手機中莫名多了幾款App;即使換了新號碼后,也會接到廣告、推銷電話;流量會時常無故流失。這些場景發生在眾多手機用戶身上。
記者調查發現,在網絡上大量黑客兜售“手機肉雞軟件”,客戶只需1至10元錢,即可購買他人的手機信息,從而控制別人的手機。
甚至還有黑客專門在網上收費傳授“抓雞和攻擊手機的技術”,聲稱只需花300元錢,一臺電腦一根網線,普通用戶即可成為攻擊他人手機的黑客。
對此,京潤律師事務所律師韓驍表示,利用“手機肉雞”遠程控制他人手機,涉嫌“非法侵入計算機信息系統罪”、“非法獲取計算機信息系統數據、非法控制計算機信息系統罪”,情節特別嚴重的,最高可處七年以下有期徒刑,并處罰金。
同時,發布病毒鏈接的網站平臺及手機通信運營商也要承擔相應的法律責任。
三招有效預防手機變“肉雞”
1.用戶手機在收到不明來歷的短信、彩信、圖片、網址鏈接,千萬不要輕易打開。
2.不要將手機,特別是智能機隨便借給別人使用,防止被裝惡意軟件。如遇手機維修,最好把SIM卡拔出來。另外,藍牙等功能,不用時最好關掉。
3.可以給智能手機安裝防病毒軟件,并定期進行升級。但需要提醒大家的是,防病毒軟件相對于最新病毒來說,會有滯后期,所以不能完全依賴它防止所有病毒的入侵,還是要經常查看手機流量等使用情況是否異常。
網站被攻擊 “肉雞”干的?
11月28日晚9時,一家網站的編輯孫玲(化名)像往常一樣進行稿件的錄入,忽然網站的后臺不能正常打開。半小時后,網站癱瘓。
“一臺電腦有問題影響一大片,我們也接到了異常的反饋。”該網站技術部門負責人周群回憶,剛開始,他懷疑是服務器硬件或者軟件故障,就一步步去排查,最后發現網站的訪問人數瞬間出現異常。
周群注意到,當時的網站瞬間點擊量是兩三萬人次,往日即使是搞活動也沒有那么多。“這一定是被攻擊了”。
由于無法正常運行,11月28日凌晨1時40分,上述網站公號稱:網站后臺受到持續惡意攻擊,導致網絡阻塞,頁面無法打開。
從11月28日9時30分許到29日凌晨3時許,周群不得不三次切斷投票服務站點,不再提供對外的訪問,但效果并不明顯。“再次打開網絡服務后,攻擊依然繼續。”
第三次主動關閉網絡服務的同時,該網站聯絡到青松智慧(北京)科技有限公司的第三方防護平臺,經過商議,由青松協助網站對攻擊進行識別和攔截。
凌晨兩點多,還在睡夢中的青松智慧(北京)科技有限公司市場總監吳祖欣被公司CEO的電話吵醒,讓他起來一起對這家網站受到的攻擊進行攔截。
“攻擊高峰時,一分鐘200萬次訪問請求,一小時就是1200萬次,那天我們攔截了將近10億次的攻擊。”吳祖欣說。
一直到11月29日早上8時許,吳祖欣三人才將攔截工作移交給技術人員。他說,“真正攻擊結束時間一直到當晚8時25分左右,整個攻擊持續了近24小時。”
事后,周群在對服務器日志分析時發現,攻擊IP有六七成來自手機“肉雞”。
誰侵入了我們的手機?
