急性酒精中毒专科医院

首页 » 常识 » 诊断 » 手机中毒变ldquo肉鸡rdquo
TUhjnbcbe - 2020/6/3 1:04:00
白癜风精细诊疗

点击标题下面蓝字「黑白之道」
  


  12月12日,“手机肉鸡”卖家“日猪少年”发来的“手机抓鸡”软件截图,显示监控到广东深圳一用户定位。


  


  昨日,卖家“免杀肉鸡DDOS”发来的控制“手机肉鸡”的软件截图,显示该软件在今年6月23日通过远程控制窃取了一用户通讯录。


  手机中莫名多了几款App;即使换了新号码后,也会接到广告、推销电话;流量会时常无故流失。这些场景发生在众多手机用户身上。


  新京报记者调查发现,在网络上大量黑客兜售“手机肉鸡软件”,客户只需1至10元钱,即可购买他人的手机信息,从而控制别人的手机。


  甚至还有黑客专门在QQ群中收费传授“抓鸡和攻击手机的技术”,声称只需花元钱,一台电脑一根网线,普通用户即可成为攻击他人手机的黑客。


  对此,京润律师事务所律师韩骁表示,利用“手机肉鸡”远程控制他人手机,涉嫌“非法侵入计算机信息系统罪”、“非法获取计算机信息系统数据、非法控制计算机信息系统罪”,情节特别严重的,最高可处七年以下有期徒刑,并处罚金。


  同时,发布病*链接的网站平台及手机通信运营商也要承担相应的法律责任。


  三招有效预防手机变“肉鸡”


  1.用户手机在收到不明来历的短信、彩信、图片、网址链接,千万不要轻易打开。


  2.不要将手机,特别是智能机随便借给别人使用,防止被装恶意软件。如遇手机维修,最好把SIM卡拔出来。另外,蓝牙等功能,不用时最好关掉。


  3.可以给智能手机安装防病*软件,并定期进行升级。但需要提醒大家的是,防病*软件相对于最新病*来说,会有滞后期,所以不能完全依赖它防止所有病*的入侵,还是要经常查看手机流量等使用情况是否异常。


  网站被攻击“肉鸡”干的?


  11月28日晚9时,一家网站的编辑孙玲(化名)像往常一样进行稿件的录入,忽然网站的后台不能正常打开。半小时后,网站瘫痪。


  “一台电脑有问题影响一大片,我们也接到了异常的反馈。”该网站技术部门负责人周群回忆,刚开始,他怀疑是服务器硬件或者软件故障,就一步步去排查,最后发现网站的访问人数瞬间出现异常。


  周群注意到,当时的网站瞬间点击量是两三万人次,往日即使是搞活动也没有那么多。“这一定是被攻击了”。


  由于无法正常运行,11月28日凌晨1时40分,上述网站
  从11月28日9时30分许到29日凌晨3时许,周群不得不三次切断投票服务站点,不再提供对外的访问,但效果并不明显。“再次打开网络服务后,攻击依然继续。”


  第三次主动关闭网络服务的同时,该网站联络到青松智慧(北京)科技有限公司的第三方防护平台,经过商议,由青松协助网站对攻击进行识别和拦截。


  凌晨两点多,还在睡梦中的青松智慧(北京)科技有限公司市场总监吴祖欣被公司CEO的电话吵醒,让他起来一起对这家网站受到的攻击进行拦截。


  “攻击高峰时,一分钟万次访问请求,一小时就是1万次,那天我们拦截了将近10亿次的攻击。”吴祖欣说。


  一直到11月29日早上8时许,吴祖欣三人才将拦截工作移交给技术人员。他说,“真正攻击结束时间一直到当晚8时25分左右,整个攻击持续了近24小时。”


  事后,周群在对服务器日志分析时发现,攻击IP有六七成来自手机“肉鸡”。


  谁侵入了我们的手机?


