趙吉翔

一臺電腦一根網(wǎng)線，普通用戶即可成為攻擊他人手機的黑客。

手機中毒變“肉雞”

何為“手機肉雞”？“手機肉雞”是被植入了病毒或有安全漏洞的個人手機。這種手機被黑客控制后，可任意被攻擊或竊取信息。

2014年8月份，廣東韶關(guān)市一名企業(yè)負責人，在手機沒有離開身邊的情況下，手機在他睡夢中離奇地向企業(yè)財務(wù)人員發(fā)送了要求轉(zhuǎn)賬的短信。財務(wù)人員根據(jù)上級的這條短信，向詐騙分子轉(zhuǎn)賬57萬多元。

后經(jīng)查實，原因竟是他點了一下短信發(fā)來的下載鏈接，中了木馬病毒，遭到不法分子遠程控制了手機，盜取里面的信息。

一位互聯(lián)網(wǎng)安全防御公司人員介紹，他們接觸到移動互聯(lián)網(wǎng)被攻擊的客戶是在2013年左右，而“手機肉雞”的出現(xiàn)，則是伴隨著智能手機的興起便開始出現(xiàn)，“簡單來說，手機就是一臺小型電腦，在電腦上可以實現(xiàn)的東西，在手機上同樣適用”。

2015年2月28日，北京朝陽區(qū)法院審理的一起案件中，北京麥德聯(lián)合信息技術(shù)有限公司、深圳市安豐易聯(lián)信息技術(shù)有限公司、深圳萬豐博通信息技術(shù)有限公司三家企業(yè)負責人，由于利用靜默插件惡意推廣App、獲取用戶隱私數(shù)據(jù)，以非法獲取、控制計算機信息系統(tǒng)數(shù)據(jù)被判處有期徒刑1年5個月至3年不等。

涉事公司在將插件植入刷機軟件后，運營部門會通過后臺服務(wù)端操控，向被靜默插件感染的手機推送軟件、廣告等商業(yè)電子信息。當用戶手機上網(wǎng)后，該插件會自動激活。他們再通過服務(wù)器操作，隨意給用戶推送廣告。

在上述兩個事件中，手機便是中了病毒成為“肉雞”。360網(wǎng)絡(luò)安全研究院工程師李豐沛介紹，不法分子在機主不知情的情況下，可以控制“肉雞”做任何事情，獲取手機內(nèi)的所有信息。比如悄無聲息地盜走用戶網(wǎng)銀或第三方支付賬號的資金，靜默刪除短信、靜默發(fā)送短信及下載App，手機流量也會莫名被“偷走”。

李豐沛介紹，正?；ヂ?lián)網(wǎng)賺錢方式主要靠流量，“地下”互聯(lián)網(wǎng)也一樣。網(wǎng)絡(luò)黑客會用各種方式收集流量?？梢杂谩笆謾C肉雞”去刷App的下載量，比如在你睡著的情況下，半夜12點手機被控制開始下載，下載后去打開，3點鐘結(jié)束后自己刪掉，作為手機的主人完全不知道有這件事情發(fā)生。此外，所有手機里的通訊錄電話號碼移動軌跡等等所有數(shù)據(jù)都可以賣錢。

“抓雞軟件”盛行 300元學全套

記者調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)上存在大量的可以購買的“手機肉雞”攻擊服務(wù)，花300元即可學會全套“抓雞”技術(shù)。

在搜索引擎中及QQ群搜索服務(wù)中輸入“黑客肉雞DDOS”等關(guān)鍵詞，頁面會自動彈出推廣鏈接，均為提供黑客服務(wù)的網(wǎng)站及論壇，并附有大量QQ群號碼。

2014年12月8日，記者加入多個含有“肉雞”“DDOS攻擊”等字樣的交易群，這些群人數(shù)不一，少的130人，多的達1000人。在名為“鋤頭ddos/CC攻擊銷售”的247人QQ群內(nèi)，每隔10分鐘左右，就有不同人發(fā)小廣告，宣稱“接單出肉雞，收費帶徒、主教抓雞、攻擊、入侵等黑客技術(shù)”。