何為“手機肉雞”?吳祖欣介紹,“手機肉雞”是被植入了病毒或有安全漏洞的個人手機。這種手機被黑客控制后,可任意被攻擊或竊取信息。
去年8月份,廣東韶關市一名企業負責人,在手機沒有離開身邊的情況下,手機在他睡夢中離奇地向企業財務人員發送了要求轉賬的短信。財務人員根據上級的這條短信,向詐騙分子轉賬57萬多元。
后經查實,原因竟是他點了一下短信發來的下載鏈接,中了木馬病毒,遭到不法分子遠程控制了手機,盜取里面的信息。
一位互聯網安全防御公司人員介紹,他們接觸到移動互聯網被攻擊的客戶是在2013年左右,而“手機肉雞”的出現,則是伴隨著智能手機的興起便開始出現,“簡單來說,手機就是一臺小型電腦,在電腦上可以實現的東西,在手機上同樣適用”。
今年2月28日,北京朝陽區法院審理的一起案件中,北京麥德聯合信息技術有限公司、深圳市安豐易聯信息技術有限公司、深圳萬豐博通信息技術有限公司三家企業負責人,由于利用靜默插件惡意推廣App、獲取用戶隱私數據,以非法獲取、控制計算機信息系統數據被判處有期徒刑1年5個月至3年不等。
涉事公司在將插件植入刷機軟件后,運營部門會通過后臺服務端操控,向被靜默插件感染的手機推送軟件、廣告等商業電子信息。當用戶手機上網后,該插件會自動激活。他們再通過服務器操作,隨意給用戶推送廣告。
在上述兩個事件中,手機便是中了病毒成為“肉雞”。360網絡安全研究院工程師李豐沛介紹,不法分子在機主不知情的情況下,可以控制“肉雞”做任何事情,獲取手機內的所有信息。比如悄無聲息地盜走用戶網銀或第三方支付賬號的資金,靜默刪除短信、靜默發送短信及下載App,手機流量也會莫名被“偷走”。
李豐沛介紹,正常互聯網賺錢方式主要靠流量,“地下”互聯網也一樣。網絡黑客會用各種方式收集流量。可以用“手機肉雞”去刷App的下載量,比如在你睡著的情況下,半夜12點手機被控制開始下載,下載后去打開,3點鐘結束后自己刪掉,作為手機的主人完全不知道有這件事情發生。此外,所有手機里的通訊錄電話號碼移動軌跡等等所有數據都可以賣錢。
“抓雞軟件”盛行 300元學全套
新京報記者調查發現,網絡上存在大量的可以購買的“手機肉雞”攻擊服務,花300元即可學會全套“抓雞”技術。
在搜索引擎中輸入“黑客肉雞DDOS”等關鍵詞,頁面會自動彈出推廣鏈接,均為提供黑客服務的網站及論壇。
12月8日,記者加入多個含有“肉雞”“DDOS攻擊”等字樣的交易群,這些群人數不一,少的130人,多的達1000人。在名為“鋤頭ddos/CC攻擊銷售”的247人群內,每隔十分鐘左右,就有不同人發小廣告,宣稱“接單出肉雞,收費帶徒、主教抓雞、攻擊、入侵等黑客技術”。
多位在群內發送“小廣告”的黑客熱心地向記者介紹了如何“抓雞”、攻擊等問題后,都表示讓記者向其“拜師”深入學習。
網名“秒殺網絡”黑客直接提出“拜師”價碼,記者向其支付寶賬戶轉賬300元后,他改口稱記者為“徒弟”。
學徒從獲取“抓雞軟件”開始。12月8日,“秒殺網絡”給記者發來“手機DDOS”的壓縮包,并連接了語音直播“抓取手機肉雞流程。”
壓縮包內含有“安卓自動抓雞工具”、“123APK”木馬病毒及“安卓蘋果手機DDOS客戶端”。
有了專門的“抓雞”軟件,還需要有相應的服務器來運行。“秒殺網絡”說,軟件會在服務器內自動掃描全網有漏洞的手機,進行抓取,抓到后軟件內木馬會自動種植在手機上。種植成功后,變身“肉雞”的手機就會自動上線成為他們App的用戶,并顯示出手機IP和手機號。
在網上,“抓雞軟件”銷售者報出的價格大同小異。“電腦抓雞軟件”是200元,所需服務器也為每月200元。“手機抓雞軟件”是300元,專門的服務器需要600元每月。“不正規的服務器即可,正規的查到會封殺。”
“我一天接幾十個單子,等你學得差不多了,我會給你單子接。”“秒殺網絡”囑咐記者不用著急,一個人就可完成“抓雞”攻擊任務。
