手机病毒5元卖！App传播渠道乱象丛生

以其中一名受害者为例，从2015年12月12日起，她一共收到10条支付宝的验证短信，“支付宝校验码：347050，打死都不能告诉别人哦!”这些短信都被收录进邮箱。犯罪分子可以利用验证码，登录他人支付宝、网银，实现转账、盗刷等目的。

以中国裁判文书网上的《吴振庆破坏计算机信息系统二审刑事裁定书》为例，犯罪嫌疑人利用类似的恶意程序，监控了121台手机设备，并盗刷他人银行卡，最终被判有期徒刑5年。裁判文书显示，犯罪嫌疑人使用的恶意程序，也系网上买来。

锁机、拦截马程序，正以一种传销式的方式在推广。制作者一般会加入QQ群，付钱购买病毒、学会技术，然后自己创建QQ群，进行二次售卖。“潇子傲”宣称，他有一个700人的QQ群，其中300人买过他的程序。“放心，都没有被抓。”

记者发现，在一个名为“拦截码”的贴吧中，制作者争先恐后抛出广告，天天顶帖。购买者求码心切，“找合作，利润评分，我知道有个账户有20万。”

App传播渠道乱象丛生

手机恶意程序制作完成后，不法分子可以利用多种途径进行传播。

其一是投放钓鱼网站。记者发现，这类钓鱼网站非常泛滥，一般打着色情的旗号，引诱手机用户下载“专用播放器”，以观看色情影片。

腾讯手机管家安全专家陈列告诉记者，钓鱼网站需要频繁更换域名、服务器等，操作比较麻烦，往往需要专门的人来制作、维护网站，他们也是靠产业链养活的一员。

另一种传播途径，是群发短信链接。

记者进入的不法分子邮箱显示，3月12日18时，犯罪分子控制某受害者的手机，给通讯录好友群发了短信，内容为“某某，你看一下，spmdd.com/you.”如果有人点开链接，同样将中拦截马病毒。

病毒推广的背后，还有一些“广告联盟”在推波助澜。与淘宝刷单类似，广告联盟旗下有众多员工，专门下载、安装App，提升该App的人气。

记者以App开发商的名义，联系上一家名为“1717金融团队”的广告联盟。一位负责人表示，他可以帮记者的A pp实现刷单和注册，每单3.5元。记者了解到，每下载一次App，普通员工一般只能赚到1元钱。这意味着，剩下的2.5元都进入了广告联盟老板的腰包。

更不可思议的是，当记者说明自己的App系山寨货，可能涉嫌侵权，该负责人却宣称，“我们推广的山寨A pp太多了。”而当记者明确表示App带有恶意程序、能监控短信后，该负责人依然愿意提供服务。“这个我们不管，出了事你负责，我们也不用承担责任。”

“现在大部分的中小型广告联盟，管理都很混乱。”陈列告诉记者，广告联盟推广的App鱼龙混杂，是恶意A pp传播的途径之一。

甚至连刷机也有可能出现风险。

早在2013年，就有刷机爱好者在论坛发布消息，指责某款ROM(刷机素材)预装的App，非但没有图标，反而私自发送、监控短信。据悉，该ROM是一位网友自发制作、分享。

对此，机锋论坛的知名RO M制作者马超表示，App开发商与ROM制作者之间存在利益交换，早已成为行业潜规则。

马超告诉记者，此前有多个开发商找到他，要求在ROM中预装App.“一般我不乱接，没听过的一律回绝或无视掉了。”

马超自称，他预装的A pp，都来自360、腾讯等知名公司，在发布RO M之前，他也会在自己的手机上试运行，检测是否有毒。

马超表示，预装A pp是民间RO M制作者唯一的收入，按运行次数付费，“一台机器首次运行才计算(一次)”。

恶意程序也在走出国门。乐蛙科技有限公司的海外业务负责人周先生称，部分A pp开发商为了推广，会选择贿赂手机生产商，在手机硬件中预装恶意程序。周先生介绍说，印度市场上的手机，部分是国内代工的，就出现过这种情况。

200元做App13天36人中招

然而，在顾钰伟看来，市面上流行的大部分手机恶意程序，都是“小学生做的东西”。“一般我们不会去注意写锁机的人，太弱了。”

顾钰伟是在校大学生，每天课程结束后，便会坐在电脑前，检测各网站漏洞，为网友讲解手机病毒的原理。与钻漏洞谋利的“黑帽黑客”不同，他是一名“白帽”，专门寻找漏洞、及时汇报。

顾钰伟告诉记者，App之所以能控制手机，是因为获取了足够的权限。“锁机A pp打的标题，可能是‘秒领20元红包’、‘王者荣耀辅助’等，正是这些很有诱惑力的字眼，促使用户一路绿灯，开放权限。”

