木馬產業鏈涉及很多環節，有的采取跨境犯罪方式，增加了打擊難度，成為一個全球性的難題。木馬程序屬于高科技犯罪，治理木馬程序除了需要有關部門嚴厲打擊外，也需要手機廠商、安全軟件企業、電信運營商之間形成合力。單靠某一方面，難以徹底斬斷木馬產業鏈

手機木馬，這一概念對手機一族來說并不陌生。不過，對于手機木馬背后的復雜產業鏈，一般人則未見得完全了解。

近日，有互聯網安全平臺發布了《2016年安卓惡意軟件專題報告》，對手機木馬及其背后的產業鏈進行了分析。《法制日報》記者發現，手機木馬產業鏈已經成為互聯網安全的一個突出安全隱患。

手機木馬三大類別

釣魚勒索色情軟件

《2016年安卓惡意軟件專題報告》由360手機衛士發布。在這份報告中，研究人員發現，在各種惡意軟件中，幾款“經典”類型仍然是侵害用戶的主要類別，釣魚軟件、勒索軟件、色情播放器成為主流，而極難查殺的頑固木馬正在成為威脅手機系統安全的頑疾。

這份報告認為，釣魚軟件通常以精心設計的虛假頁面、誘導性的文字圖片以假充真；釣魚軟件的目的在于“偷”，不但能夠將用戶在虛假頁面上輸入的包括銀行卡、賬號密碼等重要隱私信息進行回傳，還會竊取用戶手機中的短信、聯系人等信息，通過不法手段收集用戶重要個人信息，危害用戶隱私和財產安全。

與釣魚軟件的“偷”不同，勒索軟件的目的在于“搶”。研究人員發現，國內敲詐勒索軟件感染的目標人群，是一些經常光顧貼吧的人，還有希望得到各種所謂“利器”“外掛”的游戲QQ群成員，這類人絕大多數是90后或00后用戶。

另外，色情播放器軟件的目的在于“騙”，主要以誘導充值、惡意扣費和廣告推廣作為盈利手段，并且這類軟件擅長掌握人的需求，一些禁不住誘惑的人最容易中招。同時，色情播放器軟件還扮演著其他木馬家族傳播媒介的角色，比如“舞毒蛾”“百腦蟲”木馬家族，大多會借助色情播放器軟件傳播，感染了上百萬臺手機設備。

“對于用戶而言，手機端的安全防護意識非常欠缺。人們通常會給電腦裝殺毒軟件，手機則不一定。”中國政法大學知識產權中心特約研究員趙占領說。

這份報告還認為，隨著互聯網技術的研發與普及、對惡意軟件的防范效果顯著，惡意軟件開發者也開始研發新技術。利用社會工程學抓住用戶心理弱點、通過界面劫持強行獲取敏感信息、惡意利用合法程序、利用簡易開發工具降低成本、碎片化代碼躲避查殺以及更高級技術手段正在成為惡意程序開發者“作惡利器”。

此外，在傳播惡意程序的手段上，不法分子還利用多種渠道廣泛傳播撒網，用戶身邊密集的“偽基站”設備就是其中之一。報告研究人員發現，不法分子通常采用“偽基站+釣魚網站+手機木馬”的方式進行網絡釣魚詐騙活動，傳播安卓惡意軟件。加上用戶感知度極低的鏈接重定向以及跨平臺感染等傳播技術，手機惡意程序侵略性越來越強。

不久前，公安部刑偵局曾發布提醒：“遇到背有這樣包的人，馬上報警！”據相關媒體報道，這些人“背著雙肩包，或搭公共交通或徒步，在鬧市一路閑逛，擺出旅游‘背包客’的架勢。但打開包，里面裝的是‘升級’版的微型‘偽基站’”，“背包最大特點就是有散熱的洞”。

手機“黑產”異常活躍

打擊治理成全球難題

據相關媒體報道，去年，浙江省金華市公安機關偵破了一起專門從事木馬病毒盜刷銀行卡案件，破獲系列案件300余起，涉案金額達1000余萬元。為了共同的非法牟利目的，該詐騙團伙形成“供、銷、產、售”完整的產業鏈條。僅浙江省內，就有10多萬人收到過此類短信，數萬人的手機中木馬。

上述報告認為，在基于傳統犯罪形式的“黑色產業”方面，跨平臺電信詐騙、私彩賭博和手機勒索等“黑色產業”異常活躍；在基于企業級業務合作的“黑色產業”方面，色情播放器推廣相關的流量“黑產”呈爆發性增長趨勢。

報告提供的數據表明，2016年勒索“黑產”收益超千萬元。以流量“黑產”規模為例，單從色情播放器的截獲量來看，就達到了800萬，假設以最低的感染量(即每個樣本平均感染一部手機)來推算，在800萬次感染中，僅安裝產生的現金流就在1600萬元至6400萬元之間(每個應用的安裝費用在2至8元之間)，而樣本的實際平均感染量遠大于最低感染量，所以安裝產生的現金流遠在1600萬元之上。