惡意軟件之禍

2017-12-13 20:28:05王輝輝

瞭望東方周刊 2017年46期

關鍵詞：用戶

王輝輝

惡意軟件已經成為網絡詐騙的重要工具，社會危害極大，監管問題亟需引起重視

近日，國家互聯網應急中心通過自主監測和樣本交換形式發現了73個竊取用戶個人信息的惡意程序，導致29243個用戶感染病毒。該類病毒通過短信進行傳播，并私自竊取用戶短信和通訊錄，對用戶信息安全造成了嚴重威脅。

2017年9月，工信部公布了2017年第二季度檢測發現問題手機應用軟件名單。三星應用商店、中興應用商店、百度手機助手等15家應用商店的共計42款應用軟件名列其中。

近年來，隨著移動互聯網的發展，惡意軟件正在從電腦端轉移到手機等手持設備終端。

“這些軟件通過入侵用戶手機，竊取其個人信息，或進行惡意‘吸費、甚至惡意操控用戶手機，實施網絡詐騙?！卑⒗锇桶图瘓F副總裁余偉民告訴《瞭望東方周刊》。

獵豹移動的監測數據顯示：2016年安卓手機病毒檢出量比2015年增長了32.6%。

“事實上，互聯網技術興起之后，惡意軟件對用戶的危害從未停止過，且隨著日益發達的網絡滲透到社會生產生活的各個角落?！庇鄠ッ裾f。

更為嚴重的是，隨著技術的進步，惡意軟件的制作技術門檻不斷降低，并已在網絡上形成了成熟的灰黑產業鏈條。

本刊記者接觸到的多位專家強調，惡意軟件已經成為網絡詐騙的重要工具，社會危害極大，監管問題亟需引起重視。

從電腦端到移動端

2017年5月12日，勒索軟件WannaCry（想哭）在全球范圍內大面積傳播，100多個國家和地區的數萬臺電腦遭感染，中國部分高校內網、大型企業內網和政府機構專網也遭受攻擊。

這并不是人們第一次感受到病毒軟件的“惡意”。

阿里巴巴集團安全部總監虞煜軍向《瞭望東方周刊》介紹，事實上，中國每家網絡安全公司每年都能攔截到3000萬～4000萬個新的電腦惡意軟件。

獵豹移動提供給《瞭望東方周刊》的數據顯示，2016年其安全實驗室捕獲的病毒樣本近4000萬個，其中新增病毒特征超過1700萬個，僅一月份就捕獲近500萬個病毒樣本。而全年監測到感染病毒的電腦主機超過8100萬臺。

“根據我們的分析，2016年捕獲的電腦病毒主要是惡意軟件和木馬下載器?！鲍C豹移動安全工程師李鐵軍告訴《瞭望東方周刊》。

李鐵軍強調，僅就電腦病毒來說，其峰值出現在2014年，當年獵豹移動捕獲的惡意程序超過1.3億個，之后無論是病毒樣本的數量還是電腦主機的感染量都呈現出了下降的趨勢，“相比2015年，2016年我們捕獲的電腦病毒樣本減少62.2%，新增病毒特征下降了58%，感染病毒的電腦主機減少了36.9%?！?/p>

