誰侵入了我們的手機?
昨日,賣家“免殺肉雞DDOS”發來的控制“手機肉雞”的軟件截圖,顯示該軟件在今年6月23日通過遠程控制竊取了一用戶通訊錄。
何為“手機肉雞”?吳祖欣介紹,“手機肉雞”是被植入了病毒或有安全漏洞的個人手機。這種手機被黑客控制后,可任意被攻擊或竊取信息。
去年8月份,廣東韶關市一名企業負責人,在手機沒有離開身邊的情況下,手機在他睡夢中離奇地向企業財務人員發送了要求轉賬的短信。財務人員根據上級的這條短信,向詐騙分子轉賬57萬多元。
后經查實,原因竟是他點了一下短信發來的下載鏈接,中了木馬病毒,遭到不法分子遠程控制了手機,盜取里面的信息。
一位互聯網安全防御公司人員介紹,他們接觸到移動互聯網被攻擊的客戶是在2013年左右,而“手機肉雞”的出現,則是伴隨著智能手機的興起便開始出現,“簡單來說,手機就是一臺小型電腦,在電腦上可以實現的東西,在手機上同樣適用”。
今年2月28日,北京朝陽區法院審理的一起案件中,北京麥德聯合信息技術有限公司、深圳市安豐易聯信息技術有限公司、深圳萬豐博通信息技術有限公司三家企業負責人,由于利用靜默插件惡意推廣App、獲取用戶隱私數據,以非法獲取、控制計算機信息系統數據被判處有期徒刑1年5個月至3年不等。
涉事公司在將插件植入刷機軟件后,運營部門會通過后臺服務端操控,向被靜默插件感染的手機推送軟件、廣告等商業電子信息。當用戶手機上網后,該插件會自動激活。他們再通過服務器操作,隨意給用戶推送廣告。
在上述兩個事件中,手機便是中了病毒成為“肉雞”。網絡安全研究院工程師李豐沛介紹,不法分子在機主不知情的情況下,可以控制“肉雞”做任何事情,獲取手機內的所有信息。
比如悄無聲息地盜走用戶網銀或第三方支付賬號的資金,靜默刪除短信、靜默發送短信及下載App,手機流量也會莫名被“偷走”。
李豐沛介紹,正常互聯網賺錢方式主要靠流量,“地下”互聯網也一樣。網絡黑客會用各種方式收集流量。可以用“手機肉雞”去刷App的下載量,比如在你睡著的情況下,半夜12點手機被控制開始下載,下載后去打開,3點鐘結束后自己刪掉,作為手機的主人完全不知道有這件事情發生。
此外,所有手機里的通訊錄電話號碼移動軌跡等等所有數據都可以賣錢。
