手机“黑产”异常活跃打击治理成全球难题

据相关媒体报道,去年,浙江省金华市公安机关侦破了一起专门从事木马病毒盗刷银行卡案件,破获系列案件300余起,涉案金额达1000余万元。为了共同的非法牟利目的,该诈骗团伙形成“供、销、产、售”完整的产业链条。仅浙江省内,就有10多万人收到过此类短信,数万人的手机中木马。

上述报告认为,在基于传统犯罪形式的“黑色产业”方面,跨平台电信诈骗、私彩赌博和手机勒索等“黑色产业”异常活跃；在基于企业级业务合作的“黑色产业”方面,色情播放器推广相关的流量“黑产”呈爆发性增长趋势。

报告提供的数据表明,2016年勒索“黑产”收益超千万元。以流量“黑产”规模为例,单从色情播放器的截获量来看,就达到了800万,假设以最低的感染量(即每个样本平均感染一部手机)来推算,在800万次感染中,仅安装产生的现金流就在1600万元至6400万元之间(每个应用的安装费用在2至8元之间),而样本的实际平均感染量远大于最低感染量,所以安装产生的现金流远在1600万元之上。

基于传统犯罪形式的“黑色产业”和基于企业级业务合作的“黑色产业”,二者的区别在于:

在基于传统犯罪形式的“黑色产业”中,跨平台电信诈骗、私彩赌博和手机勒索等产业为典型的以个人利益为中心进行自发组织的方式:跨平台电信诈骗中的诈骗者以诈骗钱财为目的,通过社会关系自发组织起来,分工为多个“专搞”团队,每个“专搞”团队进一步细分为“一线”“二线”和“三线”；私彩赌博中的欺骗者以欺骗式赌博骗取彩民的钱财为目的,通过社交工具自发组织起来,分工为“大庄家”“小庄家”和“抄单者”；勒索软件中的敲诈者以勒索用户钱财为目的,通过论坛或社交软件自发组织起来,以“传播者”为主要角色传播勒索软件勒索用户。

在基于企业级业务合作的“黑色产业”中,色情播放器推广相关的流量“黑产”为典型的以公司业务为中心进行业务合作的方式:开发者、广告主与网站主以广告推广业务为合作基础,按照各自公司原有的业务能力完成业务合同中的“使命”。

报告还认为,由于基于企业级业务合作的“黑色产业”具备更强的技术实力和更多可以整合的资源,移动平台“黑色产业”的整体发展趋势,正在由基于传统犯罪形式的“黑色产业”向基于企业级业务合作的“黑色产业”过渡,其规模将不断扩大并占据移动“黑产”的主导地位。

“黑色产业链的存在有一定土壤,也有一定的需求。从技术的角度来看,还没有特别好的解决方案,因为漏洞总是存在的,主要靠加大打击、惩戒力度。”中国科学院信息工程研究所信息安全国家重点实验室主任林东岱说。

“木马产业链涉及很多环节,有的采取跨境犯罪方式,加大了打击难度,成为一个全球性的难题。这是一种高科技的犯罪手段和犯罪方式,除了有关部门进行打击、治理之外,也需要手机厂商、安全软件企业、电信运营商之间形成合力。单靠某一方面,难以彻底斩断木马产业链。比如苹果手机系统的封闭性比较强,对于手机应用的审核力度更大、门槛更高,所以苹果手机上的违法应用会少一些,但是也不代表可以防住所有的违法犯罪行为,像有些钓鱼网站,苹果手机系统也很难防范。”赵占领说。