他分析認為，這一方面是由于國家加大了對惡意網站的打擊力度，同時各大搜索引擎也主動屏蔽大量虛假廣告推廣，而部分虛假商品的推廣渠道開始轉向社交平臺。

與此同時，隨著移動互聯網的發展，手機惡意軟件檢出量迅速增長。

李鐵軍介紹說，從2012年開始，安卓手機的病毒檢出量連續4年快速增長，增長量達到16倍之多，其中僅2016年就比上一年增長了32.6%。

獵豹移動的數據顯示：2016年其月均收集安卓應用樣本192萬個，惡意應用檢出率月均56萬個，惡意應用總檢出率約29%。

“也就是說差不多每3個安卓應用就有1個是惡意應用。但2013年時，這一比率還只有6%?！崩铊F軍說。

這些安卓手機病毒分布于世界各地，中國、印度、印尼的感染量位居前三，占總感染量的40%。

此外，2016年獵豹移動安全中心累計攔截垃圾短信超1.5億條，累計攔截廣告騷擾電話2777萬次，詐騙電話4273萬次。

成為網絡詐騙工具

無論在電腦端還是移動端，惡意軟件的危害不容小覷。

“目前，惡意軟件已經成為了各種網絡詐騙的工具?！北本┼]電大學互聯網治理與法律研究中心副主任謝永江在接受《瞭望東方周刊》采訪時直言。

以目前常見的電商搶購軟件為例。

近年“雙11”期間，打擊通過惡意軟件倒賣優惠券的網上黃牛黨成為阿里巴巴網絡安全部的一項新任務。該部門工作人員的日常工作就是對平臺的下單量進行監控，然后對可疑的訂單進行回源分析。而在這個過程中，工作人員多次發現黃牛黨通過惡意搶購軟件倒賣平臺的優惠商品，一款名為黑米的軟件便是其中之一。

黑米是目前黃牛黨中流行的純搶購軟件，內置作者的10～15個賬號，支持用戶導入最多20個賬號。該程序具有實現模擬用戶手動登錄淘寶賬號并進行批量下單的功能，同時還可以調用第三方打碼平臺發送非常規圖形驗證碼，借以繞過淘寶安全防護系統的人機識別驗證機制。這款軟件還可以通過重新撥號更換IP地址以繞過淘寶安全防火，突破對同一IP地址不能頻繁發送網絡請求的限制。

正是借助黑米等惡意搶購軟件，黃牛黨在虛擬的社交、交易空間，避開或者突破購物網站計算機信息系統安全保護措施，實現機器自動登錄、自動批量下單、自動付款，搶占其他正常用戶的下單請求，再轉手賣出。

“可以說這些黃牛黨以極低甚至是零的成本圈起了一個黑色暴利王國，剝奪了其他正常用戶的交易機會，也破壞了誠信、公平交易的市場秩序?！卑⒗锇桶图瘓F安全部總監連斌對《瞭望東方周刊》說。

他總結了目前電腦端惡意軟件的一些行徑：通過劫持殺毒軟件，機器中毒后殺毒軟件無法開啟殺毒；下載多個嚴重占用資源的軟件一并開啟，使用戶系統幾近癱瘓；修改瀏覽器主頁，并在桌面釋放偽淘寶、偽IE等熟悉的圖標，誘騙用戶點擊，從而使用戶進入釣魚網站，嚴重的會導致用戶財產損失。

而手機惡意軟件則主要是用來竊取用戶的隱私信息，后臺下載消耗流量，或者彈出廣告，推廣安裝其他應用并以此牟利。“也可能是監控和發送短信，從而造成用戶的資費損失。”連斌認為。

形成灰黑產業鏈

值得注意的是，不管是在全球還是在中國，從惡意軟件的制作到傳播，再到利益收割，已經實現了產業化，形成了一條嚴密的灰黑產業鏈。

虞煜軍坦言，目前惡意軟件的制作成本相對非常低，幾個人的小團伙，甚至個人都可以迅速地做出來。

事實上，早在2012年，國外研究人員就發現一些勒索軟件的16種不同變體被不同的犯罪團體所用。但這些勒索軟件的程序可以追溯到同一個人。

“研究人員由此推斷，這是勒索軟件開發者根據不同的客戶要求開發出不同的變體?！庇蒽宪姀娬{。

國內的惡意軟件也大體如此。

警方透露的資料顯示，黑米的設計者張某畢業于軟件工程專業，在QQ群結識了任某后，兩人合作用一周的時間制作出了這款惡意軟件。但因使用效果不佳，兩人又通過互聯網找到陳某，幫其做了黑米搶購軟件官方網站并出售該軟件。同時陳某也成為該搶購軟件銷售代理。后張、任兩人又陸續開發了黑米華為、黑米魅族及黑米天貓（淘寶）搶購軟件，并在其官方網站上大量銷售。

