谁侵入了我们的手机?
昨日,卖家“免杀肉鸡DDOS”发来的控制“手机肉鸡”的软件截图,显示该软件在今年6月23日通过远程控制窃取了一用户通讯录。
何为“手机肉鸡”?吴祖欣介绍,“手机肉鸡”是被植入了病毒或有安全漏洞的个人手机。这种手机被黑客控制后,可任意被攻击或窃取信息。
去年8月份,广东韶关市一名企业负责人,在手机没有离开身边的情况下,手机在他睡梦中离奇地向企业财务人员发送了要求转账的短信。财务人员根据上级的这条短信,向诈骗分子转账57万多元。
后经查实,原因竟是他点了一下短信发来的下载链接,中了木马病毒,遭到不法分子远程控制了手机,盗取里面的信息。
一位互联网安全防御公司人员介绍,他们接触到移动互联网被攻击的客户是在2013年左右,而“手机肉鸡”的出现,则是伴随着智能手机的兴起便开始出现,“简单来说,手机就是一台小型电脑,在电脑上可以实现的东西,在手机上同样适用”。
今年2月28日,北京朝阳区法院审理的一起案件中,北京麦德联合信息技术有限公司、深圳市安丰易联信息技术有限公司、深圳万丰博通信息技术有限公司三家企业负责人,由于利用静默插件恶意推广App、获取用户隐私数据,以非法获取、控制计算机信息系统数据被判处有期徒刑1年5个月至3年不等。
涉事公司在将插件植入刷机软件后,运营部门会通过后台服务端操控,向被静默插件感染的手机推送软件、广告等商业电子信息。当用户手机上网后,该插件会自动激活。他们再通过服务器操作,随意给用户推送广告。
在上述两个事件中,手机便是中了病毒成为“肉鸡”。网络安全研究院工程师李丰沛介绍,不法分子在机主不知情的情况下,可以控制“肉鸡”做任何事情,获取手机内的所有信息。
比如悄无声息地盗走用户网银或第三方支付账号的资金,静默删除短信、静默发送短信及下载App,手机流量也会莫名被“偷走”。
李丰沛介绍,正常互联网赚钱方式主要靠流量,“地下”互联网也一样。网络黑客会用各种方式收集流量。可以用“手机肉鸡”去刷App的下载量,比如在你睡着的情况下,半夜12点手机被控制开始下载,下载后去打开,3点钟结束后自己删掉,作为手机的主人完全不知道有这件事情发生。
此外,所有手机里的通讯录电话号码移动轨迹等等所有数据都可以卖钱。