“秒殺網絡”不無炫耀地說,今年才學習了自己編木馬及“抓雞軟件”程序,沒幾個月已先后帶過20多位徒弟。目前已經成立了一間工作室,有8人,均是自己的徒弟。
一位從事互聯網安全的業內人士透露,網絡上的大量黑客收費帶徒,存在陷阱。黑客圈內將初學黑客技術的年輕人稱為“小白”,利用網絡攻擊賺錢的黑客,會持續發展“小白”成為他們的下線。師父發給徒弟的軟件可能存在“木馬”,徒弟利用軟件抓取“肉雞”的同時也就成為“師父”的“傀儡機”。說白了就是“師父”用木馬控制“徒弟”的電腦,獲取免費“肉雞”。
“手機肉雞”軟件推廣月入數十萬
除了網絡攻擊、收徒等,記者發現,黑客在抓取“手機肉雞”后,還會進行出售。病毒制造推廣者月入數十萬。
“只要你愿意花錢,就可以控制別人的手機。”在網絡“手機肉雞交易”群中,“肉雞”被明碼標價,其中“電腦肉雞”價格為0.2到1元,而“手機肉雞”則要貴多倍,需要1元到10元不等。
賣家介紹,現在“手機肉雞”幾乎都是安卓系統的。因為安卓系統手機防御性比較弱。一位網名為“免殺肉雞DDOS”的賣家稱其手中有2萬臺安卓“手機肉雞”,“我一直在出貨,有人來買。”“免殺肉雞DDOS”說,因“肉雞”可多人共享,所以一臺“肉雞”賣過之后可反復再賣。
記者聯系上一名自稱為婚慶公司購買“肉雞”的員工,其表示“手機肉雞”是他們公司主要的廣告發布渠道。他們買來海量“手機肉雞”自動向機主推送婚慶廣告。他介紹“手機肉雞”也兼具刷廣告的功能,用“肉雞”刷網站流量,這樣公司在搜索引擎當中的排名也會靠前。
據2013年的一款手機病毒研究報告顯示,某團伙用一款后門程序,歷時1年多時間,構建了一個覆蓋百萬用戶、可遠程任意操控用戶手機的“僵尸網絡”,病毒制造者將一款后門程序植入各種被篡改的熱門安卓游戲當中,利用應用市場、論壇、搜索引擎等渠道進行推廣。手機一旦下載,便會淪為“肉雞”。
報告揭秘,病毒制造者使用惡意推廣和點擊欺詐等手段,大量騙取廣告聯盟的廣告費和廣告主的推廣費,可輕松實現每月數十萬的收益。
而在前述朝陽區法院審理的案件中,涉事公司運營部門便是通過后臺服務端操控“手機肉雞”。截至2013年8月案發,被植入靜默插件的用戶已達到40余萬,推送廣告獲利約20余萬元。
網站發布病毒鏈接也需擔責
記者獲得的一份“手機抓雞軟件截圖”顯示,抓取的“手機肉雞”會顯示在線上客戶端內,用戶的手機IP、網絡狀態、手機名稱等信息一一暴露。若想監控,甚至可以顯示手機的通訊錄、通話記錄、短信、攝像、文件等。
互聯網安全業內人士解釋,每一部手機只有一個IP,當你的手機存在漏洞時,就可能被黑客利用“抓雞軟件”植入木馬。
上述人士表示,這些所謂的“抓雞教程”的市場需求非常廣大,抓“肉雞”出售或轉讓,盜“肉雞”的信息資料等轉手出售,控制“肉雞”點擊廣告、網站、下載App,甚至偷拍“肉雞”主人的隱私照片來實施巨額敲詐。
今年2月5日,在工信部發布的《2014年全年及第四季度電信服務情況》中顯示,在去年組織的對40家手機應用商店撥測篩查過程中,發現不良軟件107款,如《飛語免費網絡電話》《碰碰》《微微網絡免費電話》等App等,涉及違規收集用戶個人信息、惡意“吸費”、軟件自動向外發送短信、強行捆綁推廣其他無關應用軟件等問題。
京潤律師事務所律師韓驍介紹,刑法有關于侵犯手機系統犯罪的相關規定。依據《刑法》第285條,控制及銷售“手機肉雞”適用于“非法侵入計算機信息系統罪”、“非法獲取計算機信息系統數據、非法控制計算機信息系統罪”和“提供侵入、非法控制計算機信息系統程序、工具罪”。情節特別嚴重的,最高可處七年以下有期徒刑,并處罰金。
韓驍表示,從承擔責任上分析,制造和傳播該手機病毒的人作為第一責任人,應該承擔用戶的損失。發布病毒鏈接的網站平臺以及手機通信的運營商,也要承擔一定的法律責任,有責任屏蔽、清除手機病毒,為消費者提供一個安全的、良好的消費環境。
記者 趙吉翔實習生 楊書源 王丹