而一些成本小的惡意軟件甚至不需要單獨購買，制作者只需要在成熟軟件的基礎上進行簡單的再開發，“這其中的技術含量和要求并不是很高，懂一些編程知識就可以做到。”對此，虞煜軍深感無奈。

在銷售惡意軟件的暗網上，這并非孤例。在暗網上甚至有專門的惡意軟件生成器售賣，制作者通過現成的模板，可以用“傻瓜模式”制作惡意軟件。

在這個生態中，傳播充當了頗為吃重的角色。

中國科學院信息工程研究所教授翟起濱認為，惡意軟件的傳播渠道將直接決定其傳播規模。

如 WannaCry本身的技術并不亮眼，但它通過Windows系統的“EnternalBlue”漏洞進行傳播，便快速蔓延全球。

余偉民告訴本刊記者，無論是在電腦端，還是在移動端，目前惡意軟件都有自己成熟的傳播渠道，也有一群專門做傳播的人。

電腦端惡意軟件主要是通過瀏覽器下載、綁定播放器、即時聊天工具等方式進行傳播。而手機惡意軟件的傳播渠道主要是應用市場、短信鏈接、瀏覽器廣告鏈接、手機出廠預裝等。“其中應用商店是主要傳播渠道?！崩铊F軍強調。

虞煜軍則認為，平臺、群組、云盤和一些網絡存儲媒介等可能成為惡意軟件的傳播載體。他舉例稱，有一些公司專門開發有后門的應用軟件。如他們制作一個手電筒的程序，用戶下載之后，一旦打開應用程序，軟件就會把用戶所有的信息竊取走。

缺乏系統監管

在惡意軟件肆虐網絡空間的同時，目前的監管體系仍不能做到完全杜絕隱患。

在謝永江看來，在網絡空間里，惡意軟件的傳播渠道和方式多種多樣，有一些軟件的服務器還可能在境外，“甚至有一半左右的惡意網站的服務器被托管在美國、韓國、日本、香港等境外國家和地區，監管起來確實有諸多困難。”

“惡意軟件已經形成了完整的產業鏈，其毛利在行業里也已經公開化了，要徹底杜絕其在網絡空間的傳播，非常困難，幾乎是不可能的。”對此，余偉民也表達了自己的擔憂。

但謝永江也強調，仍然有一些方法，可以遏制惡意軟件的肆意蔓延。

對于安卓手機惡意軟件檢出率大幅增高，其中一個主要原因就是安卓的第三方應用市場百花齊放，但安全審查能力不足。

對此，謝永江認為，政府監管部門應該督促應用商店，確保其切實履行好自己的審查責任，“手機廠商或者應用商店運營平臺應該把好第一道關，對進入其應用商店的軟件進行審查，確保惡意軟件無法輕易上架?！?/p>

虞煜軍則強調，對惡意軟件的管理不能僅靠封殺，也不能單純依靠打擊，而應追溯源頭，對軟件的發布和傳播者進行處罰。

首先是建立軟件市場的準入機制。虞煜軍建議，可以建立“黑名單”機制，對禁止傳播的軟件，要有規范標準，違規則必須承擔相應的后果。

同時，還要積極推進標準和規范的落實。多位專家和業內人士表示，目前，對于惡意軟件的監管，涉及到通信管理、公安、工信、工商管理等多家政府職能部門，但監管責任卻并不明晰。

另一方面，政府對惡意軟件的監管大多是針對大公司，但惡意軟件往往是小團伙和個人制作和傳播，這些人目前很難納入監管的視野。

對此，連斌指出，從技術層面來講，在惡意軟件的制作者搜集軟件制作所需要的源代碼和其他素材的時候，甚至在軟件進入傳播渠道后，通過技術檢測和監控就能夠發現，并追蹤到源頭，及時制止。

“人工智能的發展為徹底解決惡意軟件問題提供了一種可能的技術路徑?！钡云馂I說。

而虞煜軍想要強調的是，技術手段不僅能夠覆蓋到所有的惡意軟件制作和傳播群體，也能將事后懲處變為事前監管。