新闻 | 财经 | 证券 | 经济 | 基金 | 能源 | 科技 | 宏观 | 房产 | 期货 | 理财 | 汽车 | 配资 | 黄金 | 法治 | 原创 | 头条
手机中毒变“肉鸡” 机主个人信息被1元出售肉鸡贱卖(2)

发稿时间:2016-06-13 22:34:49 来源:财经界

  第三次主动关闭网络服务的同时,该网站联络到青松智慧(北京)科技有限公司的第三方防护平台,经过商议,由青松协助网站对攻击进行识别和拦截。

  凌晨两点多,还在睡梦中的青松智慧(北京)科技有限公司市场总监吴祖欣被公司CEO的电话吵醒,让他起来一起对这家网站受到的攻击进行拦截。

  “攻击高峰时,一分钟200万次访问请求,一小时就是1200万次,那天我们拦截了将近10亿次的攻击。”吴祖欣说。

  一直到11月29日早上8时许,吴祖欣三人才将拦截工作移交给技术人员。他说,“真正攻击结束时间一直到当晚8时25分左右,整个攻击持续了近24小时。”

  事后,周群在对服务器日志分析时发现,攻击IP有六七成来自手机“肉鸡”。

  谁侵入了我们的手机?

  何为“手机肉鸡”?吴祖欣介绍,“手机肉鸡”是被植入了病毒或有安全漏洞的个人手机。这种手机被黑客控制后,可任意被攻击或窃取信息。

  去年8月份,广东韶关市一名企业负责人,在手机没有离开身边的情况下,手机在他睡梦中离奇地向企业财务人员发送了要求转账的短信。财务人员根据上级的这条短信,向诈骗分子转账57万多元。

  后经查实,原因竟是他点了一下短信发来的下载链接,中了木马病毒,遭到不法分子远程控制了手机,盗取里面的信息。

  一位互联网安全防御公司人员介绍,他们接触到移动互联网被攻击的客户是在2013年左右,而“手机肉鸡”的出现,则是伴随着智能手机的兴起便开始出现,“简单来说,手机就是一台小型电脑,在电脑上可以实现的东西,在手机上同样适用”。

  今年2月28日,北京朝阳区法院审理的一起案件中,北京麦德联合信息技术有限公司、深圳市安丰易联信息技术有限公司、深圳万丰博通信息技术有限公司三家企业负责人,由于利用静默插件恶意推广App、获取用户隐私数据,以非法获取、控制计算机信息系统数据被判处有期徒刑1年5个月至3年不等。

  涉事公司在将插件植入刷机软件后,运营部门会通过后台服务端操控,向被静默插件感染的手机推送软件、广告等商业电子信息。当用户手机上网后,该插件会自动激活。他们再通过服务器操作,随意给用户推送广告。

  在上述两个事件中,手机便是中了病毒成为“肉鸡”。360网络安全研究院工程师李丰沛介绍,不法分子在机主不知情的情况下,可以控制“肉鸡”做任何事情,获取手机内的所有信息。比如悄无声息地盗走用户网银或第三方支付账号的资金,静默删除短信、静默发送短信及下载App,手机流量也会莫名被“偷走”。

  李丰沛介绍,正常互联网赚钱方式主要靠流量,“地下”互联网也一样。网络黑客会用各种方式收集流量。可以用“手机肉鸡”去刷App的下载量,比如在你睡着的情况下,半夜12点手机被控制开始下载,下载后去打开,3点钟结束后自己删掉,作为手机的主人完全不知道有这件事情发生。此外,所有手机里的通讯录电话号码移动轨迹等等所有数据都可以卖钱。

  “抓鸡软件”盛行 300元学全套

  新京报记者调查发现,网络上存在大量的可以购买的“手机肉鸡”攻击服务,花300元即可学会全套“抓鸡”技术。

  在搜索引擎中及QQ群搜索服务中输入“黑客肉鸡DDOS”等关键词,页面会自动弹出推广链接,均为提供黑客服务的网站及论坛,并附有大量QQ群号码。

  12月8日,新京报记者加入多个含有“肉鸡”“DDOS攻击”等字样的交易群,这些群人数不一,少的130人,多的达1000人。在名为“锄头ddos/CC攻击销售”的247人QQ群内,每隔十分钟左右,就有不同人发小广告,宣称“接单出肉鸡,收费带徒、主教抓鸡、攻击、入侵等黑客技术”。

责任编辑:夏晨风

新浪微博      财经界

猜你喜欢
悬浮