手機中毒變“肉雞” 個人資訊1元賤賣
- 發佈時間:2015-12-14 07:10:12 來源:新京報 責任編輯:湯婧
12月12日,“手機肉雞”賣家“日豬少年”發來的“手機抓雞”軟體截圖,顯示監控到廣東深圳一用戶定位。
昨日,賣家“免殺肉雞DDOS”發來的控制“手機肉雞”的軟體截圖,顯示該軟體在今年6月23日通過遠端控制竊取了一用戶通訊錄。
手機中莫名多了幾款App;即使換了新號碼後,也會接到廣告、推銷電話;流量會時常無故流失。這些場景發生在眾多手機用戶身上。
新京報記者調查發現,在網路上大量駭客兜售“手機肉雞軟體”,客戶只需1至10元錢,即可購買他人的手機資訊,從而控制別人的手機。
甚至還有駭客專門在QQ群中收費傳授“抓雞和攻擊手機的技術”,聲稱只需花300元錢,一台電腦一根網線,普通用戶即可成為攻擊他人手機的駭客。
對此,京潤律師事務所律師韓驍表示,利用“手機肉雞”遠端控制他人手機,涉嫌“非法侵入電腦資訊系統罪”、“非法獲取電腦資訊系統數據、非法控制電腦資訊系統罪”,情節特別嚴重的,最高可處七年以下有期徒刑,並處罰金。
同時,發佈病毒連結的網站平臺及手機通信運營商也要承擔相應的法律責任。
三招有效預防手機變“肉雞”
1.用戶手機在收到不明來歷的短信、彩信、圖片、網址連結,千萬不要輕易打開。
2.不要將手機,特別是智慧機隨便借給別人使用,防止被裝惡意軟體。如遇手機維修,最好把SIM卡拔出來。另外,藍芽等功能,不用時最好關掉。
3.可以給智慧手機安裝防病毒軟體,並定期進行升級。但需要提醒大家的是,防病毒軟體相對於最新病毒來説,會有滯後期,所以不能完全依賴它防止所有病毒的入侵,還是要經常查看手機流量等使用情況是否異常。
網站被攻擊 “肉雞”幹的?
11月28日晚9時,一家網站的編輯孫玲(化名)像往常一樣進行稿件的錄入,忽然網站的後臺不能正常打開。半小時後,網站癱瘓。
“一台電腦有問題影響一大片,我們也接到了異常的反饋。”該網站技術部門負責人周群回憶,剛開始,他懷疑是伺服器硬體或者軟體故障,就一步步去排查,最後發現網站的訪問人數瞬間出現異常。
周群注意到,當時的網站瞬間點擊量是兩三萬人次,往日即使是搞活動也沒有那麼多。“這一定是被攻擊了”。
由於無法正常運作,11月28日淩晨1時40分,上述網站微信公號稱:網站後臺受到持續惡意攻擊,導致網路阻塞,頁面無法打開。
從11月28日9時30分許到29日淩晨3時許,周群不得不三次切斷投票服務站點,不再提供對外的訪問,但效果並不明顯。“再次打開網路服務後,攻擊依然繼續。”
第三次主動關閉網路服務的同時,該網站聯絡到青松智慧(北京)科技有限公司的第三方防護平臺,經過商議,由青松協助網站對攻擊進行識別和攔截。
淩晨兩點多,還在睡夢中的青松智慧(北京)科技有限公司市場總監吳祖欣被公司CEO的電話吵醒,讓他起來一起對這家網站受到的攻擊進行攔截。
“攻擊高峰時,一分鐘200萬次訪問請求,一小時就是1200萬次,那天我們攔截了將近10億次的攻擊。”吳祖欣説。
一直到11月29日早上8時許,吳祖欣三人才將攔截工作移交給技術人員。他説,“真正攻擊結束時間一直到當晚8時25分左右,整個攻擊持續了近24小時。”
事後,周群在對伺服器日誌分析時發現,攻擊IP有六七成來自手機“肉雞”。
誰侵入了我們的手機?