顾钰伟与这些病毒的作者打过交道，此前他们是互通技术的朋友。“最初大家都是黑客，但黑客也是人，也有好人、坏人，所以一部分开始给企业找漏洞，报告给他们，成为白帽，一部分贩卖漏洞，成为黑帽。”

发现朋友在做不正当生意后，顾钰伟与他们断交。据顾钰伟介绍，这批人目前已潜逃东南亚，远程操作国内互联网市场。

目前，东南亚已经成为手机病毒的重要来源地。病毒窃取用户个人信息后，能控制论坛账号，发送网络赌博的广告。这些网络赌博公司，都设立在赌博合法化的东南亚国家。

近日，公安部破获了一起特大窃取出售个人信息案，涉及被窃信息50多亿条，就与网络赌博有关。

虽然相关部门正积极打击，但仍无法阻止犯罪分子继续违法。一个名叫“拦截马”的贴吧已经被封，而另外一些名叫“拦截码”、“中国拦截马”、“短信拦截马”的贴吧得以建立。

一个原名为“AIDE拦截码”的QQ群，数天前改名为“我爱腾讯、腾讯爱我”，群管理员告诉记者，腾讯正在严查QQ群。16日，该群名重新改回“AIDE拦截码”。

手机病毒泛滥成灾，正是因为有市场存在。

南都记者制作了一个空壳A pp和下载链接，模拟手机恶意程序的流通过程，由深圳市非凡之星网络科技有限公司免费提供技术支持。

在传播下载链接时，南都记者加上“安装送话费”、“免费看美女图片”等理由，短短13天内，就有656次点击量，更有36人安装、运行了App.如果该App系恶意程序，这36人都将中招。整套流程走下来，南都记者购买服务器及域名只花了不到200元。

如何防范

病毒多发生在安卓平台

“白帽黑客”顾钰伟认为，手机病毒多发生于安卓平台，是因为“国内安卓环境太差了，随便一个应用都要你的联系人权限，恨不得把所有权限获取一遍”。而当这些应用的服务器被入侵，公民的个人隐私也将遭泄露。

iOS更加封闭、更加安全

“相比安卓系统，iOS更加安全。”深圳市非凡之星网络科技有限公司的研发经理朱鹏说，iOS的App开发商，需要向苹果公司申请账号，共有企业、公司、个人三种类型的账号。除了企业账号可以使用独立服务器、供人下载外，公司、个人账号制作的App，都需要上传至苹果的官方应用市场，审核严格。“对于资质齐全、效益良好的企业来说，一般又不会制作恶意程序，因此iOS设备较少中毒。”

朱鹏也介绍，安卓手机安全隐患更大，根本原因不在于系统本身，而是安卓的开放性所导致的，程序能够获取的权限较多。

然而谷歌公司仍宣称将坚持开源政策。在美国时间3月10日的谷歌云大会上，谷歌副总裁Vint Cerf称，互联网本身就有开源的属性，没有开源就没有互联网，没有互联网就没有谷歌公司。

与此同时，苹果公司正变得更加“封闭”。3月8日，iOS系统的App开发者收到邮件，主要内容是，禁止在App里进行某些技术的热更新。这意味着，一些App的更新将无法在应用内直接进行，而是必须移步官方应用市场重新下载。

“苹果公司的这一政策，意味着iOS将更加封闭、更加安全。”朱鹏告诉记者，官方应用市场下载的App可能刚开始无毒，却能通过热更新植入病毒。

防病毒安装杀毒软件

那么该如何防范日益猖獗的手机病毒呢?

“给一个安全专家都会给的建议，安装一款杀毒软件。”顾钰伟说。

“不要随意扫描二维码、或通过第三方链接下载文件，应前往正规应用市场下载。”朱鹏建议。

可恶意程序早已做好应对工作。在一些QQ群内，已经有多人宣称，他们贩卖的拦截马可以“反杀”，杀毒软件检测不到。更严重的是，即使在应用市场，也可能下载到山寨App.

相关数据显示，App的仿冒问题非常严重，平均每个App的山寨版本达到34个，57%的山寨应用有隐私窃取、盗费等恶意行为。

与此同时，大多手机用户似乎还没有注意到，手机恶意程序的凶猛发展态势。“这些白帽就是搞安全的，当然会把安全问题说得很夸张。”前述淘宝店主张先生表示，自己就是从事软件开发的，从来没有安装过杀毒软件。“换句话说，就算你的短信泄露了，又能怎么样呢?”

现实却是，哪怕是一个初中生，也有多种渠道传播恶意程序，并利用多种方式变现，这值得手机用户提高警惕。

佰佰安全网提醒，网络病毒肆虐，在使用电脑等电子产品要做好杀毒，了解相关的网络安全知识，保护自己的电脑安全。

( 责任编辑: 孟洋洋 )