移动操盘手第13期图文实录(3)

刚才是在支付类当中比较相关的一些病毒,那些病毒如果说后面在继续深入的发展,或者说继续在更多的黑客加进去的话,在技术形态上它已经成型了,但是在产业形态上如果有一些集团去操作的话,这些危害会越来越大,说不定后面有一天是一个爆发,虽然现在在手机支付上面,确实在危害上暂时没有形成单方面的一种危害形式。然后在支付跟金钱相关以外,就到了隐私,我相信大家最怕的是在手机当中,我发的什么短信,我通话的内容,或者我用手机拍了什么照片这些都别偷窃了,刚好这种类型的病毒还真不少。这是一个典型的病毒,这是发短信,今天下午开会,这条短信就通过这个病毒以一个邮件的方式发到一个邮箱上了,从邮箱当中打开看到这条短信内容,然后再打电话,打电话的音频同时也上传到这个网站上面,打开也是一个音频的文件。如果我们在试拍一段视频,同时在挂掉视频之后,整段视频也上传到网站上,这种接收是非常的成熟。有一些真的是黑客自己做一些木马,去窃取各种各样的隐私,他开发这样的一种软件在偷偷的去卖,用于无论你是在查小三等等用途上面去。 

 

移动操盘手第13期实录:如何守卫移动用户的安全

针对这个隐私整个的解决方案,我们用一个全生命周期的保护方案来解决的,从购买手机,到使用手机,然后再到手机丢失,最后到找回手机,整个的生命周期去防御。购买手机这一块直接就病毒查杀,在使用手机这一块也防窃听,隐秘空间,隐私监控,文件保险箱,还有找回手机这一块内容,相信大家在用安全软件的时候有听到。这一块有备份跟手机防盗这一块,在我的手机被盗了,所以连上我的手机,知道他大概的方位,另外可以把信息备份以及删除,在这一块有不少的案例是真正的帮用户找到了手机,不细说了。在病毒查杀方面,也是用一个全生命周期的防御方案,手机病毒的入侵他会从外部存入手机的时候,这时候其实是可以有一个扫描,在第一个环节当中阻断,第二块在这个软件安装的时候,你可以去做扫描。在软件启动的时候,也可以做相应的扫描,还有主动的启动安全软件扫描,另外假设有一些是没有安装的软件,他已经通过某些方式存在你的SD卡上,我们叫静态包,这个也可以进行一个全盘的扫描,通过刚才隐私的保护,全生命周期的防御方案,跟这几个防御方案就可以对手机病毒这一块当中可以做很好的防御。

后面再介绍一些大家可能在平时当中也会听到比较多的一些类型的手机病毒,一个首当其冲的叫做吸费病毒,这里有一个原理图,这里是指的短信费这样一个模式,想有一个互动,就是有没有同学知道大概的SP正常扣费的流程?这个也是有奖品的。就是整块当中扣费就是用户的主动过程,然后运营商那块能够有一个确认,给到用户,用户手机上也收到短信他知道被扣费了,那么病毒就是用自用程序实现了在手机端当中,把扣费的短信,给移动的端口,去购买或者点播相应的SP的业务,然后当这些订购成功了之后,有回执短信,他监控这个短信把他拦截和删除,所有的东西都在后台去实现,用户是不知道的。

那么在这一个扣费当中,因为他是11年,12年的时候。已经是比较常见来钱的一种方式,那时候有些SP手上还有计费代码,就开始形成那种产业化,专门有人去开发这种病毒,专门有人去组合这种后台,因为扣费代码是有区域性的,你是一个广东用户,不能给你用北京市的扣费代码,你是移动用户给你联通的也不行,他会形成了产业化就是他会判断你这个用户是哪一个区域,哪一个运营商,在云端中给你下发在你那边可以扣费成功的号码,从而去使他扣费成功率最高,这种产业化。上面是一些指令和发送频率,后面还有其他的一些扣费,这些其实还有,现在最多的就是扣费,因为这个事不能拿出来炒,那个扣费是最多的。

整个产业链是这样的,就是功能开发者他开发了相应的软件,跟SPA有相应的合作,有人去传播,在论坛上等等一些方式传播,还有出现二维码这种方式传播,那么用户无论被动或者是主动安装,带有病毒,然后病毒在手机内以各种的方式激活,病毒产生了危害,他们去分成,这个是产业链,这个在半年的时间内就形成了。还有第二种大家比较常见的方式,看到偷跑流量,流氓广告,这是一个很典型的案例,这有几个软件装了之后发现很多的广告,这里一个例子是叫手电筒的软件,会看到这个广告是手电筒弹出来的,下面这里也是,这就是广告展现,当你不小心点了广告进去之后,你会发现里面是一个死循环,这就是流氓上的一些行为,但是我要退出就点右下角的取消,点完之后进入的又是另外一个,也是要你去下载的页面,这里又是一个返回,点完之后又回到了原始的页面,这种就是这么的流氓形式。还有一种点击之后立即安装,你不能够退出,还有那种直接安装的,那么你除了费流量以外,还真的安装上去了。这种方式如果从一些流量监控,大家可以看到这些软件,比如说手电筒本来是工具软件,你看到他有14兆的流量,会发现他是在偷跑流量,还有下面这些的游戏,这些是偷跑流量的案例。

(责任编辑:王鹏飞)