来自: 异步社区,节选
自《Android安全技术揭秘与防范》
链接:www.epubit.com.cn/article
/1112
(点击尾部阅读原文前往)
作者: 周圣韬
如果你还认为黑客们的手段就是拨打欺诈电话、发送欺诈短信,那你就落伍了。黑客们攻击的手段层出不穷,有些手段你可能未曾听说,有些也许你已习以为常。
本文就从Android黑色产业链的盈利模式开始,向读者解读为什么这么多人愿意冒着巨大的风险从事这“见不得光”的事业。
目前Android设备已经遍布全球,人们就会想着各种方法从这海量的用户里面捞取利益。创业者们会想着如何做出一款让大家都喜欢的、解决大家实际问题的 App;游戏开发商们想着如何让Android用户将自己的碎片时间都用在玩自己所开发的手机游戏上;手机制造商们想着如何让自己所生产的Android手机销量更好;而黑客们,却想着怎么样用自己的技术通过非正常手段获取利益。
如果你还认为黑客们的手段就是拨打欺诈电话、发送欺诈短信,那你就落伍了。黑客们攻击的手段层出不穷,有些手段你可能未曾听说,有些也许你已习以为常。本文就从Android黑色产业链的盈利模式开始,向读者解读为什么这么多人愿意冒着巨大的风险从事这“见不得光”的事业。
1、钱从哪里来
你们的盈利模式是什么?你们从哪里赚到钱的?这些都是人们对互联网行业的疑问,那就更别提黑客们怎么赚钱了。图1所示就是一个移动互联网行业地下盈利模式,从图1中可以发现,
图1 Android地下产业链盈利图
移动互联网的黑色产业链赚钱的方式可谓是多种多样。有些是直接盗取了用户的隐私来贩卖,有些是直接偷跑流量来扣去高额的流量费,有些则是恶意推广通过广告费来牟取暴利。
众所周知,互联网行业是能够在短时间内聚集大量用户的行业,只要有足量的用户,在App上植入一个广告能赚钱、窃取用户的隐私能赚钱,甚至直接窃取话费。对于黑客来说Android就是一个短时间内积累财富的行业,下面我们具体分析一下他们采用的手法。
1.1 恶意吸费
使用过山寨手机的用户,经常会在手机中看到“游戏乐园”“占卜星座”“激情聊天”等比较有吸引力的菜单图标,好奇的用户如果点击进入,就有可能造成手机费用被扣除。这种预装在手机内部的、会吸费的应用软件,用户稍有不慎就会掉入“收费陷阱”,如图2所示。
图2 收费陷阱
1.2 广告、恶意推广
也许你经常在应用中看到广告,也许你也曾遇到一款游戏,不下载广告里的内容就无法玩的窘境,甚至是安装了一款应用后莫名其妙地又装了其他应用,如图3所示。
图3 在应用程序中常见的弹窗广告
你也许知道这些都是广告,但是你可能不知道对这些广告的每次浏览或每次安装,开发者都能获得到一笔钱。
1.3诱骗欺诈
诱骗欺诈此类恶意软件往往是抓住了用户的弱点,对用户实施诱骗。人对于亲朋好友的求助肯定会相助。如果收到亲戚朋友急需钱的帮助的短信,第一反应会是汇款解围,这样就中了诱骗欺诈恶意软件的圈套。
图4所示就是一款恶意软件,在获取了手机通信录后,使用用户的手机向通信录中的每一个好友发送一条借钱信息的代码。
图4 欺诈短信发送软件反编译代码截图
1.4隐私窃取
手机是一个和我们息息相关的东西,上面记录着我们的联系人、短信、通话记录和日常拍摄的照片。通常手机弄丢的人会更担心里面隐私的泄露而不是手机本身的价值。
