當(dāng)心手機(jī)游戲正在偷偷控制你的手機(jī)(2)

　　“反偵察”技術(shù)升級(jí) 黑灰產(chǎn)業(yè)鏈暗藏其中

　　經(jīng)常收到莫名扣費(fèi)短信、總是自動(dòng)彈出廣告、手機(jī)運(yùn)行得越來(lái)越慢，這些通常都是中了“DowginCw”病毒的表現(xiàn)，值得注意的是，“DowginCw”病毒“與時(shí)俱進(jìn)”地使用了“免殺”手段。

　　錢盾反詐實(shí)驗(yàn)室高級(jí)工程師郝天表示，病毒使用了知名安全廠商的加固方案，從而能夠繞開殺毒軟件，肆無(wú)忌憚地實(shí)施惡意行為，此外病毒經(jīng)歷多次升級(jí)，已經(jīng)迭代到5.0版本。該病毒開發(fā)者緊跟趨勢(shì)開發(fā)流行應(yīng)用，手法變化很快，顯示出極強(qiáng)的專業(yè)性。

　　針對(duì)用戶舉報(bào)和反饋的分析跟蹤，錢盾團(tuán)隊(duì)發(fā)現(xiàn)，“DowginCw”病毒背后還有一條龐大產(chǎn)業(yè)鏈，“制馬人(黑客)”“廣告平臺(tái)”“多渠道分發(fā)”“轉(zhuǎn)賬洗錢”四個(gè)團(tuán)隊(duì)構(gòu)成了“DowginCw”黑灰產(chǎn)業(yè)鏈的關(guān)鍵環(huán)節(jié)。

　　“制馬人負(fù)責(zé)開發(fā)維護(hù)，‘廣告平臺(tái)’是這一病毒的主要賺錢手法，通過(guò)在黑市宣傳推廣，以成功下載應(yīng)用或成功安裝病毒木馬來(lái)強(qiáng)制扣費(fèi)‘薅’用戶‘羊毛’。”郝天說(shuō)。

　　相關(guān)人士表示，從實(shí)際運(yùn)作來(lái)看，整個(gè)圈子除了上述幾個(gè)重要角色外，一些環(huán)節(jié)還會(huì)有其他黑灰產(chǎn)業(yè)人員參與其中，比如上架應(yīng)用商店后，想要讓App曝光誘騙用戶下載，會(huì)請(qǐng)專業(yè)人員進(jìn)行刷榜，刷量，刷好評(píng)，以吸引消費(fèi)者。

　　業(yè)內(nèi)人士呼吁構(gòu)筑防御屏障

　　“DowginCw”病毒在應(yīng)用分發(fā)平臺(tái)和用戶手機(jī)中“來(lái)去自如”，暴露出審核監(jiān)管機(jī)制和手段的缺失。

　　“DowginCw”病毒通過(guò)感染終端設(shè)備強(qiáng)制收取費(fèi)用，隨著感染用戶的增長(zhǎng)，涉及金額也在迅速增加，而更為嚴(yán)峻的是，病毒和惡意應(yīng)用會(huì)竊取用戶的賬號(hào)和密碼，存在巨大風(fēng)險(xiǎn)。然而由于沒(méi)有明確的法律法規(guī)約束，像“DowginCw”病毒一類的惡意應(yīng)用仍游走于灰色地帶。

　　阿里巴巴集團(tuán)安全部技術(shù)副總裁杜躍進(jìn)表示，進(jìn)入到互聯(lián)網(wǎng)時(shí)代，當(dāng)前最大的安全威脅來(lái)自于利用病毒等多種技術(shù)手段運(yùn)作的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)。據(jù)了解，近年來(lái)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)呈現(xiàn)出明顯集團(tuán)化、產(chǎn)業(yè)化趨勢(shì)，獲取網(wǎng)民個(gè)人信息和銀行卡資料成為“慣用招數(shù)”。數(shù)據(jù)顯示，我國(guó)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈從業(yè)人員已超過(guò)150萬(wàn)，市場(chǎng)規(guī)模更是達(dá)到了千億級(jí)別。

　　業(yè)內(nèi)人士認(rèn)為，應(yīng)盡快完善對(duì)網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的立法和監(jiān)管，相關(guān)監(jiān)管和執(zhí)法部門應(yīng)聯(lián)合網(wǎng)絡(luò)平臺(tái)、運(yùn)營(yíng)商、金融機(jī)構(gòu)、分發(fā)物流商等多方力量，消除信息孤島、明晰權(quán)責(zé)，構(gòu)筑起從信息泄露源頭到手機(jī)端的安全產(chǎn)業(yè)鏈，共同維護(hù)網(wǎng)絡(luò)安全。

　　趕緊查查，你手機(jī)里的小游戲是否中了毒!