業(yè)內(nèi)人士爆料稱黑客竊取手機(jī)用戶隱私后分類出售并定向投放廣告甚至詐騙牟利

原標(biāo)題為：竊手機(jī)信息 黑客4途徑牟利

近日，蘋果iOS6.1系統(tǒng)再出問題，其自帶搜索功能竟可找出已刪除短信，智能手機(jī)信息安全問題再次成為用戶關(guān)注的焦點(diǎn)。業(yè)內(nèi)人士向本報(bào)表示，相對(duì)于蘋果的ios系統(tǒng)，安卓平臺(tái)的智能手機(jī)存在的安全隱患更大，而一部智能手機(jī)安裝應(yīng)用越多，存在的漏洞也就越多。數(shù)據(jù)顯示，今年前3個(gè)月，金山手機(jī)毒霸檢測(cè)到惡意侵犯用戶隱私的安卓軟件共計(jì)2.3萬(wàn)個(gè)，每天有41萬(wàn)部安卓手機(jī)上能檢測(cè)到竊取隱私的惡意程序。有知情人士透露，竊取智能手機(jī)用戶信息進(jìn)行牟利的黑色產(chǎn)業(yè)鏈已經(jīng)形成。

惡意軟件竊取短信監(jiān)聽電話

近日，網(wǎng)秦“云安全”監(jiān)測(cè)平臺(tái)發(fā)現(xiàn)一款偽裝成三星字體的惡意軟件在網(wǎng)上應(yīng)用商店傳播，該病毒可對(duì)手機(jī)通話進(jìn)行竊聽和錄音，同時(shí)獲取所有的短信和通訊記錄。

網(wǎng)秦安全專家表示，這是一個(gè)名為“iKno Android Spy”的間諜軟件病毒，該病毒通過(guò)偽裝的形式欺騙用戶下載并安裝進(jìn)手機(jī)后會(huì)自動(dòng)激活，黑客即可對(duì)用戶的通話進(jìn)行竊聽和錄音，此外，該病毒還會(huì)獲取手機(jī)中所有的短信、通訊錄和通話記錄，將其發(fā)送給黑客。而這一切行為用戶都無(wú)法察覺。

熱門游戲成惡意軟件“新寵”

隨著智能手機(jī)成為消費(fèi)者日常生活的必需品，許多手機(jī)游戲也成為了惡意軟件植入的“新寵”。

金山信息安全專家李鐵軍告訴記者，一些熱門游戲在中國(guó)內(nèi)陸發(fā)行的版本會(huì)在未通知用戶情況下，收集用戶隱私信息，包括：上傳本機(jī)手機(jī)號(hào)、上傳Google gmail賬號(hào)、上傳機(jī)器ID、屏幕分辨率、本機(jī)已安裝應(yīng)用列表、本機(jī)所有聯(lián)系人姓名和電話及郵箱地址、接收云端指令下載其他應(yīng)用、上傳當(dāng)前位置信息等。其中，上傳本機(jī)所有聯(lián)系人姓名和電話及郵箱地址、接收云端指令下載其他應(yīng)用的行為較為惡劣。

據(jù)介紹，金山手機(jī)毒霸曾從安卓軟件市場(chǎng)下載了各個(gè)版本的《超級(jí)瑪麗》，發(fā)現(xiàn)至少六成是被黑客篡改過(guò)的山寨版本，其中已被植入多個(gè)不同版本的惡意廣告插件。這些惡意廣告插件會(huì)偷偷上傳用戶聯(lián)系人、手機(jī)應(yīng)用軟件清單和手機(jī)號(hào)碼；同時(shí)，這些惡意廣告插件會(huì)在安卓手機(jī)上頻繁彈出廣告、消耗手機(jī)流量，使手機(jī)費(fèi)用上升。

近五成安卓應(yīng)用有“小動(dòng)作”

金山手機(jī)毒霸對(duì)8萬(wàn)個(gè)常用安卓應(yīng)用軟件申請(qǐng)和使用安卓系統(tǒng)權(quán)限的情況進(jìn)行了詳細(xì)分析，結(jié)果發(fā)現(xiàn)，近一半安卓軟件存在不規(guī)范使用系統(tǒng)權(quán)限的情況。其中應(yīng)用程序讀取用戶手機(jī)號(hào)碼和位置信息的占到34.64%和55.31%，然而，只有31.60%和39.84%的應(yīng)用軟件在正常功能中真的需要手機(jī)號(hào)碼和手機(jī)位置信息，絕大部分軟件申請(qǐng)、使用系統(tǒng)權(quán)限和該軟件的正常功能毫無(wú)關(guān)聯(lián)。

李鐵軍表示，目前安卓手機(jī)最主要的信息安全隱患來(lái)自大量的第三方應(yīng)用，其中一些應(yīng)用可能被不法分子植入惡意軟件，用戶在智能手機(jī)上安裝的應(yīng)用越多，可被黑客利用的漏洞就越多。

