù)�。 在搜索引擎中及QQ群搜索服務(wù)中輸入“黑客肉雞DDOS”等關(guān)鍵詞,頁面會自動彈出推廣鏈接��,均為提供黑客服務(wù)的網(wǎng)站及論壇�,并附有大量QQ群號碼。 12月8日�,新京報記者加入多個含有“肉雞”“DDOS攻擊”等字樣的交易群,這些群人數(shù)不一����,少的130人,多的達(dá)1000人��。在名為“鋤頭ddos/CC攻擊銷售”的247人QQ群內(nèi)�����,每隔十分鐘左右��,就有不同人發(fā)小廣告,宣稱“接單出肉雞��,收費帶徒���、主教抓雞�、攻擊����、入侵等黑客技術(shù)”。 多位在群內(nèi)發(fā)送“小廣告”的黑客熱心地向記者介紹了如何“抓雞”��、攻擊等問題后�����,都表示讓記者向其“拜師”深入學(xué)習(xí)�����。 網(wǎng)名“秒殺網(wǎng)絡(luò)”黑客直接提出“拜師”價碼���,記者向其支付寶賬戶轉(zhuǎn)賬300元后,他改口稱記者為“徒弟”���。 學(xué)徒從獲取“抓雞軟件”開始�。12月8日,“秒殺網(wǎng)絡(luò)”給記者發(fā)來“手機DDOS”的壓縮包���,并連接了語音�,QQ直播“抓取手機肉雞流程��������! 壓縮包內(nèi)含有“安卓自動抓雞工具”��、“123APK”木馬病毒及“安卓蘋果手機DDOS客戶端”����。 有了專門的“抓雞”軟件����,還需要有相應(yīng)的服務(wù)器來運行��!懊霘⒕W(wǎng)絡(luò)”說�,軟件會在服務(wù)器內(nèi)自動掃描全網(wǎng)有漏洞的手機���,進(jìn)行抓取,抓到后軟件內(nèi)木馬會自動種植在手機上����。種植成功后,變身“肉雞”的手機就會自動上線成為他們App的用戶�����,并顯示出手機IP和手機號��。 在數(shù)十個QQ群中����,“抓雞軟件”銷售者報出的價格大同小異����。“電腦抓雞軟件”是200元����,所需服務(wù)器也為每月200元����!笆謾C抓雞軟件”是300元�,專門的服務(wù)器需要600元每月����!安徽(guī)的服務(wù)器即可���,正規(guī)的查到會封殺������! “我一天接幾十個單子���,等你學(xué)得差不多了��,我會給你單子接���。”“秒殺網(wǎng)絡(luò)”囑咐記者不用著急�����,一個人就可完成“抓雞”攻擊任務(wù)。 “秒殺網(wǎng)絡(luò)”不無炫耀地說���,今年才學(xué)習(xí)了自己編木馬及“抓雞軟件”程序��,沒幾個月已先后帶過20多位徒弟�。目前已經(jīng)成立了一間工作室��,有8人���,均是自己的徒弟�。 一位從事互聯(lián)網(wǎng)安全的業(yè)內(nèi)人士透露�,網(wǎng)絡(luò)上的大量黑客收費帶徒,存在陷阱�����。黑客圈內(nèi)將初學(xué)黑客技術(shù)的年輕人稱為“小白”�,利用網(wǎng)絡(luò)攻擊賺錢的黑客����,會持續(xù)發(fā)展“小白”成為他們的下線。師父發(fā)給徒弟的軟件可能存在“木馬”����,徒弟利用軟件抓取“肉雞”的同時也就成為“師父”的“傀儡機”��。說白了就是“師父”用木馬控制“徒弟”的電腦�,獲取免費“肉雞”��。 “手機肉雞”軟件推廣月入數(shù)十萬 除了網(wǎng)絡(luò)攻擊���、收徒等����,新京報記者發(fā)現(xiàn)���,黑客在抓取“手機肉雞”后��,還會進(jìn)行出售�����。病毒制造推廣者月入數(shù)十萬��。 “只要你愿意花錢�,就可以控制別人的手機���!痹诰W(wǎng)絡(luò)“手機肉雞交易”QQ群中�����,“肉雞”被明碼標(biāo)價�����,其中“電腦肉雞”價格為0.2到1元�,而“手機肉雞”則要貴多倍����,需要1元到10元不等。 賣家介紹��,現(xiàn)在“手機肉雞”幾乎都是安卓系統(tǒng)的�。因為安卓系統(tǒng)手機防御性比較弱。