  何为“手机肉鸡”?吴祖欣介绍,“手机肉鸡”是被植入了病*或有安全漏洞的个人手机。这种手机被黑客控制后,可任意被攻击或窃取信息。


  去年8月份,广东韶关市一名企业负责人,在手机没有离开身边的情况下,手机在他睡梦中离奇地向企业财务人员发送了要求转账的短信。财务人员根据上级的这条短信,向诈骗分子转账57万多元。


  后经查实,原因竟是他点了一下短信发来的下载链接,中了木马病*,遭到不法分子远程控制了手机,盗取里面的信息。


  一位互联网安全防御公司人员介绍,他们接触到移动互联网被攻击的客户是在年左右,而“手机肉鸡”的出现,则是伴随着智能手机的兴起便开始出现,“简单来说,手机就是一台小型电脑,在电脑上可以实现的东西,在手机上同样适用”。


  今年2月28日,北京朝阳区法院审理的一起案件中,北京麦德联合信息技术有限公司、深圳市安丰易联信息技术有限公司、深圳万丰博通信息技术有限公司三家企业负责人,由于利用静默插件恶意推广App、获取用户隐私数据,以非法获取、控制计算机信息系统数据被判处有期徒刑1年5个月至3年不等。


  涉事公司在将插件植入刷机软件后,运营部门会通过后台服务端操控,向被静默插件感染的手机推送软件、广告等商业电子信息。当用户手机上网后,该插件会自动激活。他们再通过服务器操作,随意给用户推送广告。


  在上述两个事件中,手机便是中了病*成为“肉鸡”。网络安全研究院工程师李丰沛介绍,不法分子在机主不知情的情况下,可以控制“肉鸡”做任何事情,获取手机内的所有信息。比如悄无声息地盗走用户网银或第三方支付账号的资金,静默删除短信、静默发送短信及下载App,手机流量也会莫名被“偷走”。


  李丰沛介绍,正常互联网赚钱方式主要靠流量,“地下”互联网也一样。网络黑客会用各种方式收集流量。可以用“手机肉鸡”去刷App的下载量,比如在你睡着的情况下,半夜12点手机被控制开始下载,下载后去打开,3点钟结束后自己删掉,作为手机的主人完全不知道有这件事情发生。此外,所有手机里的通讯录电话号码移动轨迹等等所有数据都可以卖钱。


  “抓鸡软件”盛行元学全套


  新京报记者调查发现,网络上存在大量的可以购买的“手机肉鸡”攻击服务,花元即可学会全套“抓鸡”技术。


  在搜索引擎中及QQ群搜索服务中输入“黑客肉鸡DDOS”等关键词,页面会自动弹出推广链接,均为提供黑客服务的网站及论坛,并附有大量QQ群号码。


  12月8日,新京报记者加入多个含有“肉鸡”“DDOS攻击”等字样的交易群,这些群人数不一,少的人,多的达人。在名为“锄头ddos/CC攻击销售”的人QQ群内,每隔十分钟左右,就有不同人发小广告,宣称“接单出肉鸡,收费带徒、主教抓鸡、攻击、入侵等黑客技术”。


  多位在群内发送“小广告”的黑客热心地向记者介绍了如何“抓鸡”、攻击等问题后,都表示让记者向其“拜师”深入学习。


  网名“秒杀网络”黑客直接提出“拜师”价码,记者向其支付宝账户转账元后,他改口称记者为“徒弟”。


  学徒从获取“抓鸡软件”开始。12月8日,“秒杀网络”给记者发来“手机DDOS”的压缩包,并连接了语音,QQ直播“抓取手机肉鸡流程。”


  压缩包内含有“安卓自动抓鸡工具”、“APK”木马病*及“安卓苹果手机DDOS客户端”。


  有了专门的“抓鸡”软件,还需要有相应的服务器来运行。“秒杀网络”说,软件会在服务器内自动扫描全网有漏洞的手机,进行抓取,抓到后软件内木马会自动种植在手机上。种植成功后,变身“肉鸡”的手机就会自动上线成为他们App的用户,并显示出手机IP和手机号。


  在数十个QQ群中,“抓鸡软件”销售者报出的价格大同小异。“电脑抓鸡软件”是元,所需服务器也为每月元。“手机抓鸡软件”是元,专门的服务器需要元每月。“不正规的服务器即可,正规的查到会封杀。”


  “我一天接几十个单子,等你学得差不多了,我会给你单子接。”“秒杀网络”嘱咐记者不用着急,一个人就可完成“抓鸡”攻击任务。


  “秒杀网络”不无炫耀地说,今年才学习了自己编木马及“抓鸡软件”程序,没几个月已先后带过20多位徒弟。目前已经成立了一间工作室,有8人,均是自己的徒弟。


  一位从事互联网安全的业内人士透露,网络上的大量黑客收费带徒,存在陷阱。黑客圈内将初学黑客技术的年轻人称为“小白”,利用网络攻击赚钱的黑客,会持续发展“小白”成为他们的下线。师父发给徒弟的软件可能存在“木马”,徒弟利用软件抓取“肉鸡”的同时也就成为“师父”的“傀儡机”。说白了就是“师父”用木马控制“徒弟”的电脑,获取免费“肉鸡”。