信息分類：

黑客竊取用戶隱私的4大用途

業(yè)內(nèi)人士透露，黑客竊取用戶的信息之后，會(huì)根據(jù)不同的信息進(jìn)行分類，并采取四種不同的處理方法。

首先，黑客獲得機(jī)主的手機(jī)號(hào)、聯(lián)系人，可用來(lái)深入分析用戶身份和社交圈，用來(lái)進(jìn)行定向投放精準(zhǔn)廣告，如短信、電話營(yíng)銷、手機(jī)通知欄廣告等，或直接出售給群發(fā)短信的公司謀利；其次，對(duì)于機(jī)主的Gmail和其他郵箱賬號(hào)可用于群發(fā)郵件營(yíng)銷；第三則是對(duì)用戶手機(jī)應(yīng)用軟件列表進(jìn)行收集，并分析用戶的手機(jī)使用習(xí)慣，以便定向投放精準(zhǔn)廣告，如推廣第三方應(yīng)用軟件；最后，就是機(jī)主個(gè)人隱私泄露，嚴(yán)重的可導(dǎo)致電信詐騙，如冒充機(jī)主向親朋好友詐騙錢財(cái)。

各方分成：

利用用戶信息牟利已形成黑色產(chǎn)業(yè)鏈

據(jù)業(yè)內(nèi)人士透露，目前利用手機(jī)用戶信息牟利的黑色產(chǎn)業(yè)鏈已經(jīng)形成，從惡意軟件植入、惡意軟件推廣、對(duì)竊取的用戶信息分類，到分類出售用戶信息，整個(gè)過(guò)程中不同的環(huán)節(jié)都分別有人負(fù)責(zé)。

首先，一些制作惡意軟件的黑客還和非法SP公司形成了緊密“合作”，黑客通過(guò)技術(shù)手段將非法SP提供的扣費(fèi)號(hào)段植入到應(yīng)用中誘騙用戶下載；在用戶感染吸費(fèi)軟件后，利用非法SP公司的短信計(jì)費(fèi)和服務(wù)定制通道來(lái)產(chǎn)生費(fèi)用；此后雙方再按不等比例分成。

其次，在獲得用戶的信息以及社交圈之后，黑客就會(huì)針對(duì)不同的用戶進(jìn)行廣告推送和應(yīng)用推廣。據(jù)了解，用戶每安裝一個(gè)應(yīng)用軟件，黑客就可從應(yīng)用開發(fā)商處得到推廣分成。業(yè)內(nèi)人士透露，安卓手機(jī)推廣的費(fèi)用相當(dāng)可觀，用戶每安裝一個(gè)應(yīng)用，黑客可獲利0.5元到2、3元人民幣不等，而很多惡意軟件的安裝都是在用戶不知情的情況下進(jìn)行。

專家支招

隨著智能手機(jī)的功能越來(lái)越強(qiáng)大，如何防止手機(jī)中的各種信息泄露，成了用戶最關(guān)心的問題，金山信息安全專家李鐵軍建議：

1.由于目前眾多用戶都是購(gòu)買運(yùn)營(yíng)商的定制機(jī)，因此普通用戶要想下載第三方應(yīng)用，最好是使用手機(jī)自身帶的官方應(yīng)用商店，因?yàn)檫@些商店的應(yīng)用都經(jīng)過(guò)運(yùn)營(yíng)商把關(guān)，即使有漏網(wǎng)之魚，出現(xiàn)問題，用戶可及時(shí)向運(yùn)營(yíng)商反饋，可使“帶毒”的應(yīng)用盡快下架。

2.安裝一款專業(yè)的手機(jī)安全軟件。據(jù)金山毒霸安全中心統(tǒng)計(jì)，2013年第一季度，僅安卓平臺(tái)，監(jiān)測(cè)到的手機(jī)惡意軟件就已達(dá)到去年全年的3倍之多，每天超過(guò)41萬(wàn)安卓手機(jī)運(yùn)行了竊取隱私的軟件。因此安裝一個(gè)專業(yè)的手機(jī)軟件，可隨時(shí)對(duì)手機(jī)進(jìn)行安全掃描。

3.一旦發(fā)現(xiàn)自己的手機(jī)電池出現(xiàn)異常，比如很快就用完電的現(xiàn)象，用戶要引起警惕，因?yàn)楹芏鄲阂廛浖诓粩鄴呙栌脩羰謾C(jī)，用電量會(huì)大大提高。

4.設(shè)置好自己每個(gè)月的流量限度，如果發(fā)現(xiàn)流量異常增加，則應(yīng)該多一個(gè)心眼，警惕是否有偷流量應(yīng)用已經(jīng)安裝在手機(jī)中。