一位網(wǎng)名為“免殺肉雞DDOS”的賣家稱其手中有2萬臺安卓“手機肉雞”�,“我一直在出貨,有人來買���。”“免殺肉雞DDOS”說,因“肉雞”可多人共享����,所以一臺“肉雞”賣過之后可反復(fù)再賣。 新京報記者聯(lián)系上一名自稱為婚慶公司購買“肉雞”的員工����,其表示“手機肉雞”是他們公司主要的廣告發(fā)布渠道。他們買來海量“手機肉雞”自動向機主推送婚慶廣告�。他介紹“手機肉雞”也兼具刷廣告的功能,用“肉雞”刷網(wǎng)站流量����,這樣公司在搜索引擎當(dāng)中的排名也會靠前。 據(jù)2013年的一款手機病毒研究報告顯示�����,某團伙用一款后門程序�����,歷時1年多時間����,構(gòu)建了一個覆蓋百萬用戶��、可遠(yuǎn)程任意操控用戶手機的“僵尸網(wǎng)絡(luò)”�����,病毒制造者將一款后門程序植入各種被篡改的熱門安卓游戲當(dāng)中��,利用應(yīng)用市場����、論壇��、搜索引擎等渠道進(jìn)行推廣�。手機一旦下載,便會淪為“肉雞”����。 報告揭秘,病毒制造者使用惡意推廣和點擊欺詐等手段��,大量騙取廣告聯(lián)盟的廣告費和廣告主的推廣費��,可輕松實現(xiàn)每月數(shù)十萬的收益�。 而在前述朝陽區(qū)法院審理的案件中,涉事公司運營部門便是通過后臺服務(wù)端操控“手機肉雞”���。截至2013年8月案發(fā)�����,被植入靜默插件的用戶已達(dá)到40余萬�����,推送廣告獲利約20余萬元�。 網(wǎng)站發(fā)布病毒鏈接也需擔(dān)責(zé) 記者獲得的一份“手機抓雞軟件截圖”顯示��,抓取的“手機肉雞”會顯示在線上客戶端內(nèi)�,用戶的手機IP、網(wǎng)絡(luò)狀態(tài)�����、手機名稱等信息一一暴露�。若想監(jiān)控,甚至可以顯示手機的通訊錄���、通話記錄�����、短信�����、攝像��、文件等��。 互聯(lián)網(wǎng)安全業(yè)內(nèi)人士解釋��,每一部手機只有一個IP����,當(dāng)你的手機存在漏洞時,就可能被黑客利用“抓雞軟件”植入木馬���。 上述人士表示���,這些所謂的“抓雞教程”的市場需求非常廣大,抓“肉雞”出售或轉(zhuǎn)讓�����,盜“肉雞”的信息資料等轉(zhuǎn)手出售�,控制“肉雞”點擊廣告���、網(wǎng)站、下載App��,甚至偷拍“肉雞”主人的隱私照片來實施巨額敲詐�����。 今年2月5日��,在工信部發(fā)布的《2014年全年及第四季度電信服務(wù)情況》中顯示�,在去年組織的對40家手機應(yīng)用商店撥測篩查過程中���,發(fā)現(xiàn)不良軟件107款����,如《飛語免費網(wǎng)絡(luò)電話》《碰碰》《微微網(wǎng)絡(luò)免費電話》等App等�����,涉及違規(guī)收集用戶個人信息����、惡意“吸費”��、軟件自動向外發(fā)送短信�、強行捆綁推廣其他無關(guān)應(yīng)用軟件等問題���。 京潤律師事務(wù)所律師韓驍介紹���,刑法有關(guān)于侵犯手機系統(tǒng)犯罪的相關(guān)規(guī)定。依據(jù)《刑法》第285條���,控制及銷售“手機肉雞”適用于“非法侵入計算機信息系統(tǒng)罪”�、“非法獲取計算機信息系統(tǒng)數(shù)據(jù)��、非法控制計算機信息系統(tǒng)罪”和“提供侵入���、非法控制計算機信息系統(tǒng)程序�、工具罪”�����。情節(jié)特別嚴(yán)重的�����,最高可處七年以下有期徒刑,并處罰金��。 韓驍表示���,從承擔(dān)責(zé)任上分析�����,制造和傳播該手機病毒的人作為第一責(zé)任人����,應(yīng)該承擔(dān)用戶的損失����。發(fā)布病毒鏈接的網(wǎng)站平臺以及手機通信的運營商��,也要承擔(dān)一定的法律責(zé)任��,有責(zé)任屏蔽��、清除手機病毒�,為消費者提供一個安全的、良好的消費環(huán)境。 | 