  “手机肉鸡”软件推广月入数十万


  除了网络攻击、收徒等,新京报记者发现,黑客在抓取“手机肉鸡”后,还会进行出售。病*制造推广者月入数十万。


  “只要你愿意花钱,就可以控制别人的手机。”在网络“手机肉鸡交易”QQ群中,“肉鸡”被明码标价,其中“电脑肉鸡”价格为0.2到1元,而“手机肉鸡”则要贵多倍,需要1元到10元不等。


  卖家介绍,现在“手机肉鸡”几乎都是安卓系统的。因为安卓系统手机防御性比较弱。一位网名为“免杀肉鸡DDOS”的卖家称其手中有2万台安卓“手机肉鸡”,“我一直在出货,有人来买。”“免杀肉鸡DDOS”说,因“肉鸡”可多人共享,所以一台“肉鸡”卖过之后可反复再卖。


  新京报记者联系上一名自称为婚庆公司购买“肉鸡”的员工,其表示“手机肉鸡”是他们公司主要的广告发布渠道。他们买来海量“手机肉鸡”自动向机主推送婚庆广告。他介绍“手机肉鸡”也兼具刷广告的功能,用“肉鸡”刷网站流量,这样公司在搜索引擎当中的排名也会靠前。


  据年的一款手机病*研究报告显示,某团伙用一款后门程序,历时1年多时间,构建了一个覆盖百万用户、可远程任意操控用户手机的“僵尸网络”,病*制造者将一款后门程序植入各种被篡改的热门安卓游戏当中,利用应用市场、论坛、搜索引擎等渠道进行推广。手机一旦下载,便会沦为“肉鸡”。


  报告揭秘,病*制造者使用恶意推广和点击欺诈等手段,大量骗取广告联盟的广告费和广告主的推广费,可轻松实现每月数十万的收益。


  而在前述朝阳区法院审理的案件中,涉事公司运营部门便是通过后台服务端操控“手机肉鸡”。截至年8月案发,被植入静默插件的用户已达到40余万,推送广告获利约20余万元。


  网站发布病*链接也需担责


  记者获得的一份“手机抓鸡软件截图”显示,抓取的“手机肉鸡”会显示在线上客户端内,用户的手机IP、网络状态、手机名称等信息一一暴露。若想监控,甚至可以显示手机的通讯录、通话记录、短信、摄像、文件等。


  互联网安全业内人士解释,每一部手机只有一个IP,当你的手机存在漏洞时,就可能被黑客利用“抓鸡软件”植入木马。


  上述人士表示,这些所谓的“抓鸡教程”的市场需求非常广大,抓“肉鸡”出售或转让,盗“肉鸡”的信息资料等转手出售,控制“肉鸡”点击广告、网站、下载App,甚至偷拍“肉鸡”主人的隐私照片来实施巨额敲诈。


  今年2月5日,在工信部发布的《年全年及第四季度电信服务情况》中显示,在去年组织的对40家手机应用商店拨测筛查过程中,发现不良软件款,如《飞语免费网络电话》《碰碰》《微微网络免费电话》等App等,涉及违规收集用户个人信息、恶意“吸费”、软件自动向外发送短信、强行捆绑推广其他无关应用软件等问题。


  京润律师事务所律师韩骁介绍,刑法有关于侵犯手机系统犯罪的相关规定。依据《刑法》第条,控制及销售“手机肉鸡”适用于“非法侵入计算机信息系统罪”、“非法获取计算机信息系统数据、非法控制计算机信息系统罪”和“提供侵入、非法控制计算机信息系统程序、工具罪”。情节特别严重的,最高可处七年以下有期徒刑,并处罚金。


  韩骁表示,从承担责任上分析,制造和传播该手机病*的人作为第一责任人,应该承担用户的损失。发布病*链接的网站平台以及手机通信的运营商,也要承担一定的法律责任,有责任屏蔽、清除手机病*,为消费者提供一个安全的、良好的消费环境。

比特币赞助打赏

1
查看完整版本: 手机中毒变ldquo肉鸡rdquo