新京葡娱乐场388官网

当前位置:www.649.net > 新京葡娱乐场388官网 > 新京葡娱乐场388官网70万台手提式有线电话机被偷

新京葡娱乐场388官网70万台手提式有线电话机被偷

来源:http://www.messe-taiwan.com 作者:www.649.net 时间:2019-10-16 22:55

摘要:你有没有发现自己手机话费莫名增加?有没有感觉到网络流量消耗得离谱?或者,自己的行踪连同手机号码一并被人精确转卖?如果有,那就是背后有恶意代码在帮忙。日前,一款伪装为安卓升级补丁 的吸费软件被截获,其单次群发即可感染5万部手机,月收益超10万元。无...

会产生大量不必要话费,其中一名疑犯是厂家软件测试主管

    你有没有发现自己手机话费莫名增加?有没有感觉到网络流量消耗得离谱?或者,自己的行踪连同手机号码一并被人“精确转卖”?如果有,那就是背后有恶意代码在“帮忙”。日前,一款伪装为“安卓升级补丁” 的吸费软件被截获,其单次群发即可感染5万部手机,月“收益”超10万元。无独有偶,央视月初也披露,仅一款扣费恶意代码,每年偷用户话费就超过5000万元。

新快报讯记者 黄学民 报道

    众说纷纭手机恶意代码,内幕到底多可怕?记者调查了解到,业内人士认为“实际损失应该远超5000万”,制作恶意代码已经成为一个产业,扣费、跑流量、展示广告、偷隐私卖资料是四大收益方式。多位业内人士为读者朋友拼出一幅“流转图”,细说这些“强制的、隐蔽的且存在极多后续隐患”的恶意代码,如何产生、如何植入手机、如何作恶以及如何防范。、图整理/记者李光焱

为了从每台手机上拿到1.5元好处费,深圳某手机生产商的软件测试主管刘某不惜铤而走险,偷偷安装会产生大两不必要话费的吸费软件。

    一款恶意代码月赚10万元

新快报记者昨日获悉,深圳南山警方日前成功破获一宗非国家工作人员受贿案,将两名涉嫌参与植入软件非法吸费的嫌疑人刘某、何某抓获归案。

    “无利不起早”,对于制作恶意代码的人和组织来说,更是如此。据网秦科技ceo林宇告诉e天下记者,本月最新出现一款伪装为“安卓升级补丁”的吸费软件,通过短信群发,若以百万群发、约5%的人点击了来计算,单次群发就可感染5万部手机,即使每次只扣费2元,每月可产生超过10万的收益,而目前短信群发的行价是1分到2分一条,发100万条只需1万至2万元,暴利显而易见。公开资料显示,中科院计算技术研究所高级工程师罗海勇说,制作恶意代码投入很少,租用一个服务器一年才几千元,但年收入可达几千万。

据调查,今年8月27日,深圳市某科技有限公司负责人向南山警方报案称,其公司手机软件测试主管刘某受贿,为了谋取非法利益与他人内外勾结,在其公司生产的手机中加载非法吸费软件。接报案后,南山警方迅速成立专案组,对案件线索开展摸排调查。

    “sp扣费最简单粗暴,但这需要运营商的收费通道。”一位不愿具名的业内人士透露,一般扣费一次运营商可以提取30%,剩下70%的费用中,有10%由sp代码公司获得,也就是0.14元。剩下的90%,即1.26元由恶意代码制作者获得。

经调查,办案民警初步了解到,刘某于今年4月份在网上认识了网名为“湘水”的陌生人何某,二人经过一番密谋后开始合作。刘某利用职务便利将公司手机内置软件包发给何某,何某把软件包解码并植入大量手机吸费应用程序,然后回传给刘某。刘某利用其身为手机软件测试主管的名义,再把已经被植入手机应用的软件包发往公司工厂安排生产。

    胜思网络移动游戏项目经理资章明向记者透露,恶意代码还会强制向用户展示广告。以美国为例,费用为每10条2美分,而用户点击则是每次0.2美元。“表面看一些手机游戏或者广告很‘干净’,但恶意代码其实已经写入,用户点一次都会扣费。”不过,资深技术人士warren表示,恶意代码以偷跑流量分成的获利方式其利润不高。因为,这需要引导用户点击链接到其他网站,收益不直接且较低。因此,这是最不常用方法。恶意代码的第四种获利方式则是窥探手机用户隐私,比如手机号、位置信息、网购信息等,然后将资料打包销售。他说,一些恶意代码会隐蔽地、持续地同步用户通讯录、名字、短信、记录地理位置以及网购信息,转手以精确资料卖给保险公司、荐股公司、培训机构等。

消费者购买被植入吸费应用程序的手机并使用后,手机的应用程序会自动被激活,其中有部分应用是吸费软件会在手机后台运行,令消费者产生大量不必要的话费。而手机应用激活后将会自动反馈给何某,何某按每激活一台手机应用支付给刘某1.5元好处费。

    揭秘手机恶意代码

自2013年7月份起,由刘某安排生产安装被植入吸费软件的手机多达2.3万余部,刘某从中获取何某给予的好处费3.5万余元;何某每部手机非法获利0.15元,除本案国际知名品牌以外,还涉及了国内多个牌子多达70万部手机,何某从中非法获利10万余元。

    揭秘一:谁在制作恶意代码?

