WannaCry勒索病毒席卷了逾150个国家、20万台设备,仅勒索到了约5.5万美元价值的赎金,之后被英国一名22岁的小伙意外破解……该病毒能否攻陷手机尚无定论,但有一类病毒隐秘且异常顽固,它已经敲开一扇7亿元的黑产大门!
“不可描述”的APP:防范意识已有,却频频中招
“一张不可描述的图片,一段不可描述的视频……充实了人生大片空白。”对于宅男而言,这些“不可描述”皆是福利。如今,色情应用在移动终端发力的迹象越来越明显,“色情视频”、“美女写真”等所谓宅男福利早已司空见惯,但所谓的宅男福利其实暗藏巨大风险。
究其原因,是人的本性使然,加之恶意色情应用追热点、猛更新的态势,时刻诱惑着机不离手的都市欲望男女。根据百度安全中心公布的一组数据显示,威胁网络安全的第一大元凶正是博彩&色情,占比高达85.66%。“十站九毒”的国内,色情病毒攻陷移动端逐渐成为常态,“宅男危机”已经成为成人娱乐产业的心疼之痛!
色情病毒伪装术:极尽诱惑之能事
目前国内尚没有合法的色情网站,但在应用商店中仍可搜索到一些“疑似色情”的APP,诸如“福利”、“寂寞”、“真人激情”等字眼赫然出现在APP的宣传语中。这些APP依靠大胆且充满诱惑的图标和名称,对于留存和拉新实在是一大妙招。
每当娱乐圈发生“周一见”的大事,也是宅男们蠢蠢欲动的时候。就如王宝强发布离婚声明时,网上立即出现大量“xx抓奸视频”、“宋x马x录像”等内容。“明星娇妻”、“抓奸”等字眼,让宅男们眼冒绿光,“求种子”的呼声一波高过一波……当这些极具诱惑性地图片、视频出现在手机APP中,能够 “揣手机而不乱”的宅男可以说是凤毛麟角。
此时的色情病毒,就像新媒体小编一样热衷于追热点,各种花边新闻都能拿来改换成血脉贲张的资源。对于宅男们而言,总有一种资源是自己梦寐以求的。于是,一旦禁不住诱惑就会中招,其后果已被众多安全厂商提示。根据百度安全实验室发布的《“色情陷阱”病毒分析报告》显示,这些大尺度的APP其实暗藏风险:如一种名为“色情陷阱”的病毒伪装成色情应用,诱导用户进行付费,造成用户财产损失。而病毒伪装、诱导、入侵、肆虐等环节都各具不同程度的危害,严重威胁智能终端的安全。
宅男用户在手机上浏览网页、观看视频时,色情图片往往隐匿其中,一旦禁不住诱惑点击这些以色情图片作为图标的APP,则会出现更多色情图片、视频,进一步诱导用户付费。用户点击页面中的“确定”之后,该病毒程序则会立即发送扣费短信。让人大跌眼镜的是,支付成功后的画面却不尽人意。尽管图片和标题充满诱惑,但内容多是一些擦边视频,让宅男大呼上当:“裤子都脱了,你给我看这?”
由此可见,这些让人眼花缭乱的色情应用目的只有一个:诱导用户付费,付费,再付费……
攻陷手机开启“上帝视角”:宅男灾难的开始
对于宅男而言,如果仅是诱导付费或许不是什么特别严重的损失,毕竟“内容付费”时代已来,为资源付费并不可耻。
事实上,色情病毒的麻烦之处远不止于此。以“色情陷阱”病毒为例,除了诱导用户付费,这些色情还可自动获取root方案,强行root用户设备,获取到手机系统最高权限,瞬间开启“上帝视角”,让手机秒变“透明机”,毫无隐私可言。
在病毒入侵过程中,沉浸在美色诱惑中的宅男们早已把即将面临的威胁抛之脑后。回顾那些遭受诈骗、莫名盗刷的案例,大多都与“透明机”有关。不久前就有媒体报道过类似的事件,十堰一名男子向当地民警报案,称被人冒充给亲朋好友发送充话费诈骗短信,结果导致一亲戚被骗200元。经民警调查后才发现,该男子下载了涉黄APP软件、浏览色情内容导致手机中毒,病毒在后台向通讯录好友发送诈骗短信。揭开这样一个“羞羞地”真相,难怪网友会笑称:“老司机”竟然翻车了。
中毒的过程其实也很好理解:当用户点击色情应用时,“激活”了潜藏的病毒。该病毒在手机系统中自动安装、运行root模块,相当于创建了管理员权限,而一旦获取到系统最高权限,就能够从服务器中下载大量恶意应用,并执行安装,消耗大量用户流量,造成用户资费损失。获取通讯录向联系人发送诈骗短信,这样的套路显然已经有些落伍了。
此前多次曝出用户流量一夜偷跑数千元,最终发现是由浏览色情应用所致。这些安装在系统目录下的恶意应用,轻则给系统造成一定负担,重则用户隐私、钱财全部失窃。当手机被各种搔首弄姿的图片、视频塞满时,宅男们即使意识到这是一场美色危局,也悔之晚矣!
认识到色情应用的危害,想要逃过此劫仍然难度不小。由色情应用引发的一系列恶意应用可谓真假难辨。目前国内大的安全企业都在收集相关恶意APP的数据,并发布相关研究报告。如百度安全实验室研究团队发现,恶意应用通常会伪装成市场上知名的应用出现在用户的手机中,主要分为两类:一类是广告类应用,在后台进行恶意推广,匿名弹窗;另一类为色情应用,继续诱导用户进行付费,骗取用户钱财。
暴利的色情病毒王国:乱象丛生之下如何整治?
去年国家网信办出台《移动互联网应用程序信息服务管理规定》后,明确提出移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行“六项义务”,其中就包括“后台实名、前台自愿”的原则,以及“未经同意APP不得捆绑安装无关应用程序”。
尽管监管层格外关注APP安全,但“门槛低、利润高”的色情APP还是迅速成为网络诈骗中成本最低、收益最高的黑色产业。曾有记者曝光:“一个色情诱导付费的APP,网上有源码,2000块一套,再做一套宣传图片,最多500块”,一支几个人就可以运营的“小黄片”诈骗的团队,可以轻松年入7亿元以上!
鉴于色情应用的凶猛攻势,整肃源头绝非一朝一夕所能成就的大事,国内的互联网安全企业投入打击黑产的力度也在持续加强。在这场持久战中,溯源技术成为打黑神兵。以百度安全为例,依托溯源技术能力搭建“伪基站有害信息监测平台”。背后的技术支撑也是来源于整个百度系的资源:基于人工智能,并整合百度搜索、百度安全大数据,从而实现伪基站端口溯源功能。这个国内唯一具有伪基站端口溯源功能的平台,在追溯“黑产”行为的IP地址、端口号、交易信息等方面表现卓越,协助警方破获了多起网络黑产案件。
随着国内安全企业的崛起,可以预见,未来会有更多政企合作的案例出现。守护网络安全,从国家层面讲,将越来越重视企业的技术力量。
在感慨勒索病毒防不胜防的同时,不妨回顾一下移动领域的网络威胁。同样命途多舛的移动安全领域,在经历Timofonica、Cabir之后,病毒技术提升的同时不忘攻破人们的心理防线,于是,色情病毒渐渐成为主流。对于美色的诱惑,宅男或许难以抵挡,但基本的防范意识和措施应该具备。否则,下一次病毒悄然发起攻击时,手机终将沦陷于色情陷阱之中。