何為“手機肉雞”?吳祖欣介紹,“手機肉雞”是被植入了病毒或有安全漏洞的個人手機。這種手機被駭客控制後,可任意被攻擊或竊取資訊。
去年8月份,廣東韶關市一名企業負責人,在手機沒有離開身邊的情況下,手機在他睡夢中離奇地向企業財務人員發送了要求轉賬的短信。財務人員根據上級的這條短信,向詐騙分子轉賬57萬多元。
後經查實,原因竟是他點了一下短信發來的下載連結,中了木馬病毒,遭到不法分子遠端控制了手機,盜取裏面的資訊。
一位網際網路安全防禦公司人員介紹,他們接觸到移動網際網路被攻擊的客戶是在2013年左右,而“手機肉雞”的出現,則是伴隨著智慧手機的興起便開始出現,“簡單來説,手機就是一台小型電腦,在電腦上可以實現的東西,在手機上同樣適用”。
今年2月28日,北京朝陽區法院審理的一起案件中,北京麥德聯合資訊技術有限公司、深圳市安豐易聯資訊技術有限公司、深圳萬豐博通資訊技術有限公司三家企業負責人,由於利用靜默插件惡意推廣App、獲取用戶隱私數據,以非法獲取、控制電腦資訊系統數據被判處有期徒刑1年5個月至3年不等。
涉事公司在將插件植入刷機軟體後,運營部門會通過後臺服務端操控,向被靜默插件感染的手機推送軟體、廣告等商業電子資訊。當用戶手機上網後,該插件會自動激活。他們再通過伺服器操作,隨意給用戶推送廣告。
在上述兩個事件中,手機便是中了病毒成為“肉雞”。360網路安全研究院工程師李豐沛介紹,不法分子在機主不知情的情況下,可以控制“肉雞”做任何事情,獲取手機內的所有資訊。比如悄無聲息地盜走用戶網銀或第三方支付賬號的資金,靜默刪除短信、靜默發送短信及下載App,手機流量也會莫名被“偷走”。
李豐沛介紹,正常網際網路賺錢方式主要靠流量,“地下”網際網路也一樣。網路駭客會用各種方式收集流量。可以用“手機肉雞”去刷App的下載量,比如在你睡著的情況下,半夜12點手機被控制開始下載,下載後去打開,3點鐘結束後自己刪掉,作為手機的主人完全不知道有這件事情發生。此外,所有手機裏的通訊錄電話號碼移動軌跡等等所有數據都可以賣錢。
“抓雞軟體”盛行 300元學全套
新京報記者調查發現,網路上存在大量的可以購買的“手機肉雞”攻擊服務,花300元即可學會全套“抓雞”技術。
在搜索引擎中及QQ群搜索服務中輸入“駭客肉雞DDOS”等關鍵詞,頁面會自動彈出推廣連結,均為提供駭客服務的網站及論壇,並附有大量QQ群號碼。
12月8日,新京報記者加入多個含有“肉雞”“DDOS攻擊”等字樣的交易群,這些群人數不一,少的130人,多的達1000人。在名為“鋤頭ddos/CC攻擊銷售”的247人QQ群內,每隔十分鐘左右,就有不同人發小廣告,宣稱“接單出肉雞,收費帶徒、主教抓雞、攻擊、入侵等駭客技術”。
多位在群內發送“小廣告”的駭客熱心地向記者介紹了如何“抓雞”、攻擊等問題後,都表示讓記者向其“拜師”深入學習。
網名“秒殺網路”駭客直接提出“拜師”價碼,記者向其支付寶賬戶轉賬300元後,他改口稱記者為“徒弟”。
學徒從獲取“抓雞軟體”開始。12月8日,“秒殺網路”給記者發來“手機DDOS”的壓縮包,並連接了語音,QQ直播“抓取手機肉雞流程。”
壓縮包內含有“安卓自動抓雞工具”、“123APK”木馬病毒及“安卓蘋果手機DDOS客戶端”。
有了專門的“抓雞”軟體,還需要有相應的伺服器來運作。“秒殺網路”説,軟體會在伺服器內自動掃描全網有漏洞的手機,進行抓取,抓到後軟體內木馬會自動種植在手機上。種植成功後,變身“肉雞”的手機就會自動上線成為他們App的用戶,並顯示出手機IP和手機號。
在數十個QQ群中,“抓雞軟體”銷售者報出的價格大同小異。“電腦抓雞軟體”是200元,所需伺服器也為每月200元。“手機抓雞軟體”是300元,專門的伺服器需要600元每月。“不正規的伺服器即可,正規的查到會封殺。”
“我一天接幾十個單子,等你學得差不多了,我會給你單子接。”“秒殺網路”囑咐記者不用著急,一個人就可完成“抓雞”攻擊任務。
