您當(dāng)前的位置：社會新聞>

當(dāng)心！這幾款游戲正在偷偷控制你的手機(jī)

?？诰W(wǎng)　http://realestatemoneyvault.com　時間：2017-12-14 20:09

　　新華社杭州１２月１４日電（記者朱涵）“明星公主換裝小游戲”“瘋狂消寶石”“大球吃小球燒烤”……誰能想到，畫面粉嫩可愛的兒童游戲背后，竟然暗藏一條網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈。

　　國務(wù)院聯(lián)席辦聯(lián)合阿里巴巴成立的錢盾反詐公益平臺近期監(jiān)測到，一款名為“ＤｏｗｇｉｎＣｗ”的病毒以多種熱門游戲為偽裝，已偷偷控制了全國至少數(shù)十萬的手機(jī)設(shè)備！

　　偽裝應(yīng)用２６００多種　日均感染手機(jī)近萬

　　記者了解到，這種新型病毒是錢盾反詐實驗室在今年１１月２４日通過惡意代碼智能監(jiān)測引擎感知并捕獲。該批應(yīng)用會聯(lián)網(wǎng)加載“ＣＷＡＰＩ”插件，故實驗室將其命名為“ＤｏｗｇｉｎＣｗ”病毒家族。

　　錢盾反詐實驗室高級安全工程師魏峰表示，“ＤｏｗｇｉｎＣｗ”病毒去年１０月就已上線，通過插件形式集成到大量兒童游戲應(yīng)用中，發(fā)布于各大應(yīng)用商店，通過用戶自發(fā)下載或強(qiáng)制軟件更新等手段安裝到手機(jī)設(shè)備中。一旦運行，設(shè)備將不停下載、安裝其他惡意應(yīng)用，直接造成用戶手機(jī)卡頓，話費資損和個人隱私泄漏。

　　“例如手機(jī)會自動彈出廣告，無論點擊界面任何地方都會自動下載安裝其他的惡意應(yīng)用、扣費軟件等，最終用戶設(shè)備將成為黑產(chǎn)提款機(jī)?！蔽悍逭f。

　　據(jù)統(tǒng)計，目前錢盾反詐實驗室已攔截查殺的“ＤｏｗｇｉｎＣｗ”病毒家族應(yīng)用達(dá)到２６０３款，今年９月至１１月的三個月中感染了８７萬臺設(shè)備，平均每日感染數(shù)量達(dá)到近萬臺，山東、河南、四川等人口大省是重點感染區(qū)域。

　　據(jù)了解，該病毒主要針對安卓系統(tǒng)用戶，目前仍“存活”在國內(nèi)多個應(yīng)用商店中。其中“魔仙公主換裝”“大球吃小球燒烤”“魔仙公主裝扮游戲”“巴拉拉公主蛋糕”等幾款游戲的感染量位居前列。

　　“反偵察”技術(shù)升級　黑灰產(chǎn)業(yè)鏈暗藏其中

　　經(jīng)常收到莫名扣費短信、總是自動彈出廣告、手機(jī)運行得越來越慢，這些通常都是中了“ＤｏｗｇｉｎＣｗ”病毒的表現(xiàn)，值得注意的是，“ＤｏｗｇｉｎＣｗ”病毒“與時俱進(jìn)”地使用了“免殺”手段。

　　錢盾反詐實驗室高級工程師郝天表示，病毒使用了知名安全廠商的加固方案，從而能夠繞開殺毒軟件，肆無忌憚地實施惡意行為，此外病毒經(jīng)歷多次升級，已經(jīng)迭代到５．０版本。該病毒開發(fā)者緊跟趨勢開發(fā)流行應(yīng)用，手法變化很快，顯示出極強(qiáng)的專業(yè)性。

　　針對用戶舉報和反饋的分析跟蹤，錢盾團(tuán)隊發(fā)現(xiàn)，“ＤｏｗｇｉｎＣｗ”病毒背后還有一條龐大產(chǎn)業(yè)鏈，“制馬人（黑客）”“廣告平臺”“多渠道分發(fā)”“轉(zhuǎn)賬洗錢”四個團(tuán)隊構(gòu)成了“ＤｏｗｇｉｎＣｗ”黑灰產(chǎn)業(yè)鏈的關(guān)鍵環(huán)節(jié)。

　　“制馬人負(fù)責(zé)開發(fā)維護(hù)，‘廣告平臺’是這一病毒的主要賺錢手法，通過在黑市宣傳推廣，以成功下載應(yīng)用或成功安裝病毒木馬來強(qiáng)制扣費‘薅’用戶‘羊毛’。”郝天說。

　　相關(guān)人士表示，從實際運作來看，整個圈子除了上述幾個重要角色外，一些環(huán)節(jié)還會有其他黑灰產(chǎn)業(yè)人員參與其中，比如上架應(yīng)用商店后，想要讓Ａｐｐ曝光誘騙用戶下載，會請專業(yè)人員進(jìn)行刷榜，刷量，刷好評，以吸引消費者。

　　業(yè)內(nèi)人士呼吁構(gòu)筑防御屏障

　　“ＤｏｗｇｉｎＣｗ”病毒在應(yīng)用分發(fā)平臺和用戶手機(jī)中“來去自如”，暴露出審核監(jiān)管機(jī)制和手段的缺失。

　　“ＤｏｗｇｉｎＣｗ”病毒通過感染終端設(shè)備強(qiáng)制收取費用，隨著感染用戶的增長，涉及金額也在迅速增加，而更為嚴(yán)峻的是，病毒和惡意應(yīng)用會竊取用戶的賬號和密碼，存在巨大風(fēng)險。然而由于沒有明確的法律法規(guī)約束，像“ＤｏｗｇｉｎＣｗ”病毒一類的惡意應(yīng)用仍游走于灰色地帶。

　　阿里巴巴集團(tuán)安全部技術(shù)副總裁杜躍進(jìn)表示，進(jìn)入到互聯(lián)網(wǎng)時代，當(dāng)前最大的安全威脅來自于利用病毒等多種技術(shù)手段運作的網(wǎng)絡(luò)黑灰產(chǎn)業(yè)。據(jù)了解，近年來網(wǎng)絡(luò)黑灰產(chǎn)業(yè)呈現(xiàn)出明顯集團(tuán)化、產(chǎn)業(yè)化趨勢，獲取網(wǎng)民個人信息和銀行卡資料成為“慣用招數(shù)”。數(shù)據(jù)顯示，我國網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈從業(yè)人員已超過１５０萬，市場規(guī)模更是達(dá)到了千億級別。

　　業(yè)內(nèi)人士認(rèn)為，應(yīng)盡快完善對網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的立法和監(jiān)管，相關(guān)監(jiān)管和執(zhí)法部門應(yīng)聯(lián)合網(wǎng)絡(luò)平臺、運營商、金融機(jī)構(gòu)、分發(fā)物流商等多方力量，消除信息孤島、明晰權(quán)責(zé)，構(gòu)筑起從信息泄露源頭到手機(jī)端的安全產(chǎn)業(yè)鏈，共同維護(hù)網(wǎng)絡(luò)安全。