多位在群內(nèi)發(fā)送“小廣告”的黑客熱心地向記者介紹了如何“抓雞”、攻擊等問題后，都表示讓記者向其“拜師”深入學習。

網(wǎng)名“秒殺網(wǎng)絡(luò)”黑客直接提出“拜師”價碼，記者向其支付寶賬戶轉(zhuǎn)賬300元后，他改口稱記者為“徒弟”。

學徒從獲取“抓雞軟件”開始?！懊霘⒕W(wǎng)絡(luò)”給記者發(fā)來“手機DDOS”的壓縮包，并連接了語音，QQ直播“抓取手機肉雞流程”。

壓縮包內(nèi)含有“安卓自動抓雞工具”、“123APK”木馬病毒及“安卓蘋果手機DDOS客戶端”。

有了專門的“抓雞”軟件，還需要有相應的服務(wù)器來運行。“秒殺網(wǎng)絡(luò)”說，軟件會在服務(wù)器內(nèi)自動掃描全網(wǎng)有漏洞的手機，進行抓取，抓到后軟件內(nèi)木馬會自動種植在手機上。種植成功后，變身“肉雞”的手機就會自動上線成為他們App的用戶，并顯示出手機IP和手機號。

一位從事互聯(lián)網(wǎng)安全的業(yè)內(nèi)人士透露，網(wǎng)絡(luò)上的大量黑客收費帶徒，存在陷阱。黑客圈內(nèi)將初學黑客技術(shù)的年輕人稱為“小白”，利用網(wǎng)絡(luò)攻擊賺錢的黑客，會持續(xù)發(fā)展“小白”成為他們的下線。師父發(fā)給徒弟的軟件可能存在“木馬”，徒弟利用軟件抓取“肉雞”的同時也就成為“師父”的“傀儡機”。說白了就是“師父”用木馬控制“徒弟”的電腦，獲取免費“肉雞”。

“手機肉雞”軟件推廣月入數(shù)十萬

除了網(wǎng)絡(luò)攻擊、收徒等，黑客在抓取“手機肉雞”后，還會進行出售。病毒制造推廣者月入數(shù)十萬。

“只要你愿意花錢，就可以控制別人的手機。”在網(wǎng)絡(luò)“手機肉雞交易”QQ群中，“肉雞”被明碼標價，其中“電腦肉雞”價格為0.2到1元，而“手機肉雞”則要貴多倍，需要1元到10元不等。

記者聯(lián)系上一名自稱為婚慶公司購買“肉雞”的員工，其表示“手機肉雞”是他們公司主要的廣告發(fā)布渠道。他們買來海量“手機肉雞”自動向機主推送婚慶廣告。他介紹“手機肉雞”也兼具刷廣告的功能，用“肉雞”刷網(wǎng)站流量，這樣公司在搜索引擎當中的排名也會靠前。

記者獲得的一份“手機抓雞軟件截圖”顯示，抓取的“手機肉雞”會顯示在線上客戶端內(nèi)，用戶的手機IP、網(wǎng)絡(luò)狀態(tài)、手機名稱等信息一一暴露。若想監(jiān)控，甚至可以顯示手機的通訊錄、通話記錄、短信、攝像、文件等。

互聯(lián)網(wǎng)安全業(yè)內(nèi)人士解釋，每一部手機只有一個IP，當你的手機存在漏洞時，就可能被黑客利用“抓雞軟件”植入木馬。

上述人士表示，這些所謂的“抓雞教程”的市場需求非常廣大，抓“肉雞”出售或轉(zhuǎn)讓，盜“肉雞”的信息資料等轉(zhuǎn)手出售，控制“肉雞”點擊廣告、網(wǎng)站、下載App，甚至偷拍“肉雞”主人的隱私照片來實施巨額敲詐。

據(jù)2013年的一款手機病毒研究報告顯示，某團伙用一款后門程序，歷時1年多時間，構(gòu)建了一個覆蓋百萬用戶、可遠程任意操控用戶手機的“僵尸網(wǎng)絡(luò)”，病毒制造者將一款后門程序植入各種被篡改的熱門安卓游戲當中，利用應用市場、論壇、搜索引擎等渠道進行推廣。手機一旦下載，便會淪為“肉雞”。

報告揭秘，病毒制造者使用惡意推廣和點擊欺詐等手段，大量騙取廣告聯(lián)盟的廣告費和廣告主的推廣費，可輕松實現(xiàn)每月數(shù)十萬的收益。

三招有效預防手機變“肉雞”

1.用戶手機在收到不明來歷的短信、彩信、圖片、網(wǎng)址鏈接，千萬不要輕易打開。

2.不要將手機，特別是智能機隨便借給別人使用，防止被裝惡意軟件。如遇手機維修，最好把SIM卡拔出來。另外，藍牙等功能，不用時最好關(guān)掉。

3.可以給智能手機安裝防病毒軟件，并定期進行升級。但需要提醒大家的是，防病毒軟件相對于最新病毒來說，會有滯后期，所以不能完全依賴它防止所有病毒的入侵，還是要經(jīng)常查看手機流量等使用情況是否異常。

（孟敏薦自《新京報》）