“秒殺網路”不無炫耀地説,今年才學習了自己編木馬及“抓雞軟體”程式,沒幾個月已先後帶過20多位徒弟。目前已經成立了一間工作室,有8人,均是自己的徒弟。
一位從事網際網路安全的業內人士透露,網路上的大量駭客收費帶徒,存在陷阱。駭客圈內將初學駭客技術的年輕人稱為“小白”,利用網路攻擊賺錢的駭客,會持續發展“小白”成為他們的下線。師父發給徒弟的軟體可能存在“木馬”,徒弟利用軟體抓取“肉雞”的同時也就成為“師父”的“傀儡機”。説白了就是“師父”用木馬控制“徒弟”的電腦,獲取免費“肉雞”。
“手機肉雞”軟體推廣月入數十萬
除了網路攻擊、收徒等,新京報記者發現,駭客在抓取“手機肉雞”後,還會進行出售。病毒製造推廣者月入數十萬。
“只要你願意花錢,就可以控制別人的手機。”在網路“手機肉雞交易”QQ群中,“肉雞”被明碼標價,其中“電腦肉雞”價格為0.2到1元,而“手機肉雞”則要貴多倍,需要1元到10元不等。
賣家介紹,現在“手機肉雞”幾乎都是安卓系統的。因為安卓系統手機防禦性比較弱。一位網名為“免殺肉雞DDOS”的賣家稱其手中有2萬台安卓“手機肉雞”,“我一直在出貨,有人來買。”“免殺肉雞DDOS”説,因“肉雞”可多人共用,所以一台“肉雞”賣過之後可反覆再賣。
新京報記者聯繫上一名自稱為婚慶公司購買“肉雞”的員工,其表示“手機肉雞”是他們公司主要的廣告發佈渠道。他們買來海量“手機肉雞”自動向機主推送婚慶廣告。他介紹“手機肉雞”也兼具刷廣告的功能,用“肉雞”刷網站流量,這樣公司在搜索引擎當中的排名也會靠前。
據2013年的一款手機病毒研究報告顯示,某團夥用一款後門程式,歷時1年多時間,構建了一個覆蓋百萬用戶、可遠端任意操控用戶手機的“僵屍網路”,病毒製造者將一款後門程式植入各種被篡改的熱門安卓遊戲當中,利用應用市場、論壇、搜索引擎等渠道進行推廣。手機一旦下載,便會淪為“肉雞”。
報告揭秘,病毒製造者使用惡意推廣和點擊欺詐等手段,大量騙取廣告聯盟的廣告費和廣告主的推廣費,可輕鬆實現每月數十萬的收益。
而在前述朝陽區法院審理的案件中,涉事公司運營部門便是通過後臺服務端操控“手機肉雞”。截至2013年8月案發,被植入靜默插件的用戶已達到40余萬,推送廣告獲利約20余萬元。
網站發佈病毒連結也需擔責
記者獲得的一份“手機抓雞軟體截圖”顯示,抓取的“手機肉雞”會顯示線上上客戶端內,用戶的手機IP、網路狀態、手機名稱等資訊一一暴露。若想監控,甚至可以顯示手機的通訊錄、通話記錄、短信、攝像、文件等。
網際網路安全業內人士解釋,每一部手機只有一個IP,當你的手機存在漏洞時,就可能被駭客利用“抓雞軟體”植入木馬。
上述人士表示,這些所謂的“抓雞教程”的市場需求非常廣大,抓“肉雞”出售或轉讓,盜“肉雞”的資訊資料等轉手出售,控制“肉雞”點擊廣告、網站、下載App,甚至偷拍“肉雞”主人的隱私照片來實施鉅額敲詐。
今年2月5日,在工信部發佈的《2014年全年及第四季度電信服務情況》中顯示,在去年組織的對40家手機應用商店撥測篩查過程中,發現不良軟體107款,如《飛語免費網路電話》《碰碰》《微微網路免費電話》等App等,涉及違規收集用戶個人資訊、惡意“吸費”、軟體自動向外發送短信、強行捆綁推廣其他無關應用軟體等問題。
京潤律師事務所律師韓驍介紹,刑法有關於侵犯手機系統犯罪的相關規定。依據《刑法》第285條,控制及銷售“手機肉雞”適用於“非法侵入電腦資訊系統罪”、“非法獲取電腦資訊系統數據、非法控制電腦資訊系統罪”和“提供侵入、非法控制電腦資訊系統程式、工具罪”。情節特別嚴重的,最高可處七年以下有期徒刑,並處罰金。
韓驍表示,從承擔責任上分析,製造和傳播該手機病毒的人作為第一責任人,應該承擔用戶的損失。發佈病毒連結的網站平臺以及手機通信的運營商,也要承擔一定的法律責任,有責任遮罩、清除手機病毒,為消費者提供一個安全的、良好的消費環境。