移动互联网正在深切地改变着这个世界。当我们将粗笨的PC改换为各色各样的移动设备，享受数字糊口的同时，收集犯法的地下经济布局也加倍完全，并由此促生出来一个被称作“移动互联网地下暗盘”的地下经济新类型。

　　为了帮忙更多的通俗用户深进体味并有效防备歹意风险，让掌中的智能终端和消费意愿真正“属于本身”，作为全球办事器安然、虚拟化安然及云安然带领厂商，趋势科技近期发布了《中国移动互联网地下暗盘查询拜访陈述》。

　　在这份近20页的陈述中，良多犯警分子的卑败行动都第一次被具体透露，不单犯法东西和办事“琳琅满目”，更采取了“明码标价”、“打包优惠”等发卖模式。例如：每年15000元就可以逼迫用户付费的订阅办事号码、仅售3000元的安卓设备短信转发器源代码、2800元便可发送100000条信息的短信发送办事、可在5秒钟内劫持一部手机短信办事器、40元就可以晋升APP商铺排名的晋升办事等等。

　　针对这些随时都对消费者构成信息泄漏和资产丢掉的威胁，趋势科技全球履行副总裁暨亚太区总经理张伟钦暗示：”断掉落地下市场这条财产链，从手艺上讲难度其实不大年夜，只要能掐断核心手艺来历，端掉落生意市场，规范运营商发卖渠道，这些侵害消费者好处的犯警商户就没有地盘。但难就难在，这需要全部行业的调和尽力，和消费者小我防护意识的整体晋升。国内Apple设备‘逃狱’环境泛滥、安卓第三方利用商铺治理不严，都为歹意法度供给了滋长的膏壤。而趋势科技在2013年已发现将近140万个歹意及高风险的移动利用法度，预估这一数字在2014年底会达到300万。是以，消费者和企业比以往任甚么时辰候更需要随时掌控本身的信息安然缝隙，并且思虑该若何更妥当呵护小我信息及捍卫小我隐私。”

　　以下是陈述的重点摘要：

　　付费办事号码

　　“手机吸费”是歹意APP的一种常见行动。此类歹意APP在用户手机上经由过程把持短信办事来订阅手机付费办事，而在全部订阅过程中不会留下任何蛛丝马迹。所以，在用户尽不知情的环境下，用户的手机话费会被主动扣除以充当订阅费用，而这笔费用最终会落进歹意APP的开辟者囊中。付费办事号码，又被称为“SP短信通道”，是运营吸费APP的关头资本。只有配备了付费办事号码，吸费APP才能实现盗取话费的目标。

　　短信转发器

　　短信转发器是一种木马，旨在歹意盗取短信中的身份验证或认证码。如图1所示，良多运营商在站点注册、暗码重置和在线付款等办事方面城市遍及利用短信进行身份验证或认证，而健忘暗码的用户则经由过程注册手机号码从该站点收到一条包含验证码的短信，便可更改暗码。而短信转发器会监控某些德律风号码发送的短信，这些号码一般与在线付款办事供给商或银行有关，然后，它们会截取身份验证或验证码，并转发给收集犯法分子。一旦掌控了受害者在特定站点的用户名，收集犯法分子便可以轻松地更改暗码并节制被盗账户了。

　短信转发器发送给收集犯法分子的在线付款短信示例(请寄望，该短信包含用户重置暗码所需的验证码。)

　　垃圾短信发送办事和设备

　　那些不请自来的“垃圾短信”是若何冲进手机的呢？收集犯法分子凡是利用三种设备包含：GSM 调制解调器(又称为“短信猫”)、Internet 短信网关、短信办事器(又称为“伪基站”)。但因为一台16插槽的“短信猫”每小时只能发送9600条短信，是以良多“顾客”会选择犯警运营商供给的高速短信网关来进行群发办事。

　仅售45000元的短信办事器“套装”

　　而对通俗用户来讲，最神秘的莫过于短信办事器。如图2所示，一套完全的短信办事器组合包含：一台笔记本电脑、一部GSM手机、一个短信办事器盒、一根天线和一根USB数据线，而它的地下市场售价是45000元人平易近币。作为“伪基站”，它会在运行时发送大年夜功率旌旗灯号以假充合法基站，如许就会使周围所有手机都与收集运营商的合法基站断开，转而连接到该短信办事器。此时，垃圾短信发送者可利用“任何号码”发送短信，这包含了公共办事号码或合法的银行办事号码，很是等闲让用户信觉得真，并在后续的把持步调中丢掉本身的资金财富。

　　垃圾 iMessage 短信发送办事和软件

　　iMessage是Apple供给的一种合用于iOS和OS X的即时通信(IM)办事，iPhone用户可以将其德律风号码和Apple ID与iMessage联系关系在一路。一般来讲，某种办事越受欢迎，就越有可能成为收集犯法的方针。要有效地发送垃圾短信，最首要的一步就是搜刮与Apple ID联系关系的德律风号码。为此，地下市场专门为犯法分子推出了垃圾短信测试系统，为发送者实施精准的告白推送、发送拐骗短信供给帮忙。

　　德律风号码扫描办事

　　移动用户的数量正在呈爆炸式增加，一些用户的“换号”行动令收集犯法分子无从企及。为了将未利用的德律风号码从垃圾短信发送列表中过滤掉落，他们可以从地下市场采办“实号”扫描办事，这包含该号码的用户是不是在线，和该号码是不是仍处于利用状况。请寄望，因为受扫描软件节制的手机一小时只能扫描400个德律风号码，是以，对存储有大年夜量德律风号码状况的数据库进行查询的办事，则在地下市场更受欢迎。

　　利用法度排名晋升办事

　　一般来讲，所有APP利用商铺城市对利用法度进行排名并向客户保举。不管利用商铺采取哪一种排名算法，下载次数和评论始终是肯定利用法度排名的首要身分。而收集犯法分子常常会成立数个虚拟帐户以下载某个利用法度并撰写好评，进而晋升该利用法度的排名。在这项不法办事中，从40元的10000次下载，到650元的180000次下载，可以说是买得越多越便宜。

　　针对移动互联网暗盘可能对小我消费用户带来的侵害，趋势科技高级安然研究员谷亮指出：“作为安然行业的一分子，我们必需主动、及时的往存眷移动互联网地下市场的成长状况。此刻，地下暗盘具有所有收集犯法分子都想获得的各类办事和商品，是以，小我用户在晋升警悟的同时，更该当采纳积极的隐私防备办法。针敌手机银行终端法度，移动付出利用，用户最好往官方网站或具有安然检测的第三方电子市场下载，并安装有效的安然防护软件，禁止并查杀‘扣费APP’等歹意法度的把持，避免网银账户被盗取等损掉更大年夜的事务产生。”

　　趋势科技《中国移动收集犯法地下市场》研究陈述下载地址：

　　http://www.trendmicro.com.cn/pdf/pdf-20140317.pdf