目前,二名犯罪嫌疑人刘某、何某已被深圳南山警方依法刑事拘留。案件正进一步调查审理中。

    据林宇称,恶意代码最大的“恶意”在于其破坏行为是强制的、隐蔽的且存在极多后续隐患。比如扣费上,通过小额多次的方式来降低用户感知,通过屏蔽且自动回复业务确认短信让用户无法察觉。截至2012年3月,仅广东移动全省就监测发现了手机恶意软件共977种,其中“屏蔽10086短信类”恶意软件235种。那么,已形成四大收益模式的恶意代码,到底是谁在幕后制作?

知多D

    “黑客个人可以制作,有些企业和组织也在做恶意代码。”warren称,这类属于专职的黑客,其目的是获得各种收益。据记者了解,恶意代码其实是一段带有恶意行为的数字编码(计算机语言),其制作对于黑客而言非常简单。

非国家工作人员受贿罪与受贿罪的区别

    还有一种被称为“极客”(geek)的人在制作恶意代码。极客对计算机和网络技术有狂热兴趣并投入大量时间钻研。不过,这些人制作的恶意代码,目的是“炫技”。比如尝试查看他人网络账号之类,但并非为了获利,危害不大。

非国家工作人员受贿罪,是指公司、企业或者其他单位的工作人员利用职务上的便利,索取他人财物或者非法收受他人财物,为他人谋取利益,数额较大的行为。属妨害公司、企业管理秩序罪的一种。

    揭秘二:恶意代码如何植入手机?

受贿罪是指国家工作人员利用职务上的便利,索取他人财物,或者非法收受他人财物,为他人谋取利益的行为。非国家工作人员受贿罪侵犯的是国家对公司、企业以及非国有事业单位、其他组织的工作人员职务活动的管理制度。受贿罪所侵犯的是国家机关工作人员的职务廉洁性。

    记者获悉,恶意代码通过伪装成各类热门的手机应用程序(app),或隐蔽在不易察觉的短信、网站、微博链接中来诱骗用户下载安装,装入手机后依据预设指令控制终端设备执行如恶意扣费、盗取隐私等行为。一款名为“安卓吸费王”的恶意吸费软件及变种,根据网秦的监测,2011年至今累计植入到超过700款热门手机app之中,累计感染手机300万部。

非国家工作人员受贿罪必须受贿数额较大才构成犯罪。受贿罪中数额5000元以下,情节较重的,也可以构成犯罪。

    warren说,如热门游戏《愤怒的小鸟》、《水果忍者》等,黑客将恶意代码主动植入到该游戏免费版中(即写入游戏源代码),当用户下载安装时,恶意代码也一并安装,随后其自行在后台运行。“没有越狱的ios终端中招的情况较少。”资章明说,越狱后恶意代码就会随着用户在第三方市场下载的免费软件潜入手机。“胜思网络不做android手机游戏而专注苹果ios平台,一个重要的原因是前者太开放,恶意代码容易侵入。”他说,即便是安卓市场,谷歌对上线app的审查,也不如苹果严格。

分享到:

    另外,黑客也会针对手机操作系统的“后门”制作恶意代码。资章明说,利用豌豆夹、91助手等下载安装应用,中招的可能性较高。

    揭秘三:隐蔽恶意代码用户无解?

    手机安全专家在分析偷话费的“食人鱼”恶意代码时发现,用户不知情的情况下在后台偷偷联网后,跳转到www.yangruiling.com、ip地址为61.191.55.43的一个网站。然而,当点击登录该网站时,却显示无法登录。“恶意代码隐蔽性非常强。从技术角度,对于普通用户来说,通过自我鉴别可能会难以进行有效防范。”林宇建议,手机用户及时选择一款专业的手机安全产品,其可通过集查杀、防护于一体的保障体系,及时遏制手机可能遭遇的安全风险。

    资章明则建议,用户不要轻易越狱ios终端,也不要root(获得最高权限)安卓终端。因为,这意味着手机“不设防”,虽然一定程度上方便了用户,但更是为恶意代码的长驱直入打开了大门。同时,在下载安装app时,最好直接从app store或安卓市场进入,切记不要利用短信、网站、微博中的网址链接来下载安装应用。而进行手机流量监控,也应是基础功课。

    “在3g智能时代,通过芯片底层植入恶意代码的做法基本不可能了。因为设计要求很高,生产成本也很高,相反被发现后的损失很大。”他说,要分清恶意代码扣费和偷隐私与普通应用如微信、米聊、陌陌、手机浏览器等搜索用户位置、通讯录等信息的差别,后者也会泄露隐私,但更多是为了“精准服务”。

    记者提醒读者朋友,诸如系统优化、来电查询、锁屏等被称为手机用户“装机必备”的工具类app,与电池管理、相机增强(像素增强、夜视)及网络提速类软件是当前最易被黑客利用的app,安装使用需谨慎。

让更多人知道事件的真相,把本文分享给好友:

更多

本文由www.649.net发布于新京葡娱乐场388官网,转载请注明出处:新京葡娱乐场388官网70万台手提式有线电话机被偷

关键词: www.649.net

上一篇:扬州楼市新政:买精装房给奖励

